Sujet Précédent Sujet Suivant

Virus win 32 nek trojan

jismout -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
mon ordi déconne à fond depuis quelques jours et mon anti virus (NOD32) a mis plein de fichiers en quarantaine ce qui peut expliquer pourquoi ça merde!! quelqu'un pourrait-il m'aider à me débarasser de ce virus win32 nek trojan.J'ai fait un scan avec hijack mais je ne comprends rien
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:58, on 09/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system\msddll.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\system\msrsys32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\TEMP\76.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S203.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Intel Physical Address Aventis 1.3] C:\WINDOWS\wciactrl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7_16/ImageUploader4.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: msddll - Unknown owner - C:\WINDOWS\system\msddll.exe
O23 - Service: microsoft install le (msile) - Unknown owner - C:\WINDOWS\system\msile.exe
O23 - Service: Network Monitor service (MSNETDED) - Unknown owner - C:\WINDOWS\system\svhost.exe
O23 - Service: MSR System Service (msrsys) - Unknown owner - C:\WINDOWS\system\msrsys32.exe
A voir également:

20 réponses

Réponse 1 / 20
Vovietnam
 
C'est un cheval de troie qui infecte ton PC.
Vérifies et supprimer le fichier c:\windows\system\msrsys32.exe
Fais ensuite :
- une sauvegarde la base des registres (complète)
- un nettoyage tous les entrées liées avec "msrsys32".

Fais un scan antivirus avec une base de signatures virales à jour.
Activer un firewall pour protéger ton PC.

Attention: "Findykill.exe" est aussi un cheval de troie donc = VIRUS!
Ne jamais installer des logiciels que tu ne connais pas ...

Bonne chance.
1
Réponse 2 / 20
olivier114 Messages postés 1674 Statut Membre 104
 
salut
je ne connais pas ce antivirus et je ne l'utilise pas donc voila je que je te conseille va sur le site suivant
https://www.bitdefender.fr/
pour bitdefender tu va en bas du site tu clique analyse en ligne il te supprimeras sa automatiquement.
tient moi au courant des evenement stp.
0
Réponse 3 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir, fait ceci :

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.

Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

Si besoin: Tutoriel

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Ensuite ceci :
Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Tutoriaux
0
jismout
 
comme convenu le résultat de findykill

############################## [ FindyKill V4.719 ]

# User : Julie (Administrateurs) # JULIE-B522EDC16
# Update on 06/03/09 by Chiquitine29
# Start at: 10:27:15 | 10/03/2009

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 25,69 Go (9,73 Go free) # NTFS
# D:\ # Disque fixe local # 48,84 Go (31,13 Go free) [sauvegarde Julie] # NTFS
# E:\ # Disque CD-ROM # 40,97 Mo (0 Mo free) [CD-2222] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system\msddll.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\system\msrsys32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system\msile.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system\msile.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - C:\fsc.tmp

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : E:\autorun.inf

[Autorun]
Icon = fitec.ico
open = CD2222.exe
# Presence des fichiers :

Found ! [24/11/2008 22:13][d--------] - C:\fsc.tmp
Found ! [08/12/2005 17:41][-r-------] - E:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.719 ! ]
0
Réponse 4 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok pas mal :

Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
jismout
 
nouveau rapport

############################## [ FindyKill V4.719 ]

# User : Julie (Administrateurs) # JULIE-B522EDC16
# Update on 06/03/09 by Chiquitine29
# Start at: 11:08:21 | 10/03/2009

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 25,69 Go (9,73 Go free) # NTFS
# D:\ # Disque fixe local # 48,84 Go (31,13 Go free) [sauvegarde Julie] # NTFS
# E:\ # Disque CD-ROM # 40,97 Mo (0 Mo free) [CD-2222] # CDFS
# F:\ # Disque fixe local # 298,09 Go (123,29 Go free) [PeekBox] # NTFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system\msddll.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\system\msrsys32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system\msile.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system\msile.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

Deleted ! - C:\fsc.tmp

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ Registry / Infected keys ]

################## [ Cleaning Removable drives ]

# Deleting files :

Not deleted !! - E:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

################## [ ! End of Report # FindyKill V4.719 ! ]
0
Réponse 6 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il y en a 1 qui n'a pas été Not deleted !! - E:\autorun.inf tu peux le refaire.
0
jismout
 
je l'ai refait 2 fois c'est toujours pareil!!!! En plus j'ai l'impression qu'il m'a shooté mon antivirus!!!

