[virus] infecté par un "trojan horse generic&

Résolu
Lacryma Messages postés 13 Statut Membre -  
Lacryma Messages postés 13 Statut Membre -
Bonjour!

Après avoir remarqué qu'un virus trainait sur mon ordinateur ce matin, je suis tombée sur la page "Méthode préliminaire de désinfection" qui conseille de venir ici.

D'après AVG, le virus s'appelle "Trojan Horse generic2.SKB" et se trouve dans C:\\WINDOWS\temp...
Je n'ai pas de virus d'après le scan mais j'ai une alerte toutes les 20 minutes plus ou moins :/

Je ne sais pas quoi faire du tout... :( [je n'ai jamais eu de virus]

Je vous remercie d'avance pour votre aide! :)

Logfile of HijackThis v1.99.1
Scan saved at 20:26:59, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://tellmemore.ulg.ac.be/bin/tol7inst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O20 - Winlogon Notify: winxza32 - C:\WINDOWS\SYSTEM32\winxza32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
Configuration: Windows XP
Firefox 1.5.0.9

11 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    tu dis :
    j'ai une alerte toutes les 20 minutes plus ou moins :


    qui te dit que tu as une alerte ? ton firewall ?
    0
    1. Lacryma Messages postés 13 Statut Membre
       
      C'est AVG qui me prévient.

      J'allais d'ailleurs poster car AVG m'a trouvé [après un énième scan!] deux fichiers infectés qu'il m'a mis en quarantaine mais j'ai toujours les alertes.

      [je te remercie beaucoup d'avoir porté ton attention sur mon post :)]
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    AVG antivirus c'est ça ?

    donne le nom et le chemin complet stp.

    * fait un scan antivirus en ligne ici
    http://www.bitdefender.fr/scan8/ie.html
    et poste le rapport au format texte stp
    0
  3. Lacryma Messages postés 13 Statut Membre
     
    Oui, c'est bien AVG Antivirus qui me prévient :) Voici le genre d'alertes que je reçois:

    http://img403.imageshack.us/img403/4808/virusiw1.png
    http://img412.imageshack.us/img412/5641/virus2lm9.png

    Au début c'était toujours dans le C:\\WINDOWS\Temp, mais j'ai reçu deux ou trois alertes dans l'autre dossier aussi.
    A chaque fois que je clique sur "heal", ça revient quand même sous un autre nom [win114.tmp.exe, win11C.tmp.exe,...], et c'est le cas pour les deux dossiers.

    Le scan d'AVG Antivirus me trouve parfois des fichiers infectés, je pense que se sont ceux que je loupe parfois pendant les alertes.
    Voici les 6 qui ont été trouvés dans mon dernier scan:

    http://img404.imageshack.us/img404/6631/virus3oc4.png

    Sinon j'ai fait l'analyse que tu m'as demandé et il trouve quelque chose, voici le fichier texte:

    http://users.skynet.be/fa309660/bitdefender.txt
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour

      Juste en passant,
      Bonjour Philae

      peux tu faire un nettoyage avec ce log

      Infection dans les fichiers temporaires ou Temporary Internet Files

      stp

      CleanUp40
      http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
      Démo d’utilisation :
      http://pageperso.aol.fr/balltrap34/democleanup.htm

      Merci
      0
      1. Lacryma Messages postés 13 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Bonjour Marie! :)

        J'ai fait un nettoyage avec ce que tu as donné [merci!], et aussi avec Spybot, Ad-Aware et AVG AntiSpyware au cas où.

        J'ai fait des recherches sur Google avec ce qu'a donné BitDefender, mais à part des descriptions du trojan je n'ai rien trouvé grand chose pour l'enlever :/ [la barrière de la langue n'aide pas, je me limite aux sites français/anglais et encore! :/]
        0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    refais le ici Bitdefender

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    TUTO
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    Copie/COLLE le rapport entier
    0
    1. Lacryma Messages postés 13 Statut Membre
       
      J'ai fait un rapport bitdefender que voici:

      http://users.skynet.be/fa309660/rapportbitdefender.html

      Je le copie colle en dessous!

