Sujet Précédent Sujet Suivant

Problème

Gisele -  
 ell -
J'ai copier ce rapport car on m'invitait a le faire lorsque j'ai lu les indications pour me débarrasser d'un trojan.
Mon problème, j'en ai plus d'un. Mon gestionnaire des tâches qui ne s'ouvre plus lorsque je fais ctrl-alt- delete.
J'ai une boîte de dialogue qui apparait régulierement meme lorsque je ne suis pas sur Internet....Elle porte le titre Internet enhance et m'invite à ameliorer les performances.
J'ai eu plusieurs problèmes de virus depuis deux jours Trojan et tout et tout.
J'ai fait une mise a jour d'Avast, installer cleaner et ZoneAlarm. Ca se calme un peu. Voila
Peut-etre que quelqu'un pourrait m'aider.

Merci et desole pour les deux rapports bizarres envoye sur le forum...:(

16 réponses

Réponse 1 / 16
muripol Messages postés 96 Statut Membre 6
 
ppfft
3em post !!
ça va durer longtps ce jeu idiot
faut-il alerter un modérateur pour tu cesses tes c....... ?
0
Réponse 2 / 16
muripol Messages postés 96 Statut Membre 6
 
re
telech ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
tutorial
http://pageperso.aol.fr/balltrap34/demohijack.htm

scan en ligne
http://www.bitdefender.fr/bd/site/search.php#
colle rapport entier

de même charge
ewido (dowload)
http://www.ewido.net/fr/download/
colle rapport entier

la suite qd il fera jour
0
Gisele
 
Bonjour et un grand merci de me repondre.

Désolée d'être un cas ben fatiguant pour le forum.
Je suis nulle en informatique mais j'ai besoin de mon ordi pour travailler alors les virus...tu parles. De plus, je ne comprend pas l'anglais, rien pour m'aider!

Dans l'aide que tu m'as envoyé, on dit de coller le rapport sur le forum... Ce forum? je veux pas embêter personne avec mes problèmes mais je suis vraiment dans la merde. En tout cas, je te suis reconnaissante...
Merci encore
0
Réponse 3 / 16
Kristopher Messages postés 3752 Statut Contributeur 106
 
Bonjour Gisele,

Je veux bien t'aider moi !

Quel est exactement ton problème au juste... ?
0
gisele
 
Un beau bonjour Kristopher :)
Bon, je commence par le début:
Ma fille a utilisé récememnt LimeWire. Il y a deux jours, ce logiciel ne voulait plus se fermer...C'est là que les ennuis ont commencé. J'ai désinstaller et là Avast m'a signalé une série de virus.
Mise en quarantaine, suppression... L'internet qui ne fonctionnait plus etc... J'ai installé une version gratuite de Kirio, the cleaner, Zone Alarm, une nouvelle version d'Avast et ADware. Ca s'arrange tranquillement. En ce moment BitDefender Online est en train de scanner ma machine. Ca ne semble pas reluisant. Il indique que plusieurs documents sont infectés par Trojan Dropper.G.

Aussi, depuis 2 jours lorsque j'essais d'ouvrir le gestionnaire des tâches pour tuer une application, il ne s'ouvre plus.
Il y a également une boîte de dialogue titré "Internet Enhancer" qui s'ouvre régulièrement connecté ou pas à Internet et qui m'offre d'augmenter mes performances Internet"

Ce matin, Internet et Outlook ne fonctionnait plus, j'ai été obligé de désactivé Zone Alarm afin d'accéder à Internet.

Un vent de panique s'est emparé de moi... J'ai pris une semaine de vacances et j'étais loin de pensé que je serai sur ce cas...

Mais encore merci de m'offrir ton aide...:)
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > gisele
 
re
ai vérifié l origine de LimeWire
c est du p2p
donc probablement le loup est entré ds la bergerie......
vire ce progr au plus vite avant que les dégats ne deviennent catastrophe
0
Réponse 4 / 16
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
ola
qué pasà aqui ?
pas grave gigi , essaie de rester sur ce post

suis les conseils de muripol ds cet ordre
1/charge
ewido (dowload)
http://www.ewido.net/fr/download/
colle rapport entier
2/scan en ligne (utiliseIE et accepte activX)
http://www.bitdefender.fr/bd/site/search.php#
colle rapport entier

ces 2 premiéres manip consistent en un pré-nettoyage avant d'ausculter ton ventre avec
3/telech ceci
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
tutorial
http://pageperso.aol.fr/balltrap34/demohijack.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bsr kristo
il semble que notre amie a fait plusieurs posts d'où la difficulté à suivre
je pense qu on va réussir à bosser sur celui-ci
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Hello aran ;)