############################## [ FindyKill V4.719 ]

# User : Julie (Administrateurs) # JULIE-B522EDC16
# Update on 06/03/09 by Chiquitine29
# Start at: 13:38:17 | 10/03/2009

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 25,69 Go (9,55 Go free) # NTFS
# D:\ # Disque fixe local # 48,84 Go (31,13 Go free) [sauvegarde Julie] # NTFS
# E:\ # Disque CD-ROM # 40,97 Mo (0 Mo free) [CD-2222] # CDFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system\msddll.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\system\msrsys32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\TEMP\27.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting files :

Not deleted !! - E:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]


################## [ ! End of Report # FindyKill V4.719 ! ]
0
Réponse 7 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
pourquoi pour l'antivirus?
0
jismout
 
il a effacé mon antivirus,que dois je faire maintenant,j'en ai trop marre,ma connection est trop galère,je suis obligé d'actualiser 15 fois au moins pour ouvrir une page,ça doit etre à cause du virus sauve moi pimprenelle!!
0
Réponse 8 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
j'attends le rapport malware?
0
jismout
 
c'est quoi le rapport malware????????????
0
Réponse 9 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Je te l'ai demandé ici http://www.commentcamarche.net/forum/affich 11454072 virus win 32 nek trojan?#2
0
Réponse 10 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Attention: "Findykill.exe" est aussi un cheval de troie donc = VIRUS!
Ne jamais installer des logiciels que tu ne connais pas ..

Ah bon je ne savais pas que c'était un cheval de troie.
0
Réponse 11 / 20
VoVietnam
 
Pour compléter mon mail précédent:
- un nettoyage tous les entrées liées avec "msrsys32" et aussi "msrsys" dans la base des registres windows.
0
Réponse 12 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Merci de vouloir aider, mais c'est bon.
0
jismout
 
voici le rapport,l'ordi a redémarré mais mon antivirus bloque toujours des attaques de win32????
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2

10/03/2009 16:44:22
mbam-log-2009-03-10 (16-44-22).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 179690
Temps écoulé: 1 hour(s), 22 minute(s), 4 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
C:\WINDOWS\system\msddll.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msddll (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msddll (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msddll (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft(r) system manager (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP48\A0009478.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP48\A0009487.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009757.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009903.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0009927.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010208.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010241.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010357.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010383.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010400.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010411.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010418.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010426.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010440.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010556.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010582.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010697.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010731.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010742.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP51\A0011175.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011298.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011322.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system\msddll.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\sysmgr.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvcrt2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 13 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
pas bon (Backdoor.Bot) il était temps d'intervenir.

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

0
jismout
 
Rapport GenProc 2.415 [1] - 10/03/2009 à 18:17:11 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Julie ***


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.415 10/03/2009 à 18:16:48
MSNFix:le 10/03/2009 à 18:17:01 "C:\WINDOWS\System32\sysmgr.exe"
0
jismout > jismout
 
j'ai tout fait comme ils disaient et voila les rapports
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:21, on 10/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system\msrsys32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S203.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7_16/ImageUploader4.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: microsoft install le (msile) - Unknown owner - C:\WINDOWS\system\msile.exe
O23 - Service: Network Monitor service (MSNETDED) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing)
O23 - Service: MSR System Service (msrsys) - Unknown owner - C:\WINDOWS\system\msrsys32.exe
0
Réponse 14 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Msn fix avait -il trouvé quelque chose?
0
jismout
 
