Problème

Gisele -  
 ell -
J'ai copier ce rapport car on m'invitait a le faire lorsque j'ai lu les indications pour me débarrasser d'un trojan.
Mon problème, j'en ai plus d'un. Mon gestionnaire des tâches qui ne s'ouvre plus lorsque je fais ctrl-alt- delete.
J'ai une boîte de dialogue qui apparait régulierement meme lorsque je ne suis pas sur Internet....Elle porte le titre Internet enhance et m'invite à ameliorer les performances.
J'ai eu plusieurs problèmes de virus depuis deux jours Trojan et tout et tout.
J'ai fait une mise a jour d'Avast, installer cleaner et ZoneAlarm. Ca se calme un peu. Voila
Peut-etre que quelqu'un pourrait m'aider.

Merci et desole pour les deux rapports bizarres envoye sur le forum...:(

16 réponses

  1. muripol Messages postés 96 Statut Membre 6
     
    ppfft
    3em post !!
    ça va durer longtps ce jeu idiot
    faut-il alerter un modérateur pour tu cesses tes c....... ?
    0
  2. muripol Messages postés 96 Statut Membre 6
     
    re
    telech ceci
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    tutorial
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    scan en ligne
    http://www.bitdefender.fr/bd/site/search.php#
    colle rapport entier

    de même charge
    ewido (dowload)
    http://www.ewido.net/fr/download/
    colle rapport entier

    la suite qd il fera jour
    0
    1. Gisele
       
      Bonjour et un grand merci de me repondre.

      Désolée d'être un cas ben fatiguant pour le forum.
      Je suis nulle en informatique mais j'ai besoin de mon ordi pour travailler alors les virus...tu parles. De plus, je ne comprend pas l'anglais, rien pour m'aider!

      Dans l'aide que tu m'as envoyé, on dit de coller le rapport sur le forum... Ce forum? je veux pas embêter personne avec mes problèmes mais je suis vraiment dans la merde. En tout cas, je te suis reconnaissante...
      Merci encore
      0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonjour Gisele,

    Je veux bien t'aider moi !

    Quel est exactement ton problème au juste... ?
    0
    1. gisele
       
      Un beau bonjour Kristopher :)
      Bon, je commence par le début:
      Ma fille a utilisé récememnt LimeWire. Il y a deux jours, ce logiciel ne voulait plus se fermer...C'est là que les ennuis ont commencé. J'ai désinstaller et là Avast m'a signalé une série de virus.
      Mise en quarantaine, suppression... L'internet qui ne fonctionnait plus etc... J'ai installé une version gratuite de Kirio, the cleaner, Zone Alarm, une nouvelle version d'Avast et ADware. Ca s'arrange tranquillement. En ce moment BitDefender Online est en train de scanner ma machine. Ca ne semble pas reluisant. Il indique que plusieurs documents sont infectés par Trojan Dropper.G.

      Aussi, depuis 2 jours lorsque j'essais d'ouvrir le gestionnaire des tâches pour tuer une application, il ne s'ouvre plus.
      Il y a également une boîte de dialogue titré "Internet Enhancer" qui s'ouvre régulièrement connecté ou pas à Internet et qui m'offre d'augmenter mes performances Internet"

      Ce matin, Internet et Outlook ne fonctionnait plus, j'ai été obligé de désactivé Zone Alarm afin d'accéder à Internet.

      Un vent de panique s'est emparé de moi... J'ai pris une semaine de vacances et j'étais loin de pensé que je serai sur ce cas...