Ouai j'avais remarqué ce fait (hé hé) :D

Je dois y aller mais je reviens ce soir normalement, bonne soirée.
0
Gisele
 
Bonjour
Je te retourne la réponse que je n'ai pas envoyé comme il faut.
Merci de votre aide:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:05:04, 2006-03-02
+ Somme de contrôle: 9E9154F0

+ Résultats du scan:

HKU\S-1-5-21-1177238915-1292428093-725345543-500\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Majority Report 030106 [mp3].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Randi Rhodes Show 030106 [mp3].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\American Idol S05E14 Top 10 Women Perform HDTV AC3 XviD-FQM [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\BF78 - Doctor Who - Pier Pressure.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Billboard Top 200 of Jazz & Smooth [Vol2][@320].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Bonnie Raitt-Bonnie Raitt-(Retail)-1971-HHI.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Bonnie Raitt-Sweet Forgiveness-(Retail)-1977-HHI.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Chaos! Comics Part 1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\CloneDVD v2.8.9.2 and Patch (Passw 2892).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\CSI New York S02E15 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Dire Straits- Making Movies.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Download Accelerator Plus 8.0.4.4 Premium With Full DAP & Trace Cleaner Patch.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Drawn Together S02E13 DSR XviD-LOKi [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Evil Aliens 2005 LiMiTED DVDRip XviD-LiNE [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Full - Virtual Girl 2 + Strip Saver + 24 models.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\George Lopez S05E16 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Goal DVDRip XviD-DoNE [www descargasweb net].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\howard stern press conference.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Jan Pawel II - Wstańcie, chodźmy! doc.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Jewel De Nyle 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Kwiatki Jana Pawla II pdf.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Lost 2x15 (HDTV-LOL)[VTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Lost S02E15 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Lost S02E15 HDTV XviD-LOL.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\March Update.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Mazda Manuals.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Microsoft Office 2007 - Office12 [Pre-Release]-{www.severedbytes.com}.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Naruto ch296 HQ Japflap zip.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\NDS Roms 0221-0240.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\One Tree Hill s03e16 hdtv xvid-fqm [VTV][EZTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\OReilly Dreamweaver 8 Design and Construction Jan 2006 eBook-BBL.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\PSP WorldChampionship Poker 2 USA cracked.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Renault Dialogys Workshop Manuals.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Sims 2 - Open For Business [1CD][Multilingual][www pctorrent com].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Sims.2.Open.For.Business-CLONECD BRANDNEW + WEBSEED .zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Star Wars Empire At War Crack-Reloaded.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\STEPMOTHER'S SIN VOL 1 & 2 [HENTAI] [UNCENSORED] [ENGLISH SUBS].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Sylvia Saint 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Tera Patrick 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Amazing Race S09E01-E02 PDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Ancestor's Tale by Richard Dawkins (academic science).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Colbert Report 03.01.2006 (DSRip-FQM)[VTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Complete O'Reilly Series.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Net-2 0[2006]DvDrip AC3[Eng].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Rolling Stone Magazines 500 Greatest Songs Of All Time.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Vampire Lestat.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Threat 2006 DVDRip XviD-VoMiT [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Tony.Hawks.American.Wasteland-RELOADED BRANDNEW + WEBSEED .zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Top 30 Most Famous Music Videos Ever.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Underworld Evolution SVCD TS MD.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\uTorrent IP Filter updater [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\VAG ETKA v6 31 (Audi VW) Full + Final Crack rar.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Windows Genuine Advantage Patcher (1.5.512.0).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Windows XP Update Crack NEW 01-03-2006.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Yu-Gi-Oh GX - 41 - A Reason To Win[C-W](HQ) avi.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\ZoneLabs ZoneAlarm Security Suite v6 1 744 000 Incl Keymaker-ZWT www TorrentSource TO.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[DB] Naruto 174 Sub French [288FB67E].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[DB] Naruto 174 [652743B7] avi.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 01 [5EE75FD5] ogm.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 02 [D7BAADA2] ogm.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[Howard Stern] - Intern Show (03-01-06).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[Spanish Newspaper] El Pais PDF 02 03 2006.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[Tsubasa-Fansub] Saint Seiya Hades - Meikai-Hen - OAV 04 [FRENCH SUBS].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\outlook\p\Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Program Files\outlook\p.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Program Files\outlook\v.tmp -> Worm.VB.dw : Nettoyer et sauvegarder
C:\WINDOWS\offun.exe -> Downloader.VB.nw : Nettoyer et sauvegarder
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\unin101.exe -> Trojan.VB.tg : Nettoyer et sauvegarder
C:\WINDOWS\uni_eh.exe -> Trojan.VB.tg : Nettoyer et sauvegarder
C:\WINDOWS\wallpap.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\winsysban12.exe -> Hijacker.VB.li : Nettoyer et sauvegarder


