> Tous les forums > Forum Sécurité
 virus impossible à éliminer
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
urotsukidogi
  Posté le 05/02/2007 @ 22:37 
Aller en bas de la page 
Petit astucien

bonjour à tous et merci d'avance pour l'aide que vous pourrez m'apporter.

Comme pas mal de gens apparemment, je suis infecté par un virus assez génant. J'ai effectué comme indiqué le prénettoyage et voici le compte rendu hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 20:50:37, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\programmes\photoshop\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\guard.exe
D:\programmes\analyse\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\programmes\sécurité\ZoneAlarm\ZoneAlarm\zlclient.exe
D:\programmes\utilitaires\DAEMON Tools\daemon.exe
D:\programmes\photoshop\apdproxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
D:\programmes\utilitaires\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programmes\utilitaires\RamBoost XP\rambxpfr.exe
D:\programmes\utilitaires\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Palm\HOTSYNC.EXE
D:\PROGRA~1\APPARE~1\Webshots\webshots.scr
D:\programmes\utilitaires\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\GRGORY~1.VET\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\programmes\sécurité\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\programmes\utilitaires\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\programmes\photoshop\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] D:\programmes\utilitaires\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\programmes\analyse\DkIcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] D:\programmes\utilitaires\RamBoost XP\rambxpfr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Startup: Webshots.lnk = D:\programmes\apparence\Webshots\Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\programmes\utilitaires\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\programmes\utilitaires\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\UTILIT~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\programmes\photoshop\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\programmes\analyse\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voilà, je suis bien incapable de dire ce que celà signifie, alors si quelqu'un peut m'indiquer quelles manipulations effectuer pour me débarasser de cette conchonnerie et aussi comment ne pas la retrouver car ne faisant pas de P2P depuis quelques semaines et n'étant infecté que depuis 72h je ne comprends pas d'ou il vient.

Publicité
narco4
 Posté le 05/02/2007 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Fill
 Posté le 05/02/2007 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Narco,

Bonsoir urotsukidogi,

Tu aurais dit que tu ne faisais pas de P2p, j'aurais eu du mal à te croire :

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007

[rigoler]

Fill

urotsukidogi
 Posté le 05/02/2007 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'ai juste dit que celà faisait pas mal de temps que j'avais pas fais de P2P, je sais que j"en aie fais et que c'est pas bien
Fill
 Posté le 05/02/2007 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Fais ce que Narco4 t'a demandé. Il va te nettoyer ton système [clindoeil]

Fill

urotsukidogi
 Posté le 05/02/2007 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok voici déjà le rapport de sdfix:


SDFix: Version 1.63

05/02/2007 - 23:22:54,46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\DOCUME~1\GRGORY~1.VET\LOCALS~1\Temp\uninstall.exe - Deleted
C:\uniq - Deleted
C:\WINDOWS\system\smss.exe - Deleted

ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Documents and Settings\V‚ronique.VET-FF8ACB0011F\Local Settings\Application Data\Microsoft\Messenger\v_range@hotmail.com\Sharing Folders\mother1950@hotmail.fr\Thumbs.db
C:\Program Files\serial.zip
C:\Program Files\wunauclt.zip

Finished

urotsukidogi
 Posté le 05/02/2007 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voilà le hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 23:30:52, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\programmes\photoshop\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\guard.exe
D:\programmes\analyse\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\programmes\sécurité\ZoneAlarm\ZoneAlarm\zlclient.exe
D:\programmes\utilitaires\DAEMON Tools\daemon.exe
D:\programmes\photoshop\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
D:\programmes\utilitaires\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programmes\utilitaires\RamBoost XP\rambxpfr.exe
D:\programmes\utilitaires\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Palm\HOTSYNC.EXE
D:\PROGRA~1\APPARE~1\Webshots\webshots.scr
D:\programmes\utilitaires\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\GRGORY~1.VET\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\programmes\sécurité\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\programmes\utilitaires\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\programmes\photoshop\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] D:\programmes\utilitaires\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\programmes\analyse\DkIcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] D:\programmes\utilitaires\RamBoost XP\rambxpfr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Startup: Webshots.lnk = D:\programmes\apparence\Webshots\Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\programmes\utilitaires\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\programmes\utilitaires\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\UTILIT~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\programmes\photoshop\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\programmes\analyse\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

narco4
 Posté le 06/02/2007 à 00:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

edit salut fill,oui tu as raison lol...



Modifié par narco4 le 06/02/2007 01:12
urotsukidogi
 Posté le 06/02/2007 à 07:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport demandé:

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 06/02/2007 a 7:01:35,23

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\patcher.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\DOCUME~1\GRGORY~1.VET\LOCALS~1\Temp\??exmodul*.exe" FOUND
"C:\DOCUME~1\GRGORY~1.VET\LOCALS~1\Temp\??exhdd*.exe" FOUND

"C:\Program Files\serial.zip" FOUND
*** Fin du rapport !

Publicité
narco4
 Posté le 06/02/2007 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Mets à jour AVG à partir du menu Mise à jour en haut c'est tout!

* Redémarre Impérativement en mode sans échec

- Démarre l'ordinateur,
- une fois le téléchargement du BIOS terminé, il y a un écran noir.
-" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
- Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.


Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré,garde le


- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

-- Redémarre en mode normal :
Copier/coller le rapport AVG Anti-Spyware,clean,et nouveau rapport hijackthis
urotsukidogi
 Posté le 06/02/2007 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport avg, par contre bien que j'ai bien indiqué de mettre en quarantaine, au moment ou j'ai cliqué sur appliquer, il me les a supprimés et non mis en quarantaine.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:44:55 06/02/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\18EXMODUL32I.9.0XE -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\21EXMODUL32I.9.0XE -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\26EXMODUL32I.9.0XE -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\30EXMODUL32I.9.0XE -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\30exmodul32i.9.exe -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\36EXMODUL32I.9.0XE -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\42EXMODUL32I.9.0XE -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\49EXMODUL32I.9.0XE -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\62exmodul32i.9.exe -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\70EXMODUL32I.9.0XE -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\77exmodul32i.9.exe -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\80EXMODUL32I.9.0XE -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\93exmodul32i.9.exe -> Proxy.Horst.vx : Nettoyé.
C:\Documents and Settings\Véronique.VET-FF8ACB0011F\Local Settings\Temp\95exmodul32i.9.exe -> Proxy.Horst.vx : Nettoyé.
:mozilla.79:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Cookies\grégory@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Cookies\grégory@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Cookies\grégory@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.71:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.73:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Cookies\grégory@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Cookies\grégory@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Cookies\grégory@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.28:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.75:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.38:C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

urotsukidogi
 Posté le 06/02/2007 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voilà celui de hijack this

Logfile of HijackThis v1.99.1
Scan saved at 16:52:10, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\programmes\photoshop\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\guard.exe
D:\programmes\analyse\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\programmes\sécurité\ZoneAlarm\ZoneAlarm\zlclient.exe
D:\programmes\utilitaires\DAEMON Tools\daemon.exe
D:\programmes\photoshop\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
D:\programmes\utilitaires\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programmes\utilitaires\RamBoost XP\rambxpfr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\programmes\utilitaires\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Palm\HOTSYNC.EXE
D:\PROGRA~1\APPARE~1\Webshots\webshots.scr
D:\programmes\utilitaires\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\GRGORY~1.VET\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\programmes\sécurité\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\programmes\utilitaires\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\programmes\photoshop\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] D:\programmes\utilitaires\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\programmes\analyse\DkIcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] D:\programmes\utilitaires\RamBoost XP\rambxpfr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Startup: Webshots.lnk = D:\programmes\apparence\Webshots\Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\programmes\utilitaires\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\programmes\utilitaires\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\UTILIT~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\programmes\photoshop\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\programmes\analyse\avg anti spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\programmes\analyse\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

narco4
 Posté le 06/02/2007 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

lance hijackthis pour un scan seulement,puis coche uniquement cette ligne,

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007

fixer objet

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX

urotsukidogi
 Posté le 06/02/2007 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de Kapersky

Tuesday, February 06, 2007 7:14:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/02/2007
Enregistrements dans la base antivirus Kaspersky : 250663
Paramètres d'analyseAnalyser avec la base antivirus suivantestandardAnalyser les archivesvraiAnalyser les bases de messagerievrai Cible de l'analysePoste de travailA:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\ Statistiques de l'analyseTotal d'objets analysés115638Nombre de virus trouvés2Nombre d'objets infectés21 / 0Nombre d'objets suspects0Durée de l'analyse01:54:33
Nom de l'objet infectéNom du virusDernière actionC:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Application Data\Mozilla\Firefox\Profiles\asvoglir.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Historique\History.IE5\MSHist012007020620070207\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\17exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\2exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\36exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\37exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\39exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\51exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\54exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\55exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\57exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\5exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\5exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\61exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\67exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\76exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\81exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\89exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\90exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\94exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\9exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\Perflib_Perfdata_958.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Véronique.VET-FF8ACB0011F\Local Settings\Temp\3exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Véronique.VET-FF8ACB0011F\Local Settings\Temp\98exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\VET-FF8ACB0011F.ldb L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd9069.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_d8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06339.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06346.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

narco4
 Posté le 06/02/2007 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Télécharge CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Ensuite télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :

