[virus, trojan] (multiples?) tenaces
youghourt
-
youghourt -
youghourt -
Salut a toutes et a tous!
voila depuis peu Avast me signale que mon ordinateur est infecte par un trojan. j ai essaye spybot , ewido anti spyware mais rien a faire, la bestiole est toujours la. il semblerai qu'il y ai plusieurs virus present; je copie le journal de Avast...en esperant que quelqu un saura^^ merci d avance.
youghourt
Rapport d Avast:
16/08/2006 17:04:30 SYSTEM 2012 Sign of "MS06-001 WMF Exploit" has been found in "C:\Documents and Settings\YOUGO\Local Settings\Temporary Internet Files\Content.IE5\8LAVW92N\cnR3YkAwVXl0Sm9BQUVsTG1nUUFBQUxj[1].wmf" file.
16/08/2006 17:07:47 SYSTEM 2012 Sign of "Win32:Zlob-HM [Trj]" has been found in "http://85.255.116.206/5/nw/l.exe\[Upack]" file.
18/08/2006 15:07:13 SYSTEM 1968 Sign of "VBS:Zulu" has been found in "https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1\unp112986948" file.
21/08/2006 12:03:01 SYSTEM 1972 Sign of "Win32:Zlob-HM [Trj]" has been found in "http://85.255.116.206/5/nw/l.exe\[Upack]" file.
21/08/2006 12:04:17 SYSTEM 1972 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
25/08/2006 11:52:10 SYSTEM 1968 Sign of "Win32:Winfixer-B [Tool]" has been found in "http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/main/download/2006/WinAntiSpyware2006FreeInstall_fr.cab\UWAS6V_0001_N68M1103NetInstaller.exe" file.
25/08/2006 12:00:40 SYSTEM 1968 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
29/08/2006 12:37:13 SYSTEM 1980 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
29/08/2006 12:37:14 SYSTEM 1980 An error has occured while attempting to update. Please check the logs.
29/08/2006 13:06:30 SYSTEM 1984 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
31/08/2006 11:31:03 SYSTEM 1972 Sign of "Win32:Zlob-HM [Trj]" has been found in "http://85.255.116.206/5/nw/l.exe\[Upack]" file.
31/08/2006 11:31:34 SYSTEM 1972 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
01/09/2006 15:34:55 SYSTEM 1972 Sign of "Win32:Zlob-HM [Trj]" has been found in "http://85.255.116.206/5/nw/l.exe\[Upack]" file.
01/09/2006 15:35:32 SYSTEM 1972 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
02/09/2006 13:55:45 SYSTEM 1968 Sign of "Win32:CreateTxtRange" has been found in "http://www.air-surf.com/cgi-bin/ie0604.cgi?bug=MS06-013&SP2" file.
11/09/2006 10:56:46 SYSTEM 1972 Sign of "Win32:Zlob-HM [Trj]" has been found in "http://85.255.116.206/5/nw/l.exe\[Upack]" file.
11/09/2006 11:18:39 SYSTEM 1972 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
13/09/2006 12:24:08 YOUGO 1984 Sign of "Win32:Rootkit-C [Trj]" has been found in "C:\WINDOWS\system32\zvyfwuxl.phf" file.
13/09/2006 12:24:28 YOUGO 1984 Sign of "Win32:Lager-T [Trj]" has been found in "C:\WINDOWS\system32\taskdir.dll" file.
13/09/2006 12:24:43 YOUGO 1984 Sign of "Win32:Lager-T [Trj]" has been found in "C:\WINDOWS\system32\taskdir.dll" file.
13/09/2006 12:52:06 YOUGO 1956 Sign of "Win32:Lager-T [Trj]" has been found in "C:\WINDOWS\system32\taskdir.dll" file.