::Fin du rapport

J'attend des nouvelles à ce sujet
Je suis maintenant en train d'exécuter bitdefender comme tu me l'as conseillé. Encore merci
:)
0
Réponse 6 / 16
Gisele
 
Bonjour la gang et merci de votre aide.
J'apprécie énormément. Je suis vos conseils et essais de me calmer..:)
La première étape est faite:
'ai téléchargé ewido et scanner mon ordi.
, on me note 101 objets infectés

Une boîte de dialogue s'est affiché avec cette mention:
Le fichier C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Majority Report 030106 [mp3].zip/Setup.exe ne peut pas etre enlevé parce qu'il fait partie de l'archie C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Majority Report 030106[mp3].zip. Voulez-vous éliminer la totalité de l'archive?

Qu'est-ce que c'est que cela?
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
eheh c est qque chose que tu as visité forcément
on bouffe et on revient plus tard au combat
0
Giselel > aranjuez31 Messages postés 8069 Statut Contributeur
 
Salut, j'espère que tu as bien mangé :)
Bon, je viens de terminer la deuxième étape.
J'ai déjà envoyé le rapport de ewido.
Voici maintenant celui de bitdefender:
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Mar 02, 2006 - 15:20:48





Voie d'analyse: A:\;C:\;D:\;







Statistiques

Temps
01:07:38

Fichiers
278277

Directoires
6025

Secteurs de boot
2

Archives
2840

Paquets programmes
23290




Résultats

Virus identifiés
3

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4




Info sur les moteurs

Définition virus
292572

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001011.exe
Infecté par: Trojan.Dropper.G

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001011.exe
Echec de la désinfection

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001011.exe
Supprimé

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001012.exe
Infecté par: Backdoor.Rbot.CMN

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001012.exe
Echec de la désinfection

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001012.exe
Supprimé

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001013.exe
Infecté par: Trojan.VB.Browen.A

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001013.exe
Echec de la désinfection

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001013.exe
Supprimé

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001044.exe
Infecté par: Trojan.Dropper.G

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001044.exe
Echec de la désinfection

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001044.exe
Supprimé



je vais maintenant procéder à l'étape 3: hijack_this

Merci
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > Giselel
 
re
Si à la suite d'analyse, l'infection se situe dans :

C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.


je passe au log aprés


0
Gisele > aranjuez31 Messages postés 8069 Statut Contributeur
 
Voici maintenant le rapport de HijackThis
Merci de me dire la suite...:)
Logfile of HijackThis v1.99.1
Scan saved at 15:25:36, on 2006-03-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\regscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.infinit.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\prefs.js)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000137.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.infinit.com/
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

A+
0
Réponse 7 / 16
Gisele
 
Bonjour
Suite à la réponse de aranjuez21 et de Kristopher, j'ai téléchargé ewido obtenu le rapport ci-dessous que je recopie pour vous.
Merci de votre aide:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:05:04, 2006-03-02
+ Somme de contrôle: 9E9154F0

+ Résultats du scan:

HKU\S-1-5-21-1177238915-1292428093-725345543-500\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Majority Report 030106 [mp3].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Air America Radio - The Randi Rhodes Show 030106 [mp3].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\American Idol S05E14 Top 10 Women Perform HDTV AC3 XviD-FQM [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\BF78 - Doctor Who - Pier Pressure.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Billboard Top 200 of Jazz & Smooth [Vol2][@320].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Bonnie Raitt-Bonnie Raitt-(Retail)-1971-HHI.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Bonnie Raitt-Sweet Forgiveness-(Retail)-1977-HHI.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Chaos! Comics Part 1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\CloneDVD v2.8.9.2 and Patch (Passw 2892).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\CSI New York S02E15 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Dire Straits- Making Movies.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Download Accelerator Plus 8.0.4.4 Premium With Full DAP & Trace Cleaner Patch.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Drawn Together S02E13 DSR XviD-LOKi [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Evil Aliens 2005 LiMiTED DVDRip XviD-LiNE [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Full - Virtual Girl 2 + Strip Saver + 24 models.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\George Lopez S05E16 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Goal DVDRip XviD-DoNE [www descargasweb net].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\howard stern press conference.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Jan Pawel II - Wstańcie, chodźmy! doc.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Jewel De Nyle 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Kwiatki Jana Pawla II pdf.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Lost 2x15 (HDTV-LOL)[VTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Lost S02E15 HDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Lost S02E15 HDTV XviD-LOL.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\March Update.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Mazda Manuals.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Microsoft Office 2007 - Office12 [Pre-Release]-{www.severedbytes.com}.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Naruto ch296 HQ Japflap zip.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\NDS Roms 0221-0240.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\One Tree Hill s03e16 hdtv xvid-fqm [VTV][EZTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\OReilly Dreamweaver 8 Design and Construction Jan 2006 eBook-BBL.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\PSP WorldChampionship Poker 2 USA cracked.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Renault Dialogys Workshop Manuals.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Sims 2 - Open For Business [1CD][Multilingual][www pctorrent com].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Sims.2.Open.For.Business-CLONECD BRANDNEW + WEBSEED .zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Star Wars Empire At War Crack-Reloaded.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\STEPMOTHER'S SIN VOL 1 & 2 [HENTAI] [UNCENSORED] [ENGLISH SUBS].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Sylvia Saint 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Tera Patrick 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Amazing Race S09E01-E02 PDTV XviD-LOL [eztv].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Ancestor's Tale by Richard Dawkins (academic science).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Colbert Report 03.01.2006 (DSRip-FQM)[VTV].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Complete O'Reilly Series.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Net-2 0[2006]DvDrip AC3[Eng].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Rolling Stone Magazines 500 Greatest Songs Of All Time.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\The Vampire Lestat.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Threat 2006 DVDRip XviD-VoMiT [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Tony.Hawks.American.Wasteland-RELOADED BRANDNEW + WEBSEED .zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Top 30 Most Famous Music Videos Ever.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Underworld Evolution SVCD TS MD.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\uTorrent IP Filter updater [www.PBNova.us].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\VAG ETKA v6 31 (Audi VW) Full + Final Crack rar.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Windows Genuine Advantage Patcher (1.5.512.0).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Windows XP Update Crack NEW 01-03-2006.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Yu-Gi-Oh GX - 41 - A Reason To Win[C-W](HQ) avi.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\ZoneLabs ZoneAlarm Security Suite v6 1 744 000 Incl Keymaker-ZWT www TorrentSource TO.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[DB] Naruto 174 Sub French [288FB67E].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[DB] Naruto 174 [652743B7] avi.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 01 [5EE75FD5] ogm.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 02 [D7BAADA2] ogm.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[Howard Stern] - Intern Show (03-01-06).zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[Spanish Newspaper] El Pais PDF 02 03 2006.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[Tsubasa-Fansub] Saint Seiya Hades - Meikai-Hen - OAV 04 [FRENCH SUBS].zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\outlook\p\Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Program Files\outlook\p.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Program Files\outlook\v.tmp -> Worm.VB.dw : Nettoyer et sauvegarder
C:\WINDOWS\offun.exe -> Downloader.VB.nw : Nettoyer et sauvegarder
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\unin101.exe -> Trojan.VB.tg : Nettoyer et sauvegarder
C:\WINDOWS\uni_eh.exe -> Trojan.VB.tg : Nettoyer et sauvegarder
C:\WINDOWS\wallpap.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\winsysban12.exe -> Hijacker.VB.li : Nettoyer et sauvegarder

::Fin du rapport

J'attend des nouvelles à ce sujet
:)
0
Réponse 8 / 16
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re
tu vois de toi-même qu un nettoyage était necessaire

le log à présent

1/Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
==========
2/ Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

3/ Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
+
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
+
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
+
F2 - REG:system.ini: UserInit=userinit.exe
+

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

4/va dans
C:\WINDOWS\System32\regscan.exe
recherche et supprime
regscan.exe

5/ fais à nouveau fonctionner Ewido
et détruis ce qu il trouve

6/ scan avec ton antiv
détruis ttes les quarantaines

7/ vide la poubelle

8/ vide les fichiers temporaires

9/ referme dossiers cachés (càd dito 2/ en sens inverse)

10/ redémarre en normal+nouvel hijack+nouvel ewido

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
0
Réponse 9 / 16
Gisele
 
Un gros merci à tout le monde! Je pense que tout est rentré dans l'ordre maintenant.
Une belle journée de plein air m'a remise d'aplomb et un ordi tout nettoyé à mon retour :)
J'ai beaucoup apprécié votre aide :)

