Virus (cheval de troie, etc)
Résolu/Fermé
cupiloveuse
Messages postés
98
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
5 juillet 2009
-
27 mai 2007 à 10:30
taha626 - 13 févr. 2008 à 18:48
taha626 - 13 févr. 2008 à 18:48
A voir également:
- Virus (cheval de troie, etc)
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
15 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
27 mai 2007 à 10:31
27 mai 2007 à 10