oui il avait détecté un virus et il demandait de redémarrer pour finir le travail,pour l'instant mon ordi à l'air d'aller beaucoup mieux,surtout au niveau de la connection internet!!!Par contre mon antivirus bloque toujours 3 attaques à chaque fois que j'allume mon ordi:
10/03/2009 19:36:49 HTTP filter file http://cfsiqejclo.com/progs/jokkl/liivvwf.php probably a variant of Win32/Genetik trojan connection terminated - quarantined AUTORITE NT\SYSTEM Threat was detected upon access to web by the application: C:\WINDOWS\Temp\16.exe.
10/03/2009 19:36:48 HTTP filter file http://dfhatnjfjw.net/progs/jokkl/bxyyyyl.php Win32/Small.NEK trojan connection terminated - quarantined AUTORITE NT\SYSTEM Threat was detected upon access to web by the application: C:\WINDOWS\Temp\16.exe.
10/03/2009 19:36:48 HTTP filter file http://cfsiqejclo.com/progs/jokkl/bxyyyyl.php Win32/Small.NEK trojan connection terminated - quarantined AUTORITE NT\SYSTEM Threat was detected upon access to web by the application: C:\WINDOWS\Temp\16.exe.
0
Réponse 15 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ensuite tu va me faire un nouvel hiajckthis puis ceci :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Tutoriaux

0
Réponse 16 / 20
jismout
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:01, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system\msrsys32.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S203.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7_16/ImageUploader4.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: microsoft install le (msile) - Unknown owner - C:\WINDOWS\system\msile.exe
O23 - Service: Network Monitor service (MSNETDED) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing)
O23 - Service: MSR System Service (msrsys) - Unknown owner - C:\WINDOWS\system\msrsys32.exe
0
jismout
 
J'ai refait plusieurs examens complets avec malwarebytes et à chaque fois il trouve 3 fichiers infectés il demande de redémarrer pour bien tout supprimer ,ce que je fais mais ensuite je relance un examen et il en retrouve 3????????
je t'envoie le rapport
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2

11/03/2009 10:27:45
mbam-log-2009-03-11 (10-27-45).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 106788
Temps écoulé: 24 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
0
Réponse 17 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
(Backdoor.Bot), maintenant fait ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
jismout
 
voila le résultat
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/11/2009 at 08:13 PM

Application Version : 4.25.1014

Core Rules Database Version : 3791
Trace Rules Database Version: 1747

Scan type : Complete Scan
Total Scan Time : 00:22:55

Memory items scanned : 470
Memory threats detected : 0
Registry items scanned : 4122
Registry threats detected : 0
File items scanned : 12020
File threats detected : 44

Adware.Tracking Cookie
C:\Documents and Settings\Julie\Cookies\julie@atdmt[1].txt

Trojan.Agent/Gen-FakeAlert
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\06.EXE
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\14.EXE
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\15.EXE
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\36.EXE
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\37.EXE
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\48.EXE
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\55.EXE
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\71.EXE
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\75.EXE
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\80.EXE
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\88.EXE
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\ODQ3G5IV\CHR2P[1].EXE
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\ODQ3G5IV\SHO2P[1].EXE
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\ODQ3G5IV\SHO2P[2].EXE
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\ODQ3G5IV\SHO2P[3].EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP48\A0009605.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP48\A0009607.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP48\A0009608.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP48\A0009610.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP48\A0009612.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP48\A0009614.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP48\A0009619.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009774.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009775.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009778.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009779.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009782.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009783.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009786.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009788.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010084.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010079.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010080.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010083.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010087.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010088.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010091.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010093.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011362.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011390.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011391.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011394.EXE