      *edit* je viens de recevoir une alerte, alors que d'après bitdefender [si j'ai bien compris] je n'ai plus de virus Ôo */edit*

      BitDefender Online Scanner

      Rapport d'analyse généré à: Tue, Jan 16, 2007 - 21:22:49

      Voie d'analyse: C:\;D:\;

      Statistiques

      Temps

      03:21:21

      Fichiers

      832441

      Directoires

      13581

      Secteurs de boot

      2

      Archives

      24685

      Paquets programmes

      61270

      Résultats

      Virus identifiés

      0

      Fichiers infectés

      0

      Fichiers suspects

      0

      Avertissements

      0

      Désinfectés

      0

      Fichiers effacés

      0

      Info sur les moteurs

      Définition virus

      370785

      Version des moteurs

      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

      Analyse des plugins

      14

      Archive des plugins

      38

      Unpack des plugins

      6

      E-mail plugins

      6

      Système plugins

      1

      Paramètres d'analyse

      Première action

      Supprimé

      Seconde Action

      Aucun

      Heuristique

      Oui

      Acceptez les avertissements

      Oui

      Extensions analysées

      *;

      Excludez les extensions

      Analyse d'emails

      Oui

      Analyse des Archives

      Oui

      Analyser paquets programmes

      Oui

      Analyse des fichiers

      Oui

      Analyse de boot

      Oui

      Fichier analysé

      Statut

      Aucun virus trouvé.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    * Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    * Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    * Redémarre ton ordinateur en mode sans échec

    * Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

    * Appuie sur Y pour commencer le processus de nettoyage.

    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

    * Appuie sur une touche pour redémarrer le PC.

    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
    0
    1. Lacryma Messages postés 13 Statut Membre
       
      Bonsoir,
      [merci encore de passer du temps à m'aider :)]
      Voici le rapport de SDFix:

      SDFix: Version 1.59

      mar. 16/01/2007 - 22:31:52,82

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\Documents and Settings\JEAN-PIERRE\Bureau\SDFix

      Safe Mode:

      Checking Services:

      Name:


      Path:



      Restoring Windows Registry Entries
      Restoring Default Hosts File

      Rebooting

      Normal Mode:

      Checking Files:


      Files will be copied to Backups folder then removed:

      C:\WINDOWS\Temp\win1.tmp - Deleted
      C:\WINDOWS\Temp\win2.tmp - Deleted
      C:\WINDOWS\Temp\win2F3.tmp - Deleted
      C:\WINDOWS\Temp\win2F4.tmp - Deleted
      C:\WINDOWS\Temp\win3.tmp - Deleted
      C:\WINDOWS\Temp\win4.tmp - Deleted
      C:\WINDOWS\Temp\win49.tmp - Deleted
      C:\WINDOWS\Temp\win5.tmp - Deleted
      C:\WINDOWS\Temp\win6.tmp - Deleted



      Alternate Stream Check:

      C:\WINDOWS\system32
      No streams found.
      Final Check:

      Remaining Services:
      ------------------


      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"="C:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE:*:Enabled:Microsoft (R) Visual Studio VSA RPC Event Creator"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
      "C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
      "C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"
      "C:\\cygwin\\usr\\X11R6\\bin\\XWin.exe"="C:\\cygwin\\usr\\X11R6\\bin\\XWin.exe:*:Enabled:XWin"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
      "C:\\Program Files\\Last.fm\\LastFM.exe"="C:\\Program Files\\Last.fm\\LastFM.exe:*:Enabled:LastFM"


      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


      Remaining Files:
      ---------------

      Backups Folder: - C:\DOCUME~1\JEAN-P~1\Bureau\SDFix\backups\backups.zip

      Listing Files with hidden attributes:

      C:\NTDETECT.COM
      C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
      C:\Program Files\Picasa2\setup.exe
      C:\WINDOWS\system32\cdplayer.exe.manifest
      C:\WINDOWS\system32\logonui.exe.manifest
      C:\IO.SYS
      C:\MSDOS.SYS
      C:\pagefile.sys

      Finished
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    que dit AVG maintenant ?
    0
    1. Lacryma Messages postés 13 Statut Membre
       
      J'ai toujours des alertes :( Je suis vraiment désolée! :/
      [surtout que je n'y comprends rien, avec bitdefender qui a l'air de me dire que je n'ai plus de virus... :/]
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    etrange

    * Télécharge WinPFind
    https://www.bleepingcomputer.com/download/linux/
    * Dézippe-le dans C:\

    * Redémarre en mode sans échec.

    * Double-clique sur le fichier c:\winpfind\winpfind.exe,

    clique ensuite sur le bouton "Start Scan button"

    Patiente le temps du scan.

    Quand c'est terminé,

    * redémarre normalement et

    poste le contenu du fichier WinPFind.Txt qui se trouve dans le répertoire c:\winpfind
    0
    1. Lacryma Messages postés 13 Statut Membre
       
      Le nom du virus change parfois, il m'a dit une fois que c'était Dropper.Agent.CMC au lieu de Generic2.SKB, peut-être dois-je relancer BitDefender?

      http://img120.imageshack.us/img120/4282/virus4oa1.png

      Comme le contenu du fichier .txt de WinPFind est assez long, je te le mets en lien:

      http://users.skynet.be/fa309660/WinPFind.txt
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    essaye de changer de scan
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    repasse AVG

    * Télécharge clean.zip de malekal
    http://www.malekal.com/download/clean.zip
    décompresse-le sur ton bureau (clic droit /
    extraire tout), tu dois obtenir un dossier clean.

    Redémarre en mode en mode sans échec
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.
    reposte un nouveau rapport hijackthis

    edit :
    Je constate que ton problème n’est pas résolu…
    tu comptes le mettre sur tous les topics où je réponds ?
    tu ne peux pas te prendre des topics rien que pour toi et mener le tout comme tu l'entends ?

    0
    1. Keruit
       
      Philae83,

      Je n'ai pas de temps à perdre avec des apprentis "sauveurs" qui misent tout sur un logiciel qui n'a jamais fait ses preuves, ni sur quelqu'un comme toi, qui dupe de pauvres gens en leur demandant de télécharger tel ou tel logiciel qui sont connus pour être des nids à virus !!

      Par contre j'exige de toi que tu ne fasses pas de copier-coller de mon procédé de destruction, qui a été testé par moi, qui s'avère payant, qui a aidé trois internautes de ce forum en 2 heures à peine, et surtout....qui ne provoque aucun dommage collatéral (à la différence de toi, qui conseille l'usage de logiciels aux vertues non vérifiées)
      0
      1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Keruit
         
        slt toi,

        Tu ne peux pas aller jouer ailleurs ou intervenir sur des topics qui n'ont pas de réponse ?

        Tu dis qu'on fait télécharger des log (qui ont fait leur preuve), mais toi tu ne bosses qu'avec ccleaner et hijack, rigolo ! Tu crois pouvoir éradiquer tout avec ça ?

        "Apprenti sauveur" ça serait pas toi ?

        Et je le répète, si tu veux intervenir fais le sur des topic vierge de réponse !
        On n'a pas besoin de tes interventions à deux balles.