C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\17exinjs.a2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\2exhdda.2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\36exinjs.a2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\37exhdda.2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\39exinjs.a2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\51exinjs.a2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\54exhdda.2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\55exhdda.2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\57exinjs.a2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\5exhdda.2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\5exinjs.a2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\61exhdda.2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\67exinjs.a2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\76exhdda.2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\81exhdda.2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\89exinjs.a2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\90exinjs.a2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\94exinjs.a2.exe
C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\9exinjs.a2.exe
C:\Documents and Settings\Véronique.VET-FF8ACB0011F\Local Settings\Temp\3exinjs.a2.exe
C:\Documents and Settings\Véronique.VET-FF8ACB0011F\Local Settings\Temp\98exhdda.2.exe



---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
Poste le rapport ici

ensuite supprime C:\!Kilbox

lance ccleaner,lancer le nettoyage puis ok

refais un scan en ligne!

urotsukidogi
 Posté le 06/02/2007 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà le rapport killbox:

Pocket Killbox version 2.0.0.648
Running on Windows XP as Grégory(Administrator)
was started @ mardi, février 06, 2007, 7:38 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\17exinjs.a2.exe


# 2 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\2exhdda.2.exe


# 3 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\36exinjs.a2.exe


# 4 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\37exhdda.2.exe


# 5 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\39exinjs.a2.exe


# 6 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\51exinjs.a2.exe


# 7 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\54exhdda.2.exe


# 8 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\55exhdda.2.exe


# 9 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\57exinjs.a2.exe


# 10 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\5exhdda.2.exe


# 11 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\5exinjs.a2.exe


# 12 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\61exhdda.2.exe


# 13 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\67exinjs.a2.exe


# 14 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\76exhdda.2.exe


# 15 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\81exhdda.2.exe


# 16 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\89exinjs.a2.exe


# 17 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\90exinjs.a2.exe


# 18 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\94exinjs.a2.exe


# 19 [Delete on Reboot]
Path = C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\9exinjs.a2.exe


# 20 [Delete on Reboot]
Path = C:\Documents and Settings\Véronique.VET-FF8ACB0011F\Local Settings\Temp\3exinjs.a2.exe


# 21 [Delete on Reboot]
Path = C:\Documents and Settings\Véronique.VET-FF8ACB0011F\Local Settings\Temp\98exhdda.2.exe


I Rebooted @ 7:40:11 PM
Killbox Closed(Exit) @ 7:40:19 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Grégory(Administrator)
was started @ mardi, février 06, 2007, 7:44 PM

narco4
 Posté le 06/02/2007 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
J'attend
Publicité
urotsukidogi
 Posté le 06/02/2007 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voici le rapport de kapetrsky (désolé il met pas moins de 2h pour tout scanner....)

Tuesday, February 06, 2007 10:26:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/02/2007
Enregistrements dans la base antivirus Kaspersky : 250714
Paramètres d'analyseAnalyser avec la base antivirus suivantestandardAnalyser les archivesvraiAnalyser les bases de messagerievrai Cible de l'analysePoste de travailA:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\ Statistiques de l'analyseTotal d'objets analysés113831Nombre de virus trouvés2Nombre d'objets infectés21 / 0Nombre d'objets suspects0Durée de l'analyse01:31:32
Nom de l'objet infectéNom du virusDernière actionC:\!KillBox\17exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\2exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\!KillBox\36exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\37exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\!KillBox\39exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\3exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\51exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\54exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\!KillBox\55exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\!KillBox\57exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\5exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\!KillBox\5exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\61exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\!KillBox\67exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\76exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\!KillBox\81exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\!KillBox\89exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\90exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\94exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\!KillBox\98exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré C:\!KillBox\9exinjs.a2.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Historique\History.IE5\MSHist012007020620070207\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temp\Perflib_Perfdata_f08.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Grégory.VET-FF8ACB0011F\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\VET-FF8ACB0011F.ldb L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd9069.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7c4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_d8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06869.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06873.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

narco4
 Posté le 06/02/2007 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Supprime C:\!Kilbox

C'est ok en suivant les consignes ci dessous

Supprime tous ce qu'on à utilisé!

