Virus ou vers le plus coriace quej ai vu - Page 2

Résolu
Précédent
  • 1
  • 2
  1. frank peltier
     
    re bonjour , enfin le scan a été fait ;-)

    alors voila les résultats de se qui a été demander pour que tu impose un diacnostique =)

    BitDefender Online Scanner

    Scan report generated at: Thu, May 10, 2007 - 15:34:11

    Scan path: A:\;C:\;D:\;E:\;

    Statistics

    Time
    01:44:14

    Files
    202961

    Folders
    4328

    Boot Sectors
    2

    Archives
    1609

    Packed Files
    16950

    Results

    Identified Viruses
    3

    Infected Files
    5

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    5

    Engines Info

    Virus Definitions
    505519

    Engine build
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
    Infected with: MemScan:Trojan.DNSChanger.BF

    C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
    Disinfection failed

    C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
    Deleted

    C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe=>(NSIS o)=>lzma_solid_nsis0001
    Update failed

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
    Infected with: MemScan:Trojan.DNSChanger.BF

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
    Disinfection failed

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001=>01.exe
    Deleted

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe=>(NSIS o)=>lzma_solid_nsis0001
    Update failed

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)=>lzma_solid_nsis0000
    Infected with: Trojan.Downloader.Zlob.KM

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)=>lzma_solid_nsis0000
    Disinfection failed

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)=>lzma_solid_nsis0000
    Deleted

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe=>(NSIS o)
    Update failed

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)=>lzma_solid_nsis0000
    Infected with: Trojan.Downloader.Zlob.KM

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)=>lzma_solid_nsis0000
    Disinfection failed

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)=>lzma_solid_nsis0000
    Deleted

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe=>(NSIS o)
    Update failed

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP97\A0021503.exe
    Infected with: Trojan.DNSChanger.BK

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP97\A0021503.exe
    Disinfection failed

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP97\A0021503.exe
    Deleted




    Logfile of HijackThis v1.99.1
    Scan saved at 18:57:19, on 2007-05-10
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HiJ.rog.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\Jessie\emule0.47c-Xtreme5.4\emule.exe -AutoStart
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  2. blondin777 Messages postés 6162 Statut Contributeur 945
     
    RE,

    Tu vides ta corbeille.
    Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.

    Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

    Doubles clique sur killbox.exe (Pocket Killbox)

    sélectionne entièrement la liste ci-dessous :

    C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe
    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe
    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe
    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe


    ---> et tu fais clic droit / copier

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
    Poste le rapport ici

    Dans hijackthis, coches et fixes ces lignes:

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    0
  3. frank peltier
     
    ce que tu as dis a été fait a l exection de 3 ligne a killer avec killbox, ca semblait pas trouver ces ficher de mon pc (faut-il que je garde les "{D7D86EE7-23A2-4216-9E52-FF0C0D033664}"

    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019620.exe
    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP88\A0019619.exe
    C:\System Volume Information\_restore{D7D86EE7-23A2-4216-9E52-FF0C0D033664}\RP115\A0026460.exe

    de plus voiila le rapport killbox masi le ficher n'a quété que déplacer il est dans le répertoire de killbox. Pocket Killbox version
    Running on Windows XP as Jessie(Administrator)
    was started @ vendredi, mai 11, 2007, 12:26 PM

    Killbox Closed(Exit) @ 12:27:11 PM
    __________________________________________________

    Pocket Killbox version
    Running on Windows XP as Jessie(Administrator)
    was started @ vendredi, mai 11, 2007, 12:47 PM

    # 1 [Delete on Reboot]
    Path = C:\Documents and Settings\Jessie\Mes documents\Roms 64\use-play1227.exe

    I Rebooted @ 12:51:30 PM
    Killbox Closed(Exit) @ 12:51:36 PM
    __________________________________________________

    Pocket Killbox version
    Running on Windows XP as Jessie(Administrator)
    was started @ vendredi, mai 11, 2007, 1:17 PM

    Killbox Closed(Exit) @ 1:17:41 PM
    __________________________________________________

    Pocket Killbox version
    Running on Windows XP as Jessie(Administrator)
    was started @ vendredi, mai 11, 2007, 1:20 PM

    merci encore
    0
  4. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Repostes un dernier log hijackthis et dis moi où en sont tes problèmes.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. frank peltier
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:47:37, on 2007-05-11
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\EA GAMES\MOHAA.exe
    C:\DOCUME~1\Jessie\LOCALS~1\Temp\~f51e43.tmp
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HiJ.rog.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    mes problème? J'en ai plus... lol et c'est surtout grace a toi et je dois t'en remercier infiniment...Je voulais éviter le formatage et ce fut chsoe réussis MERCI.Je compte bien revenir sur ce forum reposter des rapport de bitdefender et de hijackthis pour avec un diactnostique d'un vrai médecin d'ordinateur comme toi ^^.Merci encore pour ton aide!
    Note :peut etre probleme avec avg anti virus car les mise a jour ne se font plus...

    p.s si tu a des conseil a me donner pour éviter d'être recontaminer dit les s'il-te plait (anti virus,anty spyware a prendre ,etc...)
    0
  7. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Fais Ctrl+alt+suppr, tu vas dans l'onglet processus et tu coupe ce processus:

    C:\DOCUME~1\Jessie\LOCALS~1\Temp\~f51e43.tmp

    Pour AVG, je comprends pas car on n'y a pas touché. Réinstalles le et ca devrait aller.

    Merci en tout cas pour tous ces compliments. Ca fait plaisir.

    Derniers conseils:

    ** télécharges « CCleaner »:
    https://www.01net.com/404/

    **Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
    https://www.avg.com/en-ww/free-antivirus-download

    Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    et passes les régulierement( mini 1 fois tous les 15 jours).

    Un scan en ligne de temps en temps n'est pas superflu non plus.

    Et installes un pare feu genre zone alarm ou kerio.

    A+
    0
Précédent
  • 1
  • 2