      Mais encore merci de m'offrir ton aide...:)
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > gisele
         
        re
        ai vérifié l origine de LimeWire
        c est du p2p
        donc probablement le loup est entré ds la bergerie......
        vire ce progr au plus vite avant que les dégats ne deviennent catastrophe
        0
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ola
    qué pasà aqui ?
    pas grave gigi , essaie de rester sur ce post

    suis les conseils de muripol ds cet ordre
    1/charge
    ewido (dowload)
    http://www.ewido.net/fr/download/
    colle rapport entier
    2/scan en ligne (utiliseIE et accepte activX)
    http://www.bitdefender.fr/bd/site/search.php#
    colle rapport entier

    ces 2 premiéres manip consistent en un pré-nettoyage avant d'ausculter ton ventre avec
    3/telech ceci
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    tutorial
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr kristo
    il semble que notre amie a fait plusieurs posts d'où la difficulté à suivre
    je pense qu on va réussir à bosser sur celui-ci
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Hello aran ;)

      Ouai j'avais remarqué ce fait (hé hé) :D

      Je dois y aller mais je reviens ce soir normalement, bonne soirée.
      0
    2. Gisele
       
      Bonjour
      Je te retourne la réponse que je n'ai pas envoyé comme il faut.
      Merci de votre aide:
      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 14:05:04, 2006-03-02
      + Somme de contrôle: 9E9154F0

      + Résultats du scan:

      HKU\S-1-5-21-1177238915-1292428093-725345543-500\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
      :mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      :mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      :mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
      :mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
      :mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      :mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
      :mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
      :mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
      :mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
      :mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
      :mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      :mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Majority Report 030106 [mp3].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Randi Rhodes Show 030106 [mp3].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\American Idol S05E14 Top 10 Women Perform HDTV AC3 XviD-FQM [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\BF78 - Doctor Who - Pier Pressure.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Billboard Top 200 of Jazz & Smooth [Vol2][@320].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Bonnie Raitt-Bonnie Raitt-(Retail)-1971-HHI.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Bonnie Raitt-Sweet Forgiveness-(Retail)-1977-HHI.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Chaos! Comics Part 1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\CloneDVD v2.8.9.2 and Patch (Passw 2892).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\CSI New York S02E15 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Dire Straits- Making Movies.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Download Accelerator Plus 8.0.4.4 Premium With Full DAP & Trace Cleaner Patch.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Drawn Together S02E13 DSR XviD-LOKi [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Evil Aliens 2005 LiMiTED DVDRip XviD-LiNE [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Full - Virtual Girl 2 + Strip Saver + 24 models.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\George Lopez S05E16 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Goal DVDRip XviD-DoNE [www descargasweb net].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\howard stern press conference.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Jan Pawel II - Wstańcie, chodźmy! doc.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Jewel De Nyle 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Kwiatki Jana Pawla II pdf.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Lost 2x15 (HDTV-LOL)[VTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Lost S02E15 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Lost S02E15 HDTV XviD-LOL.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\March Update.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Mazda Manuals.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Microsoft Office 2007 - Office12 [Pre-Release]-{www.severedbytes.com}.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Naruto ch296 HQ Japflap zip.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\NDS Roms 0221-0240.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\One Tree Hill s03e16 hdtv xvid-fqm [VTV][EZTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\OReilly Dreamweaver 8 Design and Construction Jan 2006 eBook-BBL.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\PSP WorldChampionship Poker 2 USA cracked.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Renault Dialogys Workshop Manuals.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Sims 2 - Open For Business [1CD][Multilingual][www pctorrent com].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Sims.2.Open.For.Business-CLONECD BRANDNEW + WEBSEED .zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Star Wars Empire At War Crack-Reloaded.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\STEPMOTHER'S SIN VOL 1 & 2 [HENTAI] [UNCENSORED] [ENGLISH SUBS].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Sylvia Saint 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Tera Patrick 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\The Amazing Race S09E01-E02 PDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\The Ancestor's Tale by Richard Dawkins (academic science).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\The Colbert Report 03.01.2006 (DSRip-FQM)[VTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\The Complete O'Reilly Series.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\The Net-2 0[2006]DvDrip AC3[Eng].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\The Rolling Stone Magazines 500 Greatest Songs Of All Time.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\The Vampire Lestat.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Threat 2006 DVDRip XviD-VoMiT [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Tony.Hawks.American.Wasteland-RELOADED BRANDNEW + WEBSEED .zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Top 30 Most Famous Music Videos Ever.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Underworld Evolution SVCD TS MD.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\uTorrent IP Filter updater [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\VAG ETKA v6 31 (Audi VW) Full + Final Crack rar.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Windows Genuine Advantage Patcher (1.5.512.0).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Windows XP Update Crack NEW 01-03-2006.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\Yu-Gi-Oh GX - 41 - A Reason To Win[C-W](HQ) avi.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\ZoneLabs ZoneAlarm Security Suite v6 1 744 000 Incl Keymaker-ZWT www TorrentSource TO.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\[DB] Naruto 174 Sub French [288FB67E].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\[DB] Naruto 174 [652743B7] avi.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 01 [5EE75FD5] ogm.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 02 [D7BAADA2] ogm.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\[Howard Stern] - Intern Show (03-01-06).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\[Spanish Newspaper] El Pais PDF 02 03 2006.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Complete\[Tsubasa-Fansub] Saint Seiya Hades - Meikai-Hen - OAV 04 [FRENCH SUBS].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
      C:\Program Files\outlook\p\Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Program Files\outlook\p.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\Program Files\outlook\v.tmp -> Worm.VB.dw : Nettoyer et sauvegarder
      C:\WINDOWS\offun.exe -> Downloader.VB.nw : Nettoyer et sauvegarder
      C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
      C:\WINDOWS\unin101.exe -> Trojan.VB.tg : Nettoyer et sauvegarder
      C:\WINDOWS\uni_eh.exe -> Trojan.VB.tg : Nettoyer et sauvegarder
      C:\WINDOWS\wallpap.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
      C:\winsysban12.exe -> Hijacker.VB.li : Nettoyer et sauvegarder