26/10/2006 23:38:47 YOUGO 1984 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
27/10/2006 07:53:02 YOUGO 512 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
28/10/2006 00:24:11 YOUGO 1964 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
28/10/2006 09:58:18 YOUGO 508 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
29/10/2006 12:54:52 YOUGO 1976 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
30/10/2006 06:49:33 SYSTEM 1124 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
18/11/2006 11:58:08 SYSTEM 1976 Sign of "Win32:Agent-CMY [Trj]" has been found in "C:\system.exe" file.
18/11/2006 12:07:29 YOUGO 2396 Sign of "Win32:SpamBagle [Tool]" has been found in "C:\WINDOWS\system32\taskdir~.exe" file.
18/11/2006 12:58:25 YOUGO 2396 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP82\A0011406.old" file.
18/11/2006 12:59:31 YOUGO 2396 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP94\A0014629.exe" file.
18/11/2006 13:00:53 YOUGO 2396 Sign of "Win32:Agent-CMY [Trj]" has been found in "C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP109\A0015451.exe" file.
18/11/2006 13:00:57 YOUGO 2396 Sign of "Win32:SpamBagle [Tool]" has been found in "C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP109\A0015452.exe" file.
19/11/2006 17:49:02 SYSTEM 1976 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eChanblard\Temp\004.part" file.
07/01/2007 12:24:33 SYSTEM 1976 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
07/01/2007 23:12:05 YOUGO 1984 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
08/01/2007 18:56:13 YOUGO 1980 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
10/01/2007 07:46:29 YOUGO 1972 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
11/01/2007 07:46:06 YOUGO 1972 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
11/01/2007 21:17:02 YOUGO 1968 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
voila depuis peu Avast me signale que mon ordinateur est infecte par un trojan. j ai essaye spybot , ewido anti spyware mais rien a faire, la bestiole est toujours la. il semblerai qu'il y ai plusieurs virus present; je copie le journal de Avast...en esperant que quelqu un saura^^ merci d avance.
youghourt
Rapport d Avast:
16/08/2006 17:04:30 SYSTEM 2012 Sign of "MS06-001 WMF Exploit" has been found in "C:\Documents and Settings\YOUGO\Local Settings\Temporary Internet Files\Content.IE5\8LAVW92N\cnR3YkAwVXl0Sm9BQUVsTG1nUUFBQUxj[1].wmf" file.
16/08/2006 17:07:47 SYSTEM 2012 Sign of "Win32:Zlob-HM [Trj]" has been found in "http://85.255.116.206/5/nw/l.exe\[Upack]" file.
18/08/2006 15:07:13 SYSTEM 1968 Sign of "VBS:Zulu" has been found in "https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1\unp112986948" file.
21/08/2006 12:03:01 SYSTEM 1972 Sign of "Win32:Zlob-HM [Trj]" has been found in "http://85.255.116.206/5/nw/l.exe\[Upack]" file.
21/08/2006 12:04:17 SYSTEM 1972 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
25/08/2006 11:52:10 SYSTEM 1968 Sign of "Win32:Winfixer-B [Tool]" has been found in "http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/main/download/2006/WinAntiSpyware2006FreeInstall_fr.cab\UWAS6V_0001_N68M1103NetInstaller.exe" file.
25/08/2006 12:00:40 SYSTEM 1968 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
29/08/2006 12:37:13 SYSTEM 1980 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
29/08/2006 12:37:14 SYSTEM 1980 An error has occured while attempting to update. Please check the logs.
29/08/2006 13:06:30 SYSTEM 1984 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
31/08/2006 11:31:03 SYSTEM 1972 Sign of "Win32:Zlob-HM [Trj]" has been found in "http://85.255.116.206/5/nw/l.exe\[Upack]" file.
31/08/2006 11:31:34 SYSTEM 1972 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
01/09/2006 15:34:55 SYSTEM 1972 Sign of "Win32:Zlob-HM [Trj]" has been found in "http://85.255.116.206/5/nw/l.exe\[Upack]" file.
01/09/2006 15:35:32 SYSTEM 1972 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
02/09/2006 13:55:45 SYSTEM 1968 Sign of "Win32:CreateTxtRange" has been found in "http://www.air-surf.com/cgi-bin/ie0604.cgi?bug=MS06-013&SP2" file.