Trojan.Net-SvHoster
C:\DOCUMENTS AND SETTINGS\JULIE\BUREAU\MSNFIX\MSNFIX\BACKUP\SVHOST.EXE
0
Réponse 18 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Et ba tout ça: regarde bien le tuto SAS et supprime tout ce qu'il à trouvé, ensuite un nouvel hijackthis et ceci :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
jismout
 
toujours des virus!!!
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 12, 2009 12:43:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/03/2009
Enregistrements dans la base antivirus Kaspersky : 1890993
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 56182
Nombre de virus trouvés: 12
Nombre d'objets infectés: 147 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:55:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\1236447944164.MSNFix Infecté : Trojan.Win32.Buzus.aots ignoré
C:\Documents and Settings\Julie\12365953062412.MSNFix Infecté : Trojan.Win32.Buzus.aots ignoré
C:\Documents and Settings\Julie\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-12-2009( 9-59-43 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\02.exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\04.exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\05.exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\1236447944164.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\12365953062412.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\12365983263196.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\12365984992464.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\1236608225244.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\12366163353000.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\12366729402940.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\34.exe Infecté : Backdoor.Win32.IRCBot.hyx ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\42.exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\50.exe Infecté : Backdoor.Win32.IRCBot.hyx ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\53.exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\54.exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\57.exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\58.exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\62.exe Infecté : Trojan.Win32.Buzus.apbs ignoré
C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix\backup\68.exe Infecté : Backdoor.Win32.IRCBot.hyx ignoré
C:\Documents and Settings\Julie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Application Data\Microsoft\Messenger\jismout@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Application Data\Microsoft\Messenger\jismout@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Application Data\Microsoft\Messenger\jismout@hotmail.fr\SharingMetadata\Working\database_C240_C40B_40C4_7DD\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Application Data\Microsoft\Messenger\jismout@hotmail.fr\SharingMetadata\Working\database_C240_C40B_40C4_7DD\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Application Data\Microsoft\Messenger\jismout@hotmail.fr\SharingMetadata\Working\database_C240_C40B_40C4_7DD\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Application Data\Microsoft\Messenger\jismout@hotmail.fr\SharingMetadata\Working\database_C240_C40B_40C4_7DD\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Application Data\Microsoft\Windows Live Contacts\jismout@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Application Data\Microsoft\Windows Live Contacts\jismout@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Historique\History.IE5\MSHist012009031220090313\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Temp\~DF4B3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Temp\~DF4C0F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Temp\~DF9F54.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Temp\~DF9F5F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Julie\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KXMNCP2F\bxyyyyl[1].htm Infecté : Backdoor.Win32.Agent.adqc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1QRSTI7\j[1] Infecté : Backdoor.Win32.IRCBot.hyx ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1QRSTI7\meta[1].exe Infecté : Backdoor.Win32.IRCBot.hyx ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1QRSTI7\msads32[1].exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODQ3G5IV\ma[1].exe Infecté : Backdoor.Win32.IRCBot.hyx ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\81AZW96R\ads[2].exe Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8PI3C5YV\arf[1].exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\E6QC6DWW\j[1] Infecté : Trojan.Win32.Agent.btxm ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Z72E9U0O\locarm[1].exe Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP48\A0009615.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009754.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009765.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009766.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009767.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009768.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009769.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009771.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009773.exe Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP49\A0009923.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0009925.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0009926.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010063.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010070.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010071.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010072.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010073.exe Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010074.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010076.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010078.exe Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010209.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010240.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010356.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010382.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010384.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010385.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010402.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010413.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010425.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010439.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010441.scr Infecté : Trojan.Win32.Agent.btxm ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010581.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010696.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010734.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010735.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP50\A0010737.scr Infecté : Trojan-Dropper.Win32.Agent.ahgv ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011365.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011366.exe Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011367.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011372.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011373.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011374.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011375.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011376.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011379.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011380.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011742.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011743.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011754.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011763.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011764.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP52\A0011765.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011782.sys Infecté : Worm.Win32.AutoRun.ezt ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011907.exe Infecté : Trojan.Win32.Buzus.apcs ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011908.exe Infecté : Trojan.Win32.Buzus.aovq ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011909.exe Infecté : Trojan.Win32.Buzus.apcs ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011910.exe Infecté : Trojan.Win32.Buzus.apcs ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011911.exe Infecté : Trojan.Win32.Buzus.aovq ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011912.exe Infecté : Trojan.Win32.Buzus.apcs ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011913.exe Infecté : Trojan.Win32.Buzus.aovq ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011914.exe Infecté : Trojan.Win32.Buzus.aovq ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011915.exe Infecté : Trojan.Win32.Buzus.apcs ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011916.exe Infecté : Trojan.Win32.Buzus.apcs ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011917.exe Infecté : Trojan.Win32.Buzus.apcs ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011918.exe Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011923.sys Infecté : Worm.Win32.AutoRun.ezt ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011946.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011953.sys Infecté : Worm.Win32.AutoRun.ezt ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP53\A0011956.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP54\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\msile.exe Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system\msrsys32.exe Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system\svhost.MSNFix Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\WINDOWS\system32\03.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\04.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\05.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\06.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\07.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\10.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\11.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\12.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\20.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\26.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\28.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\30.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\WINDOWS\system32\32.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\WINDOWS\system32\34.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\WINDOWS\system32\35.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\WINDOWS\system32\41.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\43.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\44.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\46.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\48.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\50.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\54.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\55.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\56.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\WINDOWS\system32\58.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\61.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\62.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\63.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\66.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\WINDOWS\system32\67.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\68.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\75.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\76.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\77.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\80.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\81.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\WINDOWS\system32\82.scr Infecté : Backdoor.Win32.IRCBot.hyr ignoré
C:\WINDOWS\system32\85.scr Infecté : Trojan.Win32.Buzus.aots ignoré
C:\WINDOWS\system32\86.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\87.scr Infecté : Backdoor.Win32.IRCBot.hyl ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sysdrv32.sys Infecté : Worm.Win32.AutoRun.ezt ignoré
C:\WINDOWS\system32\sysmgr.MSNFix Infecté : Trojan.Win32.Buzus.apcs ignoré
C:\WINDOWS\system32\syst4c.exe Infecté : Backdoor.Win32.Agent.adqc ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\11.exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\WINDOWS\Temp\41.exe Infecté : Trojan.Win32.Buzus.apbt ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5ec.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP54\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 19 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ah oui là effectivement backdoor, trojaan & co.

