[Virus] - Avast -envoie de spams - hijacthis

Xavier M -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,

J'ai recu un virus. Il envoie des spams a des e-mails que je n'ai jamais vu. Le plus embetant c'est Avast qui m'affiche toutes les demi-secondes un message d'erreur me disant qu'il y a surement un virus sur mon pc, mais il est incapable de le trouver.

J'ai fait un hijacthis mais je suis incapable de l'analyser :

Logfile of HijackThis v1.99.1
Scan saved at 23:32:26, on 11/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Daemon Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\svchost.exe
D:\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Pepito\LOCALS~1\Temp\93exmodular.exe
C:\Documents and Settings\Pepito\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Ins3DT] L:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Workflow] L:\install\Workflow.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "D:\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Quelqu'un peut il me dire d'où vient le probleme et comment effacer ce virus. Je peux plus rien faire sur mon PC avec tous ces messages de virus...

Merci d'avance de votre aide
Xavier
Configuration: Windows XP serive Pack 2
Avast Antivirus

11 réponses

  1. boulepate
     
    Salut,

    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

    cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactivé"

    Windows Log

    cliques sur demarrer, rechercher, cherches et supprimes ce fichier:

    nvsvcd.exe

    Fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp

    http://www.bitdefender.com/scan8/ie.html
    0
  2. muripol Messages postés 96 Statut Membre 6
     
    bsr

    mettre un vrai pare-feu, le jouet de windows n est pas suffisant
    http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
    http://kerio.probb.fr/forum1-Configurer-Kerio-version-gratuite.htm

    lignes à fixer
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    +
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225

    désinstalle msn+
    tu remettras plus tard en prenant garde à ceci
    http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg

    analyse et colle rapport de ceci
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

    scan online et colle rapport entier de
    http://www.bitdefender.fr/bd/site/search.php#
    0
    1. boulepate
       
      Aranjuez :O ??
      0
      1. muripol Messages postés 96 Statut Membre 6 > boulepate
         
        non
        sa fille
        0
  3. muripol Messages postés 96 Statut Membre 6
     
    re

    mince
    je n avis pas vu ce
    BackDoor-CXT
    0
    1. boulepate
       
      Sa fille ?! :-/
      0
  4. muripol Messages postés 96 Statut Membre 6
     
    ben oui
    il bosse qque part dans la neige
    je dois garder les animaux
    0
    1. boulepate
       
      ah oui je sais lol ..la sortie en raquette dans la neige :-)

      Bizarre c'est tout, tu ecris comme lui, même liens, même heure .. ect :-D


      A++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. muripol Messages postés 96 Statut Membre 6
     
    bah je ne fais que puiser dans la réserve
    0
  7. Xavier M
     
    Merci enormement de votre aide

    J'ai pas pu utiliser BitDefender.
    Sur le 1er lien, il n'a jamais voulu se lancer... Toujours le tablier, et meme 30 minutes + tard ca n'avait pas bouger d'un yota !!
    Sur le second, il me demandait de faire une mise a jour d'Internet Explorer (que je n'utilise pas) et une fois la mise à jour faites, il fallait encore la refaire (et encore, et encore....) !! ma version d'IE etait pourtant + elevé que celle qu'il demandait.

    Sinon j'ai fait tout le reste de ce que vous m'avez dis et ca a l'air de marcher. (Enfin pour le moment, ca ne m'a pas afficher de messages de virus).

    je vous remercie enormement d'avoir pris le temps d'analyser mon hijacthis.
    Je voudrais savoir comment vous avez appris à analyser ces fichiers d'analyse ??
    Comment vous avez determiné les fichier douteux ?? Parce que c'est toujours les memes fichiers qui sont des virus, ou parce que vous ne savez pas a quoi ils correspondent donc ca doit etre des virus ??

    Merci infiniment pour votre aide
    Xavier M
    0
    1. boulepate
       
      De rien ;-)

      Penses à mettre le pare-feu pour etre plus proteger des attaques ! Et de pouvoir mieux contrôler les acces au net

      Pour les virus à force de les voirs on les reconnait assez vite après google aide ;-)

      Personnes, (enfin j'espere) sur le forum te fera supprimé un fichier alors qu'il ne le connait pas, il te le fera analyser avant et après jugera de la bonne marche à suivre.


      essaies de faire ce scan anti-virus en ligne avec Panda puis colles le rapport ici une fois qu'il à finit stp

      http://www.kaspersky.com/scanforvirus


      A++
      0
  8. Xavier M
     
    Sunday, March 12, 2006 12:25:03 PM
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.78.0
    Kaspersky Anti-Virus database last update: 12/03/2006
    Kaspersky Anti-Virus database records: 170914
    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true
    Scan Target My Computer
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\
    N:\
    Scan Statistics
    Total number of scanned objects 114154
    Number of viruses found 4
    Number of infected objects 23
    Number of suspicious objects 0
    Duration of the scan process 00:54:32