        Merci
        0
      2. Keruit > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        typiquement une réponse d'ado qui n'a que ça a foutre que de tchater plutôt que d'aider

        pendant que moi j'aide sans provoquer de dommages collatéraux, ni sans exiger le téléchargement de virus supplémentaires.

        de plus, je travaille avec les meilleurs outils gratuits

        et puis une fois que j'apprends de tel ou tel virus, je rédige un article détaillé sur le comportement du virus que j'ai réussi à distance à détruire pour un internaute, et je ne reste pas là à tchater pour rien dire, pour me rendre jaloux de la méthode des autres (toi y-compris) et à polémiquer bêtement !

        si seulement t'arrêtais toi, cheuchine, lyonnais et seb de me critiquer pour la seule raison que je n'utilise que des logiciels gratuits et vérifiés, le monde tournerait plus rond pour les internautes de ce forum qui en ont assez de voir des combats de coq au lieu d'être aidé

        A bon entendeur !
        0
      3. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > Keruit
         
        et si toi tu arrêtais d'insinuer des c.....et d'em....ton monde quand on essaye d'aider les internautes, cela nous arrangerait certainement,il va être plus que difficile de s'y retrouver dans ce topic.

        si ton savoir est si grand....on attend de voir tes oeuvres sur des topics réellement bien infectés.
        y en a choisis les bien
        0
      4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Keruit
         
        tu n'ecoutes et ne regarde pas ce qu'on te dit .

        Tu fais faire n'importe quoi !

        la seule manip que tu conaisses c'est un nettoyage avec ccleaner laisse moi rire.

        Fais comme tu veux et advienne que pourra mais prend des topics qui n'ont pas encore eu de réponse et fais mumuse si tu veux, mais je plains ceux qui vont être entre tes pattes !

        On n'a pas besoin de toi sur nos topics alors merci de les respecter,c'est tout ce que j'ai à te dire.

        Maintenant je ne t"empêche nullement de faire tes manips mais choisis des posts vierges de réponse.

        Et sache que nous aussi on ne travaille qu'avec des logs gratuits ! je ne prétendrai jamais faire payer à quelqu'un un log à son insu .

        Idem -> A bon entendeur !
        0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir monsieur l'informaticien

    Je n'ai pas de temps à perdre avec des apprentis "sauveurs" qui misent tout sur un logiciel qui n'a jamais fait ses preuves, ni sur quelqu'un comme toi, qui dupe de pauvres gens en leur demandant de télécharger tel ou tel logiciel qui sont connus pour être des nids à virus !!
    
    Par contre j'exige de toi que tu ne fasses pas de copier-coller de mon procédé de destruction, qui a été testé par moi, qui s'avère payant, qui a aidé trois internautes de ce forum en 2 heures à peine, et surtout....qui ne provoque aucun dommage collatéral (à la différence de toi, qui conseille l'usage de logiciels aux vertues non vérifiées)


    tu exiges....mais tu es qui pour exiger en +
    ...que je fasse un copier coller, mais mon pauvre ami, je ne t'ai pas attendu pour savoir comment nettoyer un pc, je suis loin d'être une apprentie sauveuse comme tu dis, et n'ai vraiment rien à prouver. Maintenant si tu penses qu'avec ta malheureuse manip et hijackthis seulement tu vas sauver les pc.....je plains les pauvres qui vont te faire confiance.
    0
    1. Lacryma Messages postés 13 Statut Membre
       
      Bonjour!

      Voilà j'ai fait ce que tu m'as dit mais j'ai encore reçu une alerte d'AVG :( [visiblement c'est un teigneux ce virus!]

      Voici le rapport clean:

      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Option 2, executee le mer. 17/01/2007 a 13:59:58,29

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression de fichiers sur C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de "C:\Documents and Settings\JEAN-PIERRE\Application Data\ezpinst.exe"
      tentative de suppression de C:\WINDOWS\Temp\win????.tmp.exe


      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !

      Et voici mon nouveau rapport Hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 14:34:47, on 17/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\ibmpmsvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
      C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
      C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      C:\WINDOWS\system32\TpShocks.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\WINDOWS\System32\QCONSVC.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\TPHDEXLG.EXE
      C:\WINDOWS\system32\TpKmpSVC.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
      O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
      O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
      O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
      O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
      O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
      O20 - Winlogon Notify: winxza32 - C:\WINDOWS\SYSTEM32\winxza32.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE
      O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
      O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsior,

    * va sur VIRUSTOTAL pour faire analyser
    C:\WINDOWS\SYSTEM32\winxza32.dll

    http://www.virustotal.com/en/indexf.html
    * Colle dans la case à gauche de "parcourir" :

    * clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta réponse.
    0
    1. Lacryma Messages postés 13 Statut Membre
       
      Bonsoir! :)

      Voici l'analyse de Virustotal:

      Complete scanning result of "winxza32.dll_", received in VirusTotal at 01.17.2007, 21:40:51 (CET).

      Antivirus Version Update Result
      AntiVir 7.3.0.21 01.17.2007 no virus found
      Authentium 4.93.8 01.16.2007 no virus found
      Avast 4.7.936.0 01.17.2007 no virus found
      AVG 386 01.17.2007 Proxy.KCF
      BitDefender 7.2 01.17.2007 no virus found
      CAT-QuickHeal 9.00 01.17.2007 no virus found
      ClamAV devel-20060426 01.17.2007 no virus found
      DrWeb 4.33 01.17.2007 Trojan.Mezzia
      eSafe 7.0.14.0 01.17.2007 no virus found
      eTrust-InoculateIT 23.73.115 01.17.2007 no virus found
      eTrust-Vet 30.3.3332 01.17.2007 no virus found
      Ewido 4.0 01.17.2007 no virus found
      Fortinet 2.82.0.0 01.17.2007 no virus found
      F-Prot 3.16f 01.16.2007 no virus found
      F-Prot4 4.2.1.29 01.16.2007 no virus found
      Ikarus T3.1.0.27 01.09.2007 Trojan.Win32.Agent.vg
      Kaspersky 4.0.2.24 01.17.2007 Trojan-Proxy.Win32.Agent.lu
      McAfee 4941 01.17.2007 BackDoor-CVT
      Microsoft 1.1904 01.17.2007 no virus found
      NOD32v2 1985 01.17.2007 Win32/TrojanProxy.Agent.NBR
      Norman 5.80.02 01.17.2007 W32/Agent.dam
      Panda 9.0.0.4 01.17.2007 Suspicious file
      Prevx1 V2 01.17.2007 no virus found
      Sophos 4.13.0 01.16.2007 no virus found
      Sunbelt 2.2.907.0 01.12.2007 VIPRE.Suspicious
      TheHacker 6.0.3.148 01.14.2007 no virus found
      UNA 1.83 01.17.2007 no virus found
      VBA32 3.11.2 01.17.2007 no virus found
      VirusBuster 4.3.19:9 01.17.2007 no virus found

      Aditional Information
      File size: 17920 bytes
      MD5: a37e997f6eb8f74b1b4c2554093cd162
      SHA1: 97290f8aa02d4fd59cf6adbf830540faae013571
      packers: PecBundle, PECompact
      Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Telecharge: Pocket Killbox
    http://www.downloads.subratam.org/killBox.exe

    1- Double-clic sur KillBox.exe
    2- Selectionne "Delete on Reboot"
    3 - Dans "Full Path of File to Delete"
    copie et colle:
    C:\WINDOWS\SYSTEM32\winxza32.dll 

    5- clic sur le rond rouge
    6- une fenêtre va apparaitre pour confirmation clic sur OUI
    7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

    0
    1. Lacryma Messages postés 13 Statut Membre
       
      :) Je pense que cette fois-ci, c'est la bonne! [problème résolu ^_^]

      J'ai fait ce que tu m'as dit, je suis connectée depuis plus de 20 minutes et aucune alerte d'AVG :D

      C'est vraiment très gentil de ta part d'avoir passé du temps à m'aider, je pense que beaucoup de gens n'auraient pas eu ta patience! :)

      Merci merci merci merci...!!! :D
      0