11/09/2006 10:56:46 SYSTEM 1972 Sign of "Win32:Zlob-HM [Trj]" has been found in "http://85.255.116.206/5/nw/l.exe\[Upack]" file.
11/09/2006 11:18:39 SYSTEM 1972 Sign of "Win32:DNSChanger-K [Trj]" has been found in "http://85.255.117.131/users/maxx/web/xxx.jpg" file.
13/09/2006 12:24:08 YOUGO 1984 Sign of "Win32:Rootkit-C [Trj]" has been found in "C:\WINDOWS\system32\zvyfwuxl.phf" file.
13/09/2006 12:24:28 YOUGO 1984 Sign of "Win32:Lager-T [Trj]" has been found in "C:\WINDOWS\system32\taskdir.dll" file.
13/09/2006 12:24:43 YOUGO 1984 Sign of "Win32:Lager-T [Trj]" has been found in "C:\WINDOWS\system32\taskdir.dll" file.
13/09/2006 12:52:06 YOUGO 1956 Sign of "Win32:Lager-T [Trj]" has been found in "C:\WINDOWS\system32\taskdir.dll" file.
26/10/2006 23:38:47 YOUGO 1984 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
27/10/2006 07:53:02 YOUGO 512 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
28/10/2006 00:24:11 YOUGO 1964 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
28/10/2006 09:58:18 YOUGO 508 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
29/10/2006 12:54:52 YOUGO 1976 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
30/10/2006 06:49:33 SYSTEM 1124 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\WINDOWS\system32\regscan.exe" file.
18/11/2006 11:58:08 SYSTEM 1976 Sign of "Win32:Agent-CMY [Trj]" has been found in "C:\system.exe" file.
18/11/2006 12:07:29 YOUGO 2396 Sign of "Win32:SpamBagle [Tool]" has been found in "C:\WINDOWS\system32\taskdir~.exe" file.
18/11/2006 12:58:25 YOUGO 2396 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP82\A0011406.old" file.
18/11/2006 12:59:31 YOUGO 2396 Sign of "Win32:Agent-CJR [Trj]" has been found in "C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP94\A0014629.exe" file.
18/11/2006 13:00:53 YOUGO 2396 Sign of "Win32:Agent-CMY [Trj]" has been found in "C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP109\A0015451.exe" file.
18/11/2006 13:00:57 YOUGO 2396 Sign of "Win32:SpamBagle [Tool]" has been found in "C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP109\A0015452.exe" file.
19/11/2006 17:49:02 SYSTEM 1976 Sign of "Win32:Kapucen-B [Wrm]" has been found in "C:\Program Files\eChanblard\Temp\004.part" file.
07/01/2007 12:24:33 SYSTEM 1976 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
07/01/2007 23:12:05 YOUGO 1984 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
08/01/2007 18:56:13 YOUGO 1980 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
10/01/2007 07:46:29 YOUGO 1972 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
11/01/2007 07:46:06 YOUGO 1972 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
11/01/2007 21:17:02 YOUGO 1968 Sign of "Win32:Small-BXP [Trj]" has been found in "C:\WINDOWS\new_drv.sys" file.
A voir également:
- [virus, trojan] (multiples?) tenaces
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
6 réponses
Bonjour
Plusieurs infections différentes.
Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Plusieurs infections différentes.
Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Re
Non, Fixwareout et BFU ne sont pas infectieux. Ce sont des outils couramment utilisés dans les nettoyages.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\system32\regscan.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner
7 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
Non, Fixwareout et BFU ne sont pas infectieux. Ce sont des outils couramment utilisés dans les nettoyages.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\system32\regscan.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner
7 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
alors si en fait petite question histoire d etre sur. Tu me dis a l etape 5/
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\system32\regscan.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
ca va peut etre paraitre idiot mais je le supprime a partir d ou? depuis hijack? ou directement allez le cherchez dans le navigateur a l emplacement nomme? desole je suis pas super calé. c est juste pour etre sur.
merci a toi.
youghourt
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\system32\regscan.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
ca va peut etre paraitre idiot mais je le supprime a partir d ou? depuis hijack? ou directement allez le cherchez dans le navigateur a l emplacement nomme? desole je suis pas super calé. c est juste pour etre sur.
merci a toi.
youghourt
Bonjour
Pour supprime le fichier, clique sur le poste de travail, double clique sur C.