      ::Fin du rapport

      J'attend des nouvelles à ce sujet
      Je suis maintenant en train d'exécuter bitdefender comme tu me l'as conseillé. Encore merci
      :)
      0
  7. Gisele
     
    Bonjour la gang et merci de votre aide.
    J'apprécie énormément. Je suis vos conseils et essais de me calmer..:)
    La première étape est faite:
    'ai téléchargé ewido et scanner mon ordi.
    , on me note 101 objets infectés

    Une boîte de dialogue s'est affiché avec cette mention:
    Le fichier C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Majority Report 030106 [mp3].zip/Setup.exe ne peut pas etre enlevé parce qu'il fait partie de l'archie C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Majority Report 030106[mp3].zip. Voulez-vous éliminer la totalité de l'archive?

    Qu'est-ce que c'est que cela?
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      eheh c est qque chose que tu as visité forcément
      on bouffe et on revient plus tard au combat
      0
      1. Giselel > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        Salut, j'espère que tu as bien mangé :)
        Bon, je viens de terminer la deuxième étape.
        J'ai déjà envoyé le rapport de ewido.
        Voici maintenant celui de bitdefender:
        BitDefender Online Scanner



        Rapport d'analyse généré à: Thu, Mar 02, 2006 - 15:20:48





        Voie d'analyse: A:\;C:\;D:\;







        Statistiques

        Temps
        01:07:38

        Fichiers
        278277

        Directoires
        6025

        Secteurs de boot
        2

        Archives
        2840

        Paquets programmes
        23290




        Résultats

        Virus identifiés
        3

        Fichiers infectés
        4

        Fichiers suspects
        0

        Avertissements
        0

        Désinfectés
        0

        Fichiers effacés
        4




        Info sur les moteurs

        Définition virus
        292572

        Version des moteurs
        AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

        Analyse des plugins
        13

        Archive des plugins
        39

        Unpack des plugins
        4

        E-mail plugins
        6

        Système plugins
        1




        Paramètres d'analyse

        Première action
        Désinfecté

        Seconde Action
        Supprimé

        Heuristique
        Oui

        Acceptez les avertissements
        Oui

        Extensions analysées
        *;

        Excludez les extensions


        Analyse d'emails
        Oui

        Analyse des Archives
        Oui

        Analyser paquets programmes
        Oui

        Analyse des fichiers
        Oui

        Analyse de boot
        Oui




        Fichier analysé
        Statut

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001011.exe
        Infecté par: Trojan.Dropper.G

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001011.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001011.exe
        Supprimé

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001012.exe
        Infecté par: Backdoor.Rbot.CMN

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001012.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001012.exe
        Supprimé

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001013.exe
        Infecté par: Trojan.VB.Browen.A

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001013.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001013.exe
        Supprimé

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001044.exe
        Infecté par: Trojan.Dropper.G

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001044.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001044.exe
        Supprimé



        je vais maintenant procéder à l'étape 3: hijack_this

        Merci
        0
      2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > Giselel
         
        re
        Si à la suite d'analyse, l'infection se situe dans :

        C:\system volume information\_Restore....

        Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

        ¤Désactive la restauration système (uniquement si tu es sous XP):
        Cliquer droit sur poste de travail puis,
        propriété, tu cliques sur onglet restauration système
        Cocher la case « désactiver la restauration » et applique.

        Puis,

        ¤Réactiver la restauration système (uniquement si tu es sous XP):
        Cliquer droit sur poste de travail puis,
        propriété, tu cliques sur onglet restauration système
        Décocher la case « désactiver la restauration » et applique.


        je passe au log aprés


        0
      3. Gisele > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        Voici maintenant le rapport de HijackThis
        Merci de me dire la suite...:)
        Logfile of HijackThis v1.99.1
        Scan saved at 15:25:36, on 2006-03-02
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\HPZipm12.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\System32\regscan.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\ewido anti-malware\ewidoguard.exe
        C:\Program Files\ewido anti-malware\ewidoctrl.exe
        C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
        C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.infinit.com/
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        F2 - REG:system.ini: UserInit=userinit.exe
        N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\prefs.js)
        N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\prefs.js)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
        O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
        O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
        O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000137.exe
        O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=http://www.infinit.com/
        O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
        O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
        O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

        A+
        0
  8. Gisele
     
    Bonjour
    Suite à la réponse de aranjuez21 et de Kristopher, j'ai téléchargé ewido obtenu le rapport ci-dessous que je recopie pour vous.
    Merci de votre aide:
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 14:05:04, 2006-03-02
    + Somme de contrôle: 9E9154F0

    + Résultats du scan:

    HKU\S-1-5-21-1177238915-1292428093-725345543-500\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
    :mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    :mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    :mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    :mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    :mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Majority Report 030106 [mp3].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Randi Rhodes Show 030106 [mp3].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\American Idol S05E14 Top 10 Women Perform HDTV AC3 XviD-FQM [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\BF78 - Doctor Who - Pier Pressure.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Billboard Top 200 of Jazz & Smooth [Vol2][@320].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Bonnie Raitt-Bonnie Raitt-(Retail)-1971-HHI.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Bonnie Raitt-Sweet Forgiveness-(Retail)-1977-HHI.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Chaos! Comics Part 1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\CloneDVD v2.8.9.2 and Patch (Passw 2892).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\CSI New York S02E15 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Dire Straits- Making Movies.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Download Accelerator Plus 8.0.4.4 Premium With Full DAP & Trace Cleaner Patch.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Drawn Together S02E13 DSR XviD-LOKi [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Evil Aliens 2005 LiMiTED DVDRip XviD-LiNE [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Full - Virtual Girl 2 + Strip Saver + 24 models.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\George Lopez S05E16 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Goal DVDRip XviD-DoNE [www descargasweb net].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\howard stern press conference.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Jan Pawel II - Wstańcie, chodźmy! doc.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Jewel De Nyle 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Kwiatki Jana Pawla II pdf.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Lost 2x15 (HDTV-LOL)[VTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Lost S02E15 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Lost S02E15 HDTV XviD-LOL.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\March Update.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Mazda Manuals.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Microsoft Office 2007 - Office12 [Pre-Release]-{www.severedbytes.com}.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Naruto ch296 HQ Japflap zip.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\NDS Roms 0221-0240.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\One Tree Hill s03e16 hdtv xvid-fqm [VTV][EZTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\OReilly Dreamweaver 8 Design and Construction Jan 2006 eBook-BBL.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\PSP WorldChampionship Poker 2 USA cracked.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Renault Dialogys Workshop Manuals.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Sims 2 - Open For Business [1CD][Multilingual][www pctorrent com].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Sims.2.Open.For.Business-CLONECD BRANDNEW + WEBSEED .zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Star Wars Empire At War Crack-Reloaded.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\STEPMOTHER'S SIN VOL 1 & 2 [HENTAI] [UNCENSORED] [ENGLISH SUBS].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Sylvia Saint 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Tera Patrick 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\The Amazing Race S09E01-E02 PDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\The Ancestor's Tale by Richard Dawkins (academic science).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\The Colbert Report 03.01.2006 (DSRip-FQM)[VTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\The Complete O'Reilly Series.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\The Net-2 0[2006]DvDrip AC3[Eng].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\The Rolling Stone Magazines 500 Greatest Songs Of All Time.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\The Vampire Lestat.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Threat 2006 DVDRip XviD-VoMiT [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Tony.Hawks.American.Wasteland-RELOADED BRANDNEW + WEBSEED .zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Top 30 Most Famous Music Videos Ever.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Underworld Evolution SVCD TS MD.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\uTorrent IP Filter updater [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\VAG ETKA v6 31 (Audi VW) Full + Final Crack rar.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Windows Genuine Advantage Patcher (1.5.512.0).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Windows XP Update Crack NEW 01-03-2006.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Yu-Gi-Oh GX - 41 - A Reason To Win[C-W](HQ) avi.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\ZoneLabs ZoneAlarm Security Suite v6 1 744 000 Incl Keymaker-ZWT www TorrentSource TO.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\[DB] Naruto 174 Sub French [288FB67E].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\[DB] Naruto 174 [652743B7] avi.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 01 [5EE75FD5] ogm.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 02 [D7BAADA2] ogm.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\[Howard Stern] - Intern Show (03-01-06).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\[Spanish Newspaper] El Pais PDF 02 03 2006.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\[Tsubasa-Fansub] Saint Seiya Hades - Meikai-Hen - OAV 04 [FRENCH SUBS].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
    C:\Program Files\outlook\p\Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Program Files\outlook\p.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Program Files\outlook\v.tmp -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\WINDOWS\offun.exe -> Downloader.VB.nw : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
    C:\WINDOWS\unin101.exe -> Trojan.VB.tg : Nettoyer et sauvegarder
    C:\WINDOWS\uni_eh.exe -> Trojan.VB.tg : Nettoyer et sauvegarder
    C:\WINDOWS\wallpap.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
    C:\winsysban12.exe -> Hijacker.VB.li : Nettoyer et sauvegarder

    ::Fin du rapport

    J'attend des nouvelles à ce sujet
    :)
    0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    tu vois de toi-même qu un nettoyage était necessaire

    le log à présent

    1/Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ==========
    2/ Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    3/ Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    +
    O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
    +
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    +
    F2 - REG:system.ini: UserInit=userinit.exe
    +

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    4/va dans
    C:\WINDOWS\System32\regscan.exe
    recherche et supprime
    regscan.exe

    5/ fais à nouveau fonctionner Ewido
    et détruis ce qu il trouve

    6/ scan avec ton antiv
    détruis ttes les quarantaines

    7/ vide la poubelle

    8/ vide les fichiers temporaires

    9/ referme dossiers cachés (càd dito 2/ en sens inverse)

    10/ redémarre en normal+nouvel hijack+nouvel ewido

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    0
  10. Gisele
     
    Un gros merci à tout le monde! Je pense que tout est rentré dans l'ordre maintenant.
    Une belle journée de plein air m'a remise d'aplomb et un ordi tout nettoyé à mon retour :)
    J'ai beaucoup apprécié votre aide :)

    Gi
    0
  11. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonjour Gisele,

    On est content pour vous :)

    Histoire de voir si tout est rentré dans l'ordre :

    1/ Scanne ton PC avec cet antivirus en ligne :
    http://www.kaspersky.com/virusscanner
    - Choisis "Kaspersky Online Scanner"
    - Clique sur "Accept" -> "Next" ;-> "My computer"
    - Laisse le scan se faire et copie/colle le rapport ici (si infecté)