Désactive la restauration système :

=>Panneau de Configuration=>Performance et Maintenance=>Système=>Restauration du Système=>
coche "désactiver la restauration du système sur tous les lecteurs", appliquer.

Redémarre ton PC.


Décoche "désactiver la restauration du système sur tous les lecteurs"

Par contre, je vais t'ennuyer maintenant ! LOL....

Ton système a été infecté... je suppose que çà ne t'a pas amusé !
Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

Sur PCA-Sécurité, nous faisons de gros efforts pour aider avec de plus en plus d'efficacité,
et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page https://forum.pcastuces.com/sujet.asp?f=25&s=25892
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :



- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Si tu as des questions ou des problèmes, n'hésites pas à me demander

urotsukidogi
 Posté le 06/02/2007 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Euh là j'ai 2 questions, d'abord la manip avec cocher désacteiver la restauration système, ben quand je vais là , c'est déjà coché...

Ensuite, le scan m'annonce toujours uqe j'ai 2 virus. Faut que je demande à Kapêrsky de nettoyer l'ordi?

narco4
 Posté le 06/02/2007 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

il sont la tes virus C:\!Kilbox si tu aurait lu ce que j'ai écrit au second passage du scan en ligne il n'aurait plus rien trouvé

donc supprime C:\!Kilbox vide ta corbeille

et si tu n'et pas sur refait un scan en ligne...

décoche cette casse impérativement

@+

urotsukidogi
 Posté le 06/02/2007 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok ca marche, bon je referasi surement un scan demain pour être sur.

En tous cas merci de ta patiente et de ton aide, je m'en vais de ce pas lire avec attention vos coneils et essayer de suivre tes demandes avec attention

urotsukidogi
 Posté le 07/02/2007 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon le scan ne révelle rien de dangereux, merci beaucoup.

SI jamais vous vous languissez de moi et de mes problèmes, j'en ai soumis un autre dans la section windows xp sous le titre un pc dur de la feuille.

narco4
 Posté le 07/02/2007 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

rapporte ton infection

@+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
139,78 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Crucial Ballistix 3000 MHz à 139,78 € livré
Valable jusqu'au 03 Août

Amazon Allemagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Crucial Ballistix 3000 MHz CL15 qui passe à 135,12 € (avec la TVA ajustée). Comptez 4,66 € pour la livraison en France soit un total de 139,78 € livré alors qu'on le trouve ailleurs à plus de 160 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
145,62 €Haut-parleurs Logitech G560 avec éclairage RGB Synchronisé à 145,62 €
Valable jusqu'au 04 Août

Amazon fait une belle promotion sur les  haut-parleurs Logitech G560 qui passent à 145,62 € livrés gratuitement alors qu'on les trouve ailleurs à partir de 189 €. Ces haut-parleurs dédiés aux joueurs offrent un son surround DTS:X Ultra positionnel en 3D, pour une perception de votre environnement de jeu sous tous les angles. 

L'éclairage LIGHTSYNC RGB intégré projette des couleurs d'éclairage piloté par le jeu et des effets activés par le son de nombreux jeux populaires. 

Connectez et basculez entre quatre dispositifs grâce à la connectivité polyvalente USB, 3,5 mm et sans fil Bluetooth pour les jeux, la musique et bien plus encore.


> Voir l'offre
7,73 €Ventilateur Be quiet! SILENT WINGS 2 120mm PWM à 7,73 €
Valable jusqu'au 03 Août

Amazon fait une promotion sur le ventilateur Be quiet! SILENT WINGS 2 120 mm PWM qui passe à 7,73 € alors qu'on le trouve à 15 € habituellement. Ce ventilateur parvient à l'équilibre parfait entre refroidissement et silence avec un maximum de 20.2dB(A) et remplit toutes les conditions pour être le choix idéal pour les ventirads, les boîtiers de PC et les radiateurs.

Notez qu'Amazon indique une disponiblité sous 1 à 2 mois mais cela est généralement beaucoup plus rapide.


> Voir l'offre

Sujets relatifs
virus repéré ais impossible à éliminer
eliminer virus ?
virus (?) faisant buguer le texte + M.A.J. impossible de windows
MISE a jour automatique defintion de virus avira impossible
Installation anti-virus impossible
impossible de finir l'analyse de l'anti virus
Virus spmdib.exe impossible à détruire...
Impossible supprimer ligne (de virus) avec zhp diag
virus HADOPI programme JNLP impossible a supprimer
Impossible supprimer/réinstaller anti virus MSE
Plus de sujets relatifs à virus impossible à éliminer
 > Tous les forums > Forum Sécurité