Double clique sur Windows, puis sur system32.
Cherche regscan.exe et supprime le.
Pour supprime le fichier, clique sur le poste de travail, double clique sur C.
Double clique sur Windows, puis sur system32.
Cherche regscan.exe et supprime le.
salut!
Ca y est , j ai effectue le processus de nettoyage comme tu me l a indique. tout a l air de s etre deroule correctement. je te poste le log hijack et le log AVG. Merci beaucoup en tout cas pour tes conseils. j espere que cela aura suffit a me debarasser de ces virus.
le log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 14:34:26, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et le log AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:30:22 14/01/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\nuujbixc.exe -> Downloader.Small.dkt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP119\A0016052.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP124\A0016469.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
D:\EvID4226Patch223d-en.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP153\A0019138.exe -> Proxy.Lager.di : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP153\A0019139.exe -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Ca y est , j ai effectue le processus de nettoyage comme tu me l a indique. tout a l air de s etre deroule correctement. je te poste le log hijack et le log AVG. Merci beaucoup en tout cas pour tes conseils. j espere que cela aura suffit a me debarasser de ces virus.
le log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 14:34:26, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et le log AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:30:22 14/01/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\nuujbixc.exe -> Downloader.Small.dkt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP119\A0016052.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP124\A0016469.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
D:\EvID4226Patch223d-en.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP153\A0019138.exe -> Proxy.Lager.di : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP153\A0019139.exe -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Re
Hijackthis est propre.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Hijackthis est propre.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
hm apparement le trojan est tenace. le rapport Kaspersky:
Statistiques de l'analyse
Total d'objets analysés 84527
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:14
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp0000249f\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Temp\Perflib_Perfdata_bf0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Temp\Perflib_Perfdata_e40.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Temp\Perflib_Perfdata_e50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Historique\History.IE5\MSHist012007011420070115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\293F020Bd01 L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\148639C1d01 L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP154\A0019305.exe Infecté : Trojan-Downloader.Win32.Small.dkt ignoré
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP154\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
hm apparement le trojan est tenace. le rapport Kaspersky:
Statistiques de l'analyse
Total d'objets analysés 84527
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:14
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp0000249f\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Temp\Perflib_Perfdata_bf0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Temp\Perflib_Perfdata_e40.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Temp\Perflib_Perfdata_e50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Historique\History.IE5\MSHist012007011420070115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\293F020Bd01 L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\Cache\148639C1d01 L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\Application Data\Mozilla\Firefox\Profiles\qeb2agra.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YOUGO\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP154\A0019305.exe Infecté : Trojan-Downloader.Win32.Small.dkt ignoré
C:\System Volume Information\_restore{717B4C20-55E4-4347-9407-B02BA6B3FEB9}\RP154\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Bonsoir
C'est juste un reste dans le système de restauration.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.
C'est juste un reste dans le système de restauration.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.
Je viens de faire la demarche que tu m'as conseille. j ai telecharge FixeWareout, j ai exeute, redemare....et la au redemarrage de windows, une fenetre me disant que windows a arreter le logiciel Brute Force pour la prevention des donees etc etc....donc j espere que le lien que tu as mis et celui d un logiciel bienveillant....Je n ai donc pas eu de fichier texte qui est apparut au redemarage. j ai effectuer un HiJack. le journal/
Logfile of HijackThis v1.99.1
Scan saved at 22:28:19, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voila j espere que tu y comprends quelque chose car moi pas gd chose :)) si tu as un tuyau je suis preneur! merci d avance