Je suis infecté

Fermé
gaetan62 Messages postés 8 Date d'inscription dimanche 31 décembre 2006 Statut Membre Dernière intervention 16 février 2007 - 31 déc. 2006 à 14:55
 steve - 14 oct. 2007 à 21:48
bjr a tous g 1 gro probleme avec 1 virus Win32:VB-IE [Wrm] cela fais plusieur jour que j'essaie d'eradiqueer ce probleme mais ri1 ni fais alors si quelqu'un peut me venir en aide merci

4 réponses

Utilisateur anonyme
31 déc. 2006 à 15:07
Bonjour

Commence par faire ceci.

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
voici mon raport de hijackthis:




Logfile of HijackThis v1.99.1
Scan saved at 21:42:38, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E6B731-DA28-493E-9CE6-68274F43E337}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
0
et maintenent mon raport avg:





AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:05:59 14/10/2007

+ Résultat de l'analyse:



C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\MS32DLL.dll.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP501\A0106407.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP501\A0106408.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP501\A0106416.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP501\A0106417.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP502\A0106419.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP502\A0106420.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP502\A0106428.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP502\A0106429.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP502\A0107428.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP502\A0107429.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP502\A0107439.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP502\A0107440.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP503\A0107442.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP503\A0107443.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP503\A0107453.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP503\A0107454.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP503\A0107461.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP503\A0107463.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP503\A0107471.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP503\A0107472.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP503\A0107482.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP503\A0107483.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP504\A0107485.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP504\A0107486.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP504\A0107494.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP504\A0107496.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP504\A0107503.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP504\A0107505.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP504\A0108503.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP504\A0108504.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP505\A0108509.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP505\A0108510.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP506\A0108517.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP506\A0108518.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP506\A0108657.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP506\A0108658.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP506\A0108668.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP506\A0108669.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP507\A0108709.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP507\A0108710.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP507\A0108791.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3BE828AA-FE05-42E7-A674-0EB69844B6C5}\RP507\A0108793.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\MS32DLL.dll.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\outlook\p.zip/Setup.exe -> Worm.VB.dw : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
je vous remercie d'avance!!!! Salutation
0