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped
    C:\RECYCLER\S-1-5-21-861567501-1708537768-682003330-1003\Dc65.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
    C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
    C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
    0
  9. Xavier m
     
    et voici mon analyse BitDefender que j'ai finalement reussi a faire

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Mar 12, 2006 - 14:52:14

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;

    Statistiques

    Temps

    01:03:33

    Fichiers

    605770

    Directoires

    10028

    Secteurs de boot

    10

    Archives

    2817

    Paquets programmes

    62285

    Résultats

    Virus identifiés

    3

    Fichiers infectés

    17

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    17

    Info sur les moteurs

    Définition virus

    311031

    Version des moteurs

    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins

    13

    Archive des plugins

    39

    Unpack des plugins

    4

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe

    Supprimé

    C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe

    Infecté par: Backdoor.Agent.FG

    C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe

    Echec de la désinfection

    C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe

    Supprimé

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe

    Détecté avec: Application.Dialer.KE

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe

    Echec de la désinfection

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe

    Supprimé

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe

    Détecté avec: Application.Dialer.KE

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe

    Echec de la désinfection

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe

    Supprimé

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip

    Mis à jour

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe

    Détecté avec: Application.Dialer.AD

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe

    Echec de la désinfection

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe

    Supprimé

    J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip

    Mis à jour
    0
    1. boulepate
       
      Salut,

      Refais un scan avec Kapersky pour voir s'il te trouve encore des virus, si oui, colles le rapport ici stp

      A++
      0
  10. Xavier M
     
    Scan Statistics
    Total number of scanned objects 115438
    Number of viruses found 3
    Number of infected objects 8
    Number of suspicious objects 0
    Duration of the scan process 00:54:20

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
    C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped
    C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
    C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
    0
    1. boulepate
       
      Salut,

      fais ceci:

      cliques sur demarrer; clique droit sur poste de travail, propriétés, dans l'onglet "restauration du systeme" decoches la case qu'il y à, cliques sur "appliquer" ensuite decoches la, puis cliques sur "appliquer" puis "ok".

      Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:

      netf.dll
      tmp1.tmp
      smss.exe <attention il y à un bon et un mauvais le bon se trouve dans /system32/ le mauvais dans /system/ c'est celui là qu'il faut supprimer.

      Si tu as un message d'erreur lors de la suppression fais ceci:

      Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers, vides ta corbeille et redemarres normalement


      Ensuite tu fais ceci:

      ¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:
      http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"

      A++
      0
  11. Xavier M
     
    Salut,

    Est-ce que la case "restauration du systeme" doit etre cochée ou decochée ?? Car dans ton explication, tu me dis de la decocher 2 fois de suite, donc je pense que tu as du te tromper une fois (mais laquelle ?? :D)

    Ensuite pour les fichiers, je n'ai pas trouver le fichier tmp1.tmp. Pour le fichier smss.exe, il en existait un 3ieme dans le repertoire ServicePackFiles\i386. Est-ce que je dois le supprimer egalement ??

    J'ai fait le CCleaner comme tu m'a dis.
    Ensuite j'ai analyser de nouveau mon PC avec kapersky qui me dis que j'ai encore des virus...
    Voici le rapport :

    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
    E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped

    Ils ont l'air d'etre tous dans la corbeille. Pourtant il me semblait que CCleaner avait nettoyé ce qu'il y avait dans la corbeille...

    Merci beaucoup pour ton aide
    0
  12. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr

    la corbeille certes , mais "recycler" designe aussi la quarantaine de l antivirus - à vider donc
    mais si le problème demeure
    lire ceci
    * Infection dans Recycler
    Ceci signifie que votre corbeille contient des éléments infectés, vider tout simplement votre corbeille.Si dans le cas où la corbeille est vide, et que l'analyse détecte une infection a l'intérieur, utiliser le logiciel Chaos Shredder (cf Logiciels de désinfections) afin de le supprimer.
    http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010378s,00.htm

    ==========================
    en fonctionnement normal ,il faut que la case "restauration du systeme" demeure décochée -
    explication et utilité de la manip ci suit

    Si à la suite d'analyse, l'infection se situe dans C:\system volume information\_Restore....
    Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

    ¤Désactive la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Cocher la case « désactiver la restauration » et applique.

    Puis,
    ¤Réactiver la restauration système (uniquement si tu es sous XP):
    Cliquer droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    Décocher la case « désactiver la restauration » et applique.

    0