    2/
    Copie/colle un nouveau log HijackThis pour vérifier une dernière fois ^^

    ++
    0
  12. Gisele
     
    Après avoir reçu un nouveau mail de Kristopher, j'ai procédé sur son conseil à un nouveau scan avec Kaspersky.
    Voici le rapport produit par ce scan:
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, March 05, 2006 11:40:16 AM
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.78.0
    Kaspersky Anti-Virus database last update: 5/03/2006
    Kaspersky Anti-Virus database records: 169355

    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true

    Scan Target My Computer
    A:\
    C:\
    D:\
    E:\

    Scan Statistics
    Total number of scanned objects 91887
    Number of viruses found 6
    Number of infected objects 10
    Number of suspicious objects 0
    Duration of the scan process 00:58:14

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{4104D45D-1748-459D-8671-A44DC084EFDD}\Microsoft\Outlook Express\Boîte de réception.dbx/[From REGIONS BANK ][Date Tue, 15 Feb 2005 09:05:10 +0100]/UNNAMED/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.cr skipped

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{4104D45D-1748-459D-8671-A44DC084EFDD}\Microsoft\Outlook Express\Boîte de réception.dbx/[From REGIONS BANK ][Date Tue, 15 Feb 2005 09:05:10 +0100]/UNNAMED/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.cr skipped

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{4104D45D-1748-459D-8671-A44DC084EFDD}\Microsoft\Outlook Express\Boîte de réception.dbx/[From REGIONS BANK ][Date Tue, 15 Feb 2005 09:05:10 +0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.cr skipped

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{4104D45D-1748-459D-8671-A44DC084EFDD}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infected - 3 skipped

    C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0000003.exe Infected: Trojan-Downloader.Win32.VB.xr skipped

    C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001045.exe Infected: Trojan-Downloader.Win32.VB.nw skipped

    C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001046.exe Infected: Trojan.Win32.VB.tg skipped

    C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001047.exe Infected: Trojan.Win32.VB.tg skipped

    C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001048.exe Infected: Trojan-Clicker.Win32.Agent.gp skipped

    C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001049.exe Infected: Trojan-Clicker.Win32.VB.li skipped

    Scan process completed.

    Encore des virus!
    Merci de votre aide ;)
    0
  13. Gisele
     
    Et voici le rapport de HijackThis:
    Logfile of HijackThis v1.99.1
    Scan saved at 11:48:33, on 2006-03-05
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\The Cleaner\tca.exe
    C:\Program Files\The Cleaner\tcm.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\prefs.js)
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\prefs.js)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
    O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    Ouf ...
    0
  14. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Comme quoi le scan en ligne a l'air d'avoir servi...

    Bonjour Gisele :)

    1/ Ta Boîte de réception Outlook Express est infectée.

    Il faudra entre autres supprimer un message du style :
    "[From REGIONS BANK ][Date Tue, 15 Feb 2005 09:05:10 +0100]"

    Enfin, fais bien le tri des mails ;)

    2/ Je constate l'infection de quelques points de restauration.

    Une manip. du style :

    Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
    Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.

    Devrait résoudre le problème ;)

    3/ Le log HijackThis m'a l'air clean.
    Où en sont tes problèmes ?

    Good luck.
    0
  15. Olivier
     
    Perso j'ai bien aimé ces deux ligne dans le raport :
    C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 01 [5EE75FD5] ogm.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 02 [D7BAADA2] ogm.zip/Setup.exe ->

    "Sexfriend" est un celébre hentai ( mangas porno ) japonais Xd !!
    Vos enfants regarde ce genre de choses^^
    0
  16. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Et celles-ci ? mdr

    C:\Documents and Settings\Administrateur\Complete\Sylvia Saint 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Complete\Tera Patrick 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder

    Je n'ai pas encore d'enfants :P
    0
  17. ell
     
    Bonjours à tous,

    J'ai constaté que vous avez résolu le problème de Gisèle et je vous en félicite !!

    Moi aussi j'ai un problème avec mon ordinateur lol et je ne m'y connaît rien en informatique.

    Serais-ce possible que vous m'aidez ??
    0