Tu va me faire ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Ensuite :

faire un petit nettoyage de l'ordi et du registre avec Ccleaner, afin de supprimer les fichiers temps et les fichiers temporaires d'internet. regarde bien le Tuto CCleaner

Ensuite :

Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Tuto xp : http://service1.symantec.com/

tuto vista : Désactive et reactive ta restauration

Après :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Suivi de :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Tutoriaux

Et pour la fin e refaire un scan kaspersky après tout ce nettoyage pour voir ce qu'il reste.
0
jismout
 
Voici les résultats
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2

13/03/2009 11:32:00
mbam-log-2009-03-13 (11-32-00).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 101787
Temps écoulé: 19 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{7D9349C9-A07A-401E-96AE-DC4622D801CF}\RP1\A0000006.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.


[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\*.msnfix: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Julie\*.msnfix: trouvé !
C:\Documents and Settings\Julie\Application Data\vlc\art\title\SDFIX: trouvé !
C:\Documents and Settings\Julie\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Julie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Julie\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Julie\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Julie\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Julie\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Julie\Bureau\GenProc: trouvé !
C:\Documents and Settings\Julie\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\Julie\Bureau\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\Julie\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Julie\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Julie\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Julie\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Julie\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Julie\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Julie\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Julie\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Julie\Bureau\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Julie\Application Data\vlc\art\title\SDFIX: supprimé !
C:\Documents and Settings\Julie\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Julie\Bureau\GenProc: supprimé !
C:\Documents and Settings\Julie\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 20 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Me refaire ceci + un nouvel hijackthis etaprès un nouveau rapport kaspersky, merci.

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses