Recycler (Net-Worm.Win32.Kido.ih)

kamallus Messages postés 50 Statut Membre -  
Destrio5 Messages postés 99820 Statut Modérateur -
bonsoir,qui pourrait m'aider a supprimé le virus, mon ant virus Recycler (Net-Worm.Win32.Kido.ih)
kaspersky le detecte mais n'arrive pas à le supprimer

merci d'avance
A voir également:

7 réponses

Réponse 1 / 7
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 2 / 7
kamallus Messages postés 50 Statut Membre 1
 
merci de vouloir m'aider, voici le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by KAMEL at 2009-06-01 01:14:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (58%) free of 19 GB
Total RAM: 766 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:15:30, on 01/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
F:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
F:\Program Files\ProgDVB\ProgDVB.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\KAMEL\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files\trend micro\KAMEL.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - F:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] F:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Télécharger avec IDM - F:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - F:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - F:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A83529A2-A1AB-4309-BA76-C74422D88C5B}: NameServer = 41.221.20.4 193.251.169.165
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
Réponse 3 / 7
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).
0
aquarelle Messages postés 7435 Statut Modérateur 1 304
  
Bonjour,
Je remets juste le rapport qui a été supprimé parce que placé dans l'arborescence d'un message supprimé. Bonne continuation.

9 - kamallus, le lundi 1 juin 2009 à 01:42:24


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : KAMEL ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:18 Go (Free:2 Go)
F:\ (Local Disk) - NTFS - Total:18 Go (Free:10 Go)
G:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
H:\ (USB) - FAT32 - Total:998 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/06/2009| 1:26 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/05/2009|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[28/05/2009|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/05/2009|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[31/05/2009|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[26/05/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[26/05/2009|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[30/05/2009|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/05/2009|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[31/05/2009|18:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/05/2009|22:59] C:\DOCUME~1\KAMEL\APPLIC~1\Adobe
[26/05/2009|20:14] C:\DOCUME~1\KAMEL\APPLIC~1\Ahead
[26/05/2009|21:00] C:\DOCUME~1\KAMEL\APPLIC~1\ATI
[30/05/2009|01:50] C:\DOCUME~1\KAMEL\APPLIC~1\CyberLink
[01/06/2009|00:56] C:\DOCUME~1\KAMEL\APPLIC~1\DMCache
[26/05/2009|18:28] C:\DOCUME~1\KAMEL\APPLIC~1\Identities
[01/06/2009|00:29] C:\DOCUME~1\KAMEL\APPLIC~1\IDM
[26/05/2009|21:54] C:\DOCUME~1\KAMEL\APPLIC~1\Macromedia
[30/05/2009|21:42] C:\DOCUME~1\KAMEL\APPLIC~1\Microsoft
[26/05/2009|22:47] C:\DOCUME~1\KAMEL\APPLIC~1\MSNInstaller
[28/05/2009|01:08] C:\DOCUME~1\KAMEL\APPLIC~1\TuneUp Software
[26/05/2009|18:32] C:\DOCUME~1\KAMEL\APPLIC~1\WinRAR

[26/05/2009|21:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/05/2009|18:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/06/2009 01:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[31/05/2009 20:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 19:18][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"


--------------------\\ Listing des dossiers dans C:\Program Files

[26/05/2009|22:45] C:\Program Files\Adverts
[30/05/2009|01:45] C:\Program Files\Ahead
[26/05/2009|19:00] C:\Program Files\ATI Technologies
[26/05/2009|18:17] C:\Program Files\ComPlus Applications
[30/05/2009|01:43] C:\Program Files\CyberLink
[28/05/2009|22:57] C:\Program Files\Fichiers communs
[30/05/2009|01:44] C:\Program Files\InstallShield Installation Information
[31/05/2009|18:36] C:\Program Files\Internet Explorer
[26/05/2009|18:36] C:\Program Files\Kaspersky Lab
[31/05/2009|18:40] C:\Program Files\Messenger
[26/05/2009|18:23] C:\Program Files\microsoft frontpage
[26/05/2009|18:18] C:\Program Files\Movie Maker
[26/05/2009|22:49] C:\Program Files\MSN
[26/05/2009|18:16] C:\Program Files\MSN Gaming Zone
[30/05/2009|21:41] C:\Program Files\MSN Messenger
[26/05/2009|20:05] C:\Program Files\Nero
[26/05/2009|18:19] C:\Program Files\NetMeeting
[26/05/2009|18:16] C:\Program Files\Online Services
[26/05/2009|18:18] C:\Program Files\Outlook Express
[28/05/2009|00:24] C:\Program Files\PC-TV
[26/05/2009|18:20] C:\Program Files\Services en ligne
[01/06/2009|01:15] C:\Program Files\trend micro
[28/05/2009|01:08] C:\Program Files\TuneUp Utilities 2009
[26/05/2009|18:28] C:\Program Files\Uninstall Information
[26/05/2009|18:22] C:\Program Files\Windows Media Connect 2
[26/05/2009|18:22] C:\Program Files\Windows Media Player
[26/05/2009|18:16] C:\Program Files\Windows NT
[26/05/2009|18:20] C:\Program Files\WindowsUpdate
[26/05/2009|18:21] C:\Program Files\WinRAR
[26/05/2009|18:23] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/05/2009|22:57] C:\Program Files\Fichiers communs\Adobe
[26/05/2009|20:05] C:\Program Files\Fichiers communs\Ahead
[28/05/2009|00:22] C:\Program Files\Fichiers communs\InstallShield
[30/05/2009|21:42] C:\Program Files\Fichiers communs\Microsoft Shared
[26/05/2009|18:18] C:\Program Files\Fichiers communs\MSSoap
[26/05/2009|19:11] C:\Program Files\Fichiers communs\ODBC
[26/05/2009|18:18] C:\Program Files\Fichiers communs\Services
[26/05/2009|19:11] C:\Program Files\Fichiers communs\SpeechEngines
[26/05/2009|18:17] C:\Program Files\Fichiers communs\System
[26/05/2009|22:51] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 25 Processes )

IEXPLORE.EXE ~ [PID:3456]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop
0
Réponse 4 / 7
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
kamallus Messages postés 50 Statut Membre 1
 
je peut savoir c'est quoi tous ca ? et quel bureau qui risque de ne apparaitre? merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Je te fais supprimer des choses inutiles et infectieuses.

Si le Bureau ne réapparaît pas, il suffit de redémarrer le PC.
0
kamallus Messages postés 50 Statut Membre 1
 
d'accord, pour l'instant tout est bon mon est bureau est visible et la recherche n'est pas terminé
0
kamallus Messages postés 50 Statut Membre 1
 
est ce que le rapport montre que mon pc est infecté ?
0
Réponse 6 / 7
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Oui.
0
Réponse 7 / 7
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Des nouvelles ?
0

Discussions similaires

soldeur du net ???
BoBo69 -
DoctorJopa -

14 réponses
ERR_UNKNOWN_URL_SCHEME : Problème de redirection
IliasPier -
Zorglube -

4 réponses
a propos de youppie
mellex -
Lomelamer -

44 réponses
Soucis d'inscription sur Youppie.net
Showlyx -
Showlyx -

1 réponse
Photo commençant par ce lien : https://mmsp.onoffapp.net/
Mortimer256 -
Kevin -

10 réponses