[Virus] Infection de trojan insuprimable
Résolu
plopi
-
plopi -
plopi -
[Virus] Infection de trojan insuprimable
--
Bonjour à tous, je ne sais pas si c'est la période de noël qui défoule les vilains petits virus mais je n'arrete pas d'être infesté de Trojan.
J'ai effectué les étapes dans l'ordre vu dans ce post : suppression cheval de troie
Voici mes 3 rapports
AvG Anti-spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:08:15 26/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000559.exe -> Backdoor.Rbot.bsp : Nettoyé.
C:\WINDOWS\SYSTEM32\nbkcb.exe -> Trojan.Lineage.aeh : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Dec 26, 2006 - 11:31:45
Voie d'analyse: C:\;E:\;
Statistiques
Temps
00:33:09
Fichiers
314613
Directoires
1376
Secteurs de boot
4
Archives
1137
Paquets programmes
32573
Résultats
Virus identifiés
6
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
356998
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
bitdefender
Fichier analysé
Statut
C:\WINDOWS\SYSTEM\smss.exe
Infecté par: DeepScan:Generic.Horst.9C2032DA
C:\WINDOWS\SYSTEM\smss.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM\smss.exe
Supprimé
C:\WINDOWS\SYSTEM32\Aosh.exe
Infecté par: DeepScan:Generic.Ranky.22930088
C:\WINDOWS\SYSTEM32\Aosh.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\Aosh.exe
Echec de la suppression
C:\Documents and Settings\packardbell\Local Settings\Temp\96exssd32.x.exe
Infecté par: Generic.Spammer.C1C37BA0
C:\Documents and Settings\packardbell\Local Settings\Temp\96exssd32.x.exe
Echec de la désinfection
C:\Documents and Settings\packardbell\Local Settings\Temp\96exssd32.x.exe
Supprimé
C:\Documents and Settings\packardbell\Local Settings\Temp\67exssd32.x.exe
Infecté par: Generic.Spammer.C1C37BA0
C:\Documents and Settings\packardbell\Local Settings\Temp\67exssd32.x.exe
Echec de la désinfection
C:\Documents and Settings\packardbell\Local Settings\Temp\67exssd32.x.exe
Supprimé
C:\Documents and Settings\packardbell\Local Settings\Temp\32exssd32.x.exe
Infecté par: Generic.Spammer.C1C37BA0
C:\Documents and Settings\packardbell\Local Settings\Temp\32exssd32.x.exe
Echec de la désinfection
C:\Documents and Settings\packardbell\Local Settings\Temp\32exssd32.x.exe
Supprimé
C:\Documents and Settings\packardbell\Local Settings\Temp\setup.exe
Infecté par: DeepScan:Generic.Horst.EB672558
C:\Documents and Settings\packardbell\Local Settings\Temp\setup.exe
Echec de la désinfection
C:\Documents and Settings\packardbell\Local Settings\Temp\setup.exe
Supprimé
C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000574.exe
Infecté par: DeepScan:Generic.Horst.9C2032DA
C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000574.exe
Echec de la désinfection
C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000574.exe
Supprimé
E:\setup.exe
Infecté par: DeepScan:Generic.Horst.9C2032DA
E:\setup.exe
Echec de la désinfection
E:\setup.exe
Supprimé
E:\System Volume Information\_restore{3E4E4ADF-66D1-4205-BD53-CF49B2CB1085}\RP36\A0034743.pif
Infecté par: Generic.Botget.D8AB9BE7
E:\System Volume Information\_restore{3E4E4ADF-66D1-4205-BD53-CF49B2CB1085}\RP36\A0034743.pif
Supprimé
E:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000582.exe
Infecté par: DeepScan:Generic.Horst.9C2032DA
E:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000582.exe
Echec de la désinfection
E:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000582.exe
Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 12:44:41, on 26/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Aosh.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3E5A1~1\Bar888.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3E5A1~1\Bar888.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\Aosh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - Global Startup: SATARAID5.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Voila
--
Bonjour à tous, je ne sais pas si c'est la période de noël qui défoule les vilains petits virus mais je n'arrete pas d'être infesté de Trojan.
J'ai effectué les étapes dans l'ordre vu dans ce post : suppression cheval de troie
Voici mes 3 rapports
AvG Anti-spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:08:15 26/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000559.exe -> Backdoor.Rbot.bsp : Nettoyé.
C:\WINDOWS\SYSTEM32\nbkcb.exe -> Trojan.Lineage.aeh : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Dec 26, 2006 - 11:31:45
Voie d'analyse: C:\;E:\;
Statistiques
Temps
00:33:09
Fichiers
314613
Directoires
1376
Secteurs de boot
4
Archives
1137
Paquets programmes
32573
Résultats
Virus identifiés
6
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
356998
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
bitdefender
Fichier analysé
Statut
C:\WINDOWS\SYSTEM\smss.exe
Infecté par: DeepScan:Generic.Horst.9C2032DA
C:\WINDOWS\SYSTEM\smss.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM\smss.exe
Supprimé
C:\WINDOWS\SYSTEM32\Aosh.exe
Infecté par: DeepScan:Generic.Ranky.22930088
C:\WINDOWS\SYSTEM32\Aosh.exe
Echec de la désinfection
C:\WINDOWS\SYSTEM32\Aosh.exe
Echec de la suppression
C:\Documents and Settings\packardbell\Local Settings\Temp\96exssd32.x.exe
Infecté par: Generic.Spammer.C1C37BA0
C:\Documents and Settings\packardbell\Local Settings\Temp\96exssd32.x.exe
Echec de la désinfection
C:\Documents and Settings\packardbell\Local Settings\Temp\96exssd32.x.exe
Supprimé
C:\Documents and Settings\packardbell\Local Settings\Temp\67exssd32.x.exe
Infecté par: Generic.Spammer.C1C37BA0
C:\Documents and Settings\packardbell\Local Settings\Temp\67exssd32.x.exe
Echec de la désinfection
C:\Documents and Settings\packardbell\Local Settings\Temp\67exssd32.x.exe
Supprimé
C:\Documents and Settings\packardbell\Local Settings\Temp\32exssd32.x.exe
Infecté par: Generic.Spammer.C1C37BA0
C:\Documents and Settings\packardbell\Local Settings\Temp\32exssd32.x.exe
Echec de la désinfection
C:\Documents and Settings\packardbell\Local Settings\Temp\32exssd32.x.exe
Supprimé
C:\Documents and Settings\packardbell\Local Settings\Temp\setup.exe
Infecté par: DeepScan:Generic.Horst.EB672558
C:\Documents and Settings\packardbell\Local Settings\Temp\setup.exe
Echec de la désinfection
C:\Documents and Settings\packardbell\Local Settings\Temp\setup.exe
Supprimé
C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000574.exe
Infecté par: DeepScan:Generic.Horst.9C2032DA
C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000574.exe
Echec de la désinfection
C:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000574.exe
Supprimé
E:\setup.exe
Infecté par: DeepScan:Generic.Horst.9C2032DA
E:\setup.exe
Echec de la désinfection
E:\setup.exe
Supprimé
E:\System Volume Information\_restore{3E4E4ADF-66D1-4205-BD53-CF49B2CB1085}\RP36\A0034743.pif
Infecté par: Generic.Botget.D8AB9BE7
E:\System Volume Information\_restore{3E4E4ADF-66D1-4205-BD53-CF49B2CB1085}\RP36\A0034743.pif
Supprimé
E:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000582.exe
Infecté par: DeepScan:Generic.Horst.9C2032DA
E:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000582.exe
Echec de la désinfection
E:\System Volume Information\_restore{7C7AB54B-884C-4179-8986-9AD46D5BACFB}\RP13\A0000582.exe
Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 12:44:41, on 26/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Aosh.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3E5A1~1\Bar888.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3E5A1~1\Bar888.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\Aosh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - Global Startup: SATARAID5.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Voila
Configuration: Windows XP Firefox 1.5.0.8
A voir également:
- [Virus] Infection de trojan insuprimable
- Virus mcafee - Accueil - Piratage
- Virus trojan al11 ✓ - Forum Virus
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Impossible de terminer l’opération car virus Win 7 - Forum Virus
11 réponses
Salut
¤ Clic sur démarrer, poste de travail, C:, program files, fichiers commnus et supprime ce dossier :
- 3E5A1.. < commence par 3E5A1
¤ Clic sur démarrer, rechercher, cherche et supprime ce processus si présent :
- Aosh.exe
¤ Pour mettre à jour JAVA
-Clique sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
- Tu choisis l'icône "Java" double clique dessus, clique sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera
¤ Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
¤ Clic sur démarrer, poste de travail, C:, program files, fichiers commnus et supprime ce dossier :
- 3E5A1.. < commence par 3E5A1
¤ Clic sur démarrer, rechercher, cherche et supprime ce processus si présent :
- Aosh.exe
¤ Pour mettre à jour JAVA
-Clique sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
- Tu choisis l'icône "Java" double clique dessus, clique sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera
¤ Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
Problème. Mon accès au fichier et au dossier que je dois suprimer manuellement n'est pas autorisé. Je ne peux les suprimers !
SmitFraudFix v2.131
Rapport fait à 13:28:12,03, 26/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\migicons.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\packardbell
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\packardbell\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PACKAR~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="131A6951-7F78-11D0-A979-00C04FD705A2"
"SubscribedURL"="131A6951-7F78-11D0-A979-00C04FD705A2"
"FriendlyName"="Barre des chaŒnes de Internet Explorer"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 13:28:12,03, 26/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\migicons.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\packardbell
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\packardbell\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PACKAR~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="131A6951-7F78-11D0-A979-00C04FD705A2"
"SubscribedURL"="131A6951-7F78-11D0-A979-00C04FD705A2"
"FriendlyName"="Barre des chaŒnes de Internet Explorer"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
¤ Pour supprimer le fichier et le dossier fait ça :
Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
¤ Pour smitfraudfix fait ceci :
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
¤ Pour smitfraudfix fait ceci :
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport demandé. Merci pour l'aide apporté, vraiment!
SmitFraudFix v2.131
Rapport fait à 16:39:28,82, 26/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\migicons.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.131
Rapport fait à 16:39:28,82, 26/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\migicons.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ok, donc en voici une liste d'anti-spywares gratuits n'hésite pas à tous les télécharger et scanne complétement ton PC et supprime ce qu'ils pourraient te trouver
SpyBot-Search & Destroy: (gratuit en Français)
--->Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)(fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
--->Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
SpyBot-Search & Destroy: (gratuit en Français)
--->Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)(fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
--->Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 26/12/2006 17:33:45
C:\WINDOWS\SYSTEM32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 30483
Traces: 90961
Cookies: 5
Processus: 31
Trouver
Fichiers: 1
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 26/12/2006 17:41:58
Temps du Scan: 00:08:13
Grrr encore un virus.
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 26/12/2006 17:33:45
C:\WINDOWS\SYSTEM32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 30483
Traces: 90961
Cookies: 5
Processus: 31
Trouver
Fichiers: 1
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 26/12/2006 17:41:58
Temps du Scan: 00:08:13
Grrr encore un virus.
