Virus / spyware / trojan ??

Résolu
vinzentz Messages postés 31 Statut Membre -  
vinzentz Messages postés 31 Statut Membre -
Bonjour,

J'ai un petit problème sur mon PC depuis hier: des fenêtres de pub apparaissent inopinément (la Redoute, antivirus, jeu de grattage...). Ce sont des fenêtres InternetExplorer (alors que je n'utilise que Firefox), je suis allé jusqu'à désactiver IE. Maintenat ça se calme, il y a moins de fenêtres qui s'ouvrent mais IEXPLORER.exe est en processus dans la barre des tâches (si je le ferme il revient), et il y a des bruits Windows alors que je ne fais aucune action.

J'ai lancé AVG, Spybot, nettoyé avec CCleaner... je me tourne vers vous en desespoir de cause! :)

Merci
Configuration: Windows XPproSP2
Firefox 3.0.8

30 réponses

  • 1
  • 2
  1. yacinedu13001 Messages postés 298 Date d'inscription   Statut Membre Dernière intervention   24
     
    Bonsoir,

    C'est effectivement un virus qui te fais ça. Essaye l'antivirus gratuit Avira Antivir c'est le meilleur d'après les tests et si sa marche toujours pas essaye avec G DATA voilà tient nous au courant.

    @+
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Salut,

      Antivir ne traite pas ce genre d'infection. ;-)
      il faut des outils spécifiques pour cela.

      @+
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    Télécharge et installe HijackThis .
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Choisir « Download Hijackthis Installer »
    Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

    Choisir l'option Do a system scan and save a logfile.
    Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

    A+
    0
  3. yacinedu13001 Messages postés 298 Date d'inscription   Statut Membre Dernière intervention   24
     
    Salut Verni ta l'air de connaître un peu ces petites bêtes :)

    Je peux t'envoyer moi aussi mon rapport ? parce que moi aussi j'ai des petits souci que j'aimerai bien supprimer :)
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Bonjour, yacinedu13001

      Il serait préférable que tu ouvres ta propre discussion ( vinzent n'a pas l'air de se manifester ).

      Allez, poste ton rapport Hijackthis et explique moi au préalable quels sont les problèmes que tu rencontres actuellement sur ton PC.

      On avisera si il poste son rapport.

      A+
      0
    2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Vinzent vient d'arriver.
      Ouvre ta discussion.
      Un helpeur te prendra en main.

      Bonne soirée.
      0
  4. vinzentz Messages postés 31 Statut Membre
     
    merci Verni,

    le rapport (oui, mon program files est sur D: .... ):

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:46:57, on 17/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    D:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\PROGRA~1\AVG\AVG8\avgtray.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\DNA\btdna.exe
    D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    D:\PROGRA~1\AVG\AVG8\avgemc.exe
    D:\PROGRA~1\AVG\AVG8\avgrsx.exe
    D:\PROGRA~1\AVG\AVG8\avgnsx.exe
    D:\Program Files\AVG\AVG8\avgcsrvx.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\GigaTribe\gigatribe.exe
    D:\Program Files\BitTorrent\bittorrent.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [H2O] D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [M-Audio Taskbar Icon] D:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [56d414f6] rundll32.exe "D:\WINDOWS\system32\vsgipnsl.dll",b
    O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [CanalPlayer] D:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C'est une infection Vundo.

    j'ai besoin de plus d'informations.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Double-clique sur " RSIT.exe " pour le lancer .
    dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
    cliques ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse.
    deux rapports vont être generés.

    Poste uniquement le contenu de " log.txt ", et garde " info.txt " ( dans la barre des tâches), pour analyse, si je te le demande.

    Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    0
  7. yacinedu13001 Messages postés 298 Date d'inscription   Statut Membre Dernière intervention   24
     
    Merci :) ben en fait par exemple quand je coche dans outils options afficher les dossiers cacher je ferme et quand je la réouvre elle est à nouveau décocher :/ ou alors j'ai le fameux Autorun si je m'en souviens bien que j'arrive ni à supprimer ni à désinfecter :/

    Et voici mon rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:37:11, on 17/04/2002
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\program files\valve\steam\steam.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Anonymizer\Anonymizer Software\Common\AnonMgmtSvc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\IDA\ida.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [LogitechSetup] G:\Setup\Setup.exe /restart /l:fra
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\system32\iexplorer.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
    O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
    O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
    O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O23 - Service: Anonymizer Management Service (AnonMgmtSvc) - Anonymizer - C:\Program Files\Anonymizer\Anonymizer Software\Common\AnonMgmtSvc.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: microsoft install le (msile) - Unknown owner - C:\WINDOWS\system\msile.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  8. vinzentz Messages postés 31 Statut Membre
     
    le rapport "log":