Gi
0
Réponse 10 / 16
Kristopher Messages postés 3752 Statut Contributeur 106
 
Bonjour Gisele,

On est content pour vous :)

Histoire de voir si tout est rentré dans l'ordre :

1/ Scanne ton PC avec cet antivirus en ligne :
http://www.kaspersky.com/virusscanner
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" ;-> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)

2/ Copie/colle un nouveau log HijackThis pour vérifier une dernière fois ^^

++
0
Réponse 11 / 16
Gisele
 
Après avoir reçu un nouveau mail de Kristopher, j'ai procédé sur son conseil à un nouveau scan avec Kaspersky.
Voici le rapport produit par ce scan:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 05, 2006 11:40:16 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 5/03/2006
Kaspersky Anti-Virus database records: 169355

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 91887
Number of viruses found 6
Number of infected objects 10
Number of suspicious objects 0
Duration of the scan process 00:58:14

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{4104D45D-1748-459D-8671-A44DC084EFDD}\Microsoft\Outlook Express\Boîte de réception.dbx/[From REGIONS BANK ][Date Tue, 15 Feb 2005 09:05:10 +0100]/UNNAMED/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.cr skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{4104D45D-1748-459D-8671-A44DC084EFDD}\Microsoft\Outlook Express\Boîte de réception.dbx/[From REGIONS BANK ][Date Tue, 15 Feb 2005 09:05:10 +0100]/UNNAMED/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.cr skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{4104D45D-1748-459D-8671-A44DC084EFDD}\Microsoft\Outlook Express\Boîte de réception.dbx/[From REGIONS BANK ][Date Tue, 15 Feb 2005 09:05:10 +0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.cr skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{4104D45D-1748-459D-8671-A44DC084EFDD}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infected - 3 skipped

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0000003.exe Infected: Trojan-Downloader.Win32.VB.xr skipped

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001045.exe Infected: Trojan-Downloader.Win32.VB.nw skipped

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001046.exe Infected: Trojan.Win32.VB.tg skipped

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001047.exe Infected: Trojan.Win32.VB.tg skipped

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001048.exe Infected: Trojan-Clicker.Win32.Agent.gp skipped

C:\System Volume Information\_restore{0EE261EB-0E15-46F2-B328-AB8A906B1C78}\RP1\A0001049.exe Infected: Trojan-Clicker.Win32.VB.li skipped

Scan process completed.

Encore des virus!
Merci de votre aide ;)
0
Réponse 12 / 16
Gisele
 
Et voici le rapport de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 11:48:33, on 2006-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mmailaz1.slt\prefs.js)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Ouf ...
0
Réponse 13 / 16
Kristopher Messages postés 3752 Statut Contributeur 106
 
Comme quoi le scan en ligne a l'air d'avoir servi...

Bonjour Gisele :)

1/ Ta Boîte de réception Outlook Express est infectée.

Il faudra entre autres supprimer un message du style :
"[From REGIONS BANK ][Date Tue, 15 Feb 2005 09:05:10 +0100]"

Enfin, fais bien le tri des mails ;)

2/ Je constate l'infection de quelques points de restauration.

Une manip. du style :

Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.

Devrait résoudre le problème ;)

3/ Le log HijackThis m'a l'air clean.
Où en sont tes problèmes ?

Good luck.
0
Réponse 14 / 16
Olivier
 
Perso j'ai bien aimé ces deux ligne dans le raport :
C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 01 [5EE75FD5] ogm.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\[GFE&AP]SexFriend 02 [D7BAADA2] ogm.zip/Setup.exe ->

"Sexfriend" est un celébre hentai ( mangas porno ) japonais Xd !!
Vos enfants regarde ce genre de choses^^
0
Réponse 15 / 16
Kristopher Messages postés 3752 Statut Contributeur 106
 
Et celles-ci ? mdr

C:\Documents and Settings\Administrateur\Complete\Sylvia Saint 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Complete\Tera Patrick 3 Full XXX Scenes P1.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder

Je n'ai pas encore d'enfants :P
0
Réponse 16 / 16
ell
 
Bonjours à tous,

J'ai constaté que vous avez résolu le problème de Gisèle et je vous en félicite !!

Moi aussi j'ai un problème avec mon ordinateur lol et je ne m'y connaît rien en informatique.

Serais-ce possible que vous m'aidez ??
0