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by vincent at 2009-04-17 21:55:27
    Microsoft Windows XP Professionnel Service Pack 2
    System drive D: has 193 GB (83%) free of 234 GB
    Total RAM: 1791 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:55:31, on 17/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    D:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\PROGRA~1\AVG\AVG8\avgtray.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\DNA\btdna.exe
    D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    D:\PROGRA~1\AVG\AVG8\avgemc.exe
    D:\PROGRA~1\AVG\AVG8\avgrsx.exe
    D:\PROGRA~1\AVG\AVG8\avgnsx.exe
    D:\Program Files\AVG\AVG8\avgcsrvx.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\GigaTribe\gigatribe.exe
    D:\Program Files\BitTorrent\bittorrent.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\system32\NOTEPAD.EXE
    D:\Documents and Settings\vincent\Bureau\RSIT.exe
    D:\Program Files\Trend Micro\HijackThis\vincent.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {87BFA942-061B-4006-A9AD-3B1CDB9987BB} - D:\WINDOWS\system32\iiffDVnn.dll
    O2 - BHO: (no name) - {DD4A65C7-61D7-445F-BCF1-5065F765EAF9} - D:\WINDOWS\system32\mlJYoNGX.dll (file missing)
    O2 - BHO: {3f1905c5-c45c-4089-27c4-1c9cd3549bbf} - {fbb9453d-c9c1-4c72-9804-c54c5c5091f3} - D:\WINDOWS\system32\nvqzvv.dll
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [H2O] D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [M-Audio Taskbar Icon] D:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [56d414f6] rundll32.exe "D:\WINDOWS\system32\vsgipnsl.dll",b
    O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [CanalPlayer] D:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
    O20 - Winlogon Notify: mlJYoNGX - mlJYoNGX.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Excuse moi, yacinedu13001,
    Vinzent vient de me poster son rapport.
    Ouvre une discsussion ( en haut de la page sur le forum sécu --> posez votre qiuestion ) et je te prendrais en main si il n'y a pas un autre helpeur qui vient avant moi.

    A+
    0
  10. yacinedu13001 Messages postés 298 Date d'inscription   Statut Membre Dernière intervention   24
     
    Ok jy vais tout de suite merci et à tout de suite ;)
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Vinzent,

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
    Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

    Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    Clique sur lancer l’examen.

    A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    A+
    0
  12. vinzentz Messages postés 31 Statut Membre
     
    OK, c'est en cours...déja 27 infections....
    0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    le scan peut durer assez longtemps ( une heure ou plus ).
    laisse le se terminer.

    A+
    0
  14. vinzentz Messages postés 31 Statut Membre
     
    le rapport Malewarebytes:

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1995
    Windows 5.1.2600 Service Pack 2

    17/04/2009 23:00:43
    mbam-log-2009-04-17 (23-00-43).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 220413
    Temps écoulé: 58 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    D:\WINDOWS\system32\iiffDVnn.dll (Trojan.Vundo.H) -> Delete on reboot.
    D:\WINDOWS\system32\vsgipnsl.dll (Trojan.Vundo.H) -> Delete on reboot.
    D:\WINDOWS\system32\nvqzvv.dll (Trojan.Vundo) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87bfa942-061b-4006-a9ad-3b1cdb9987bb} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{87bfa942-061b-4006-a9ad-3b1cdb9987bb} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dd4a65c7-61d7-445f-bcf1-5065f765eaf9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljyongx (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{dd4a65c7-61d7-445f-bcf1-5065f765eaf9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fbb9453d-c9c1-4c72-9804-c54c5c5091f3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{fbb9453d-c9c1-4c72-9804-c54c5c5091f3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbb9453d-c9c1-4c72-9804-c54c5c5091f3} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{fd90d353-a8d3-450b-b3a4-d3e5c908fda7} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{87bfa942-061b-4006-a9ad-3b1cdb9987bb} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{dd4a65c7-61d7-445f-bcf1-5065f765eaf9} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\56d414f6 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{fd90d353-a8d3-450b-b3a4-d3e5c908fda7} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fd90d353-a8d3-450b-b3a4-d3e5c908fda7} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{dd4a65c7-61d7-445f-bcf1-5065f765eaf9} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\iiffdvnn -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\iiffdvnn -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\WINDOWS\system32\iiffDVnn.dll (Trojan.Vundo.H) -> Delete on reboot.
    D:\WINDOWS\system32\nnVDffii.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    D:\WINDOWS\system32\nnVDffii.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    D:\WINDOWS\system32\mlJYoNGX.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    D:\WINDOWS\system32\nvqzvv.dll (Trojan.Vundo.H) -> Delete on reboot.
    D:\WINDOWS\system32\vsgipnsl.dll (Trojan.Vundo.H) -> Delete on reboot.
    D:\WINDOWS\system32\lsnpigsv.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    D:\WINDOWS\system32\miytsivv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Nickel,

    poste moi un nouveau rapport RSIT.
    Il n'y en aura qu'un seul cette fois-ci.

    A+
    0
  16. vinzentz Messages postés 31 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by vincent at 2009-04-17 23:30:52
    Microsoft Windows XP Professionnel Service Pack 2
    System drive D: has 193 GB (83%) free of 234 GB
    Total RAM: 1791 MB (70% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:30:58, on 17/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    D:\PROGRA~1\AVG\AVG8\avgemc.exe
    D:\PROGRA~1\AVG\AVG8\avgrsx.exe
    D:\PROGRA~1\AVG\AVG8\avgnsx.exe
    D:\Program Files\AVG\AVG8\avgcsrvx.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    D:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    D:\PROGRA~1\AVG\AVG8\avgtray.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\DNA\btdna.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\vincent\Bureau\RSIT.exe
    D:\Program Files\Trend Micro\HijackThis\vincent.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [H2O] D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [M-Audio Taskbar Icon] D:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [CanalPlayer] D:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.

    :Files
    D:\WINDOWS\system32\5df7d088-.txt
    D:\WINDOWS\SET2A.tmp
    D:\WINDOWS\SET29.tmp
    D:\WINDOWS\SET8.tmp
    D:\WINDOWS\SET4.tmp
    D:\WINDOWS\SET3.tmp


    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    COpie/colle ce résultat dans ton prochain message.

    le rapport ( fichier .log ) est également situé dans C:\_OTMoveIt\MovedFiles.

    2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
    https://www.virustotal.com/gui/

    Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser.

    D:\WINDOWS\system32\net32gdilib.dll <gras>

    Tu cliques ensuite sur<gras> envoyer le fichier
    .
    Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    A+
    0
  18. vinzentz Messages postés 31 Statut Membre
     
    1/OTMoveIt3

    ========== FILES ==========
    D:\WINDOWS\system32\5df7d088-.txt moved successfully.
    D:\WINDOWS\SET2A.tmp moved successfully.
    D:\WINDOWS\SET29.tmp moved successfully.
    D:\WINDOWS\SET8.tmp moved successfully.
    D:\WINDOWS\SET4.tmp moved successfully.
    D:\WINDOWS\SET3.tmp moved successfully.

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04172009_234703

    2/VirusTotal

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.04.17 -
    AhnLab-V3 5.0.0.2 2009.04.17 -
    AntiVir 7.9.0.143 2009.04.17 -
    Antiy-AVL 2.0.3.1 2009.04.17 -
    Authentium 5.1.2.4 2009.04.17 -
    Avast 4.8.1335.0 2009.04.17 -
    AVG 8.5.0.287 2009.04.17 -
    BitDefender 7.2 2009.04.17 -
    CAT-QuickHeal 10.00 2009.04.17 -
    ClamAV 0.94.1 2009.04.17 -
    Comodo 1117 2009.04.17 -
    DrWeb 4.44.0.09170 2009.04.17 -
    eSafe 7.0.17.0 2009.04.13 -
    eTrust-Vet 31.6.6455 2009.04.14 -
    F-Prot 4.4.4.56 2009.04.17 -
    F-Secure 8.0.14470.0 2009.04.17 -
    Fortinet 3.117.0.0 2009.04.17 -
    GData 19 2009.04.17 -
    Ikarus T3.1.1.49.0 2009.04.17 -
    K7AntiVirus 7.10.707 2009.04.17 -
    Kaspersky 7.0.0.125 2009.04.17 -
    McAfee 5587 2009.04.17 -
    McAfee+Artemis 5587 2009.04.17 -
    McAfee-GW-Edition 6.7.6 2009.04.17 -
    Microsoft 1.4502 2009.04.17 -
    NOD32 4017 2009.04.17 -
    Norman 6.00.06 2009.04.17 -
    nProtect 2009.1.8.0 2009.04.17 -
    Panda 10.0.0.14 2009.04.17 -
    PCTools 4.4.2.0 2009.04.17 -
    Prevx1 V2 2009.04.17 -
    Rising 21.25.44.00 2009.04.17 -
    Sophos 4.40.0 2009.04.17 -
    Sunbelt 3.2.1858.2 2009.04.17 -
    Symantec 1.4.4.12 2009.04.17 -
    TheHacker 6.3.4.0.309 2009.04.16 -
    TrendMicro 8.700.0.1004 2009.04.17 -
    VBA32 3.12.10.2 2009.04.12 -
    ViRobot 2009.4.17.1698 2009.04.17 -
    VirusBuster 4.6.5.0 2009.04.17 -
    Information additionnelle
    File size: 76 bytes
    MD5...: bad8076ddcf5a483b2373fb86b26a72e
    SHA1..: b4360de821126d268046451b7f1e847d7ae8768f
    SHA256: c7a6a9670c2b1cbd64277eba6f49f4946ac3729182da6b4ef6dde3acab49c1b2
    SHA512: ef9213f8fef584a0bce941df3577df6cff175b4aef177d9b7f4c4ec9e7fce353
    1686a6c338df3b384f4d6b8268bde151dfcda717aee0e6380ef4da7ce5a3d6ad
    ssdeep: 3:UgUEMRQWWsnT1IlwClnOYl:UhRQiKlwCl3l
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -
    RDS...: NSRL Reference Data Set
    0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    On fait une dernière vérification.

    Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    lis le tuto pour vérifier les réglages des active X sur ton PC.
    tuto : https://forum.pcastuces.com/default.asp

    Cela risque de prendre un peu de temps.
    Tu peux le faire demain.
    je serais sur le forum.

    A+
    0
  20. vinzentz Messages postés 31 Statut Membre
     
    Ok, je regarde quand même si je peux faire l'analyse maintenant....
    A ce soir ou demain!

    Merci beaucoup pour ton aide
    0
  21. vinzentz Messages postés 31 Statut Membre
     
    rapport Kapersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, April 18, 2009 4:23:14 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 17/04/2009
    Enregistrements dans la base antivirus Kaspersky : 1859546
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse:
    Total d'objets analysés: 120629
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 4 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 03:33:55

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\489f53161c5e38f4b7774ceb1d7b97e0_5b7319f3-25bb-4aec-9887-d07f255a98e3 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\67c3801d953f1b0507af5657c974ac02_5b7319f3-25bb-4aec-9887-d07f255a98e3 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\919a239f0b680a4bb1528f0f0726187b_5b7319f3-25bb-4aec-9887-d07f255a98e3 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b137036ceeb0aee627e47e4159746245_5b7319f3-25bb-4aec-9887-d07f255a98e3 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b67a0b125f51a9a89f5673d36588b820_5b7319f3-25bb-4aec-9887-d07f255a98e3 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d55b5fd9238cceb0efbb0e08fa3f6414_5b7319f3-25bb-4aec-9887-d07f255a98e3 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f245fba93630846c7e80488f5045fb23_5b7319f3-25bb-4aec-9887-d07f255a98e3 L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{16B7A715-2CE2-4CAA-91D7-3C9C70460554}\RP38\change.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users.WINDOWS\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users.WINDOWS\Application Data\avg8\Log\avgcfg.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users.WINDOWS\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users.WINDOWS\Application Data\avg8\Log\avgns.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users.WINDOWS\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users.WINDOWS\Application Data\avg8\Log\avgsrm.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users.WINDOWS\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users.WINDOWS\Application Data\avg8\Log\commonpriv.log L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\cert8.db L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\content-prefs.sqlite L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\cookies.sqlite L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\downloads.sqlite L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\formhistory.sqlite L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\key3.db L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\parent.lock L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\permissions.sqlite L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\places.sqlite L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\places.sqlite-journal L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\search.sqlite L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\np80pvog.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Historique\History.IE5\MSHist012009041820090419\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Temp\etilqs_0Wr2SDA3w4B6uO785ltp L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Temp\fla13FD.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\vincent\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\vinz\Mes documents\Downloads\Windows XP Professional SP3 VL x86 April 2009 SYLDP\Windows XP Pro SP3 Apr2009.iso/SETUP.EXE/data0000.cab/codec.exe Infecté : Trojan-Dropper.Win32.Agent.alur ignoré
    D:\Documents and Settings\vinz\Mes documents\Downloads\Windows XP Professional SP3 VL x86 April 2009 SYLDP\Windows XP Pro SP3 Apr2009.iso/SETUP.EXE/data0000.cab Infecté : Trojan-Dropper.Win32.Agent.alur ignoré
    D:\Documents and Settings\vinz\Mes documents\Downloads\Windows XP Professional SP3 VL x86 April 2009 SYLDP\Windows XP Pro SP3 Apr2009.iso/SETUP.EXE Infecté : Trojan-Dropper.Win32.Agent.alur ignoré
    D:\Documents and Settings\vinz\Mes documents\Downloads\Windows XP Professional SP3 VL x86 April 2009 SYLDP\Windows XP Pro SP3 Apr2009.iso ISOimage: infecté - 3 ignoré
    D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090417-230455.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{16B7A715-2CE2-4CAA-91D7-3C9C70460554}\RP34\A0003625.dll L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{16B7A715-2CE2-4CAA-91D7-3C9C70460554}\RP34\A0003647.dll L'objet est verrouillé ignoré
    D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    Analyse terminée.
    0
  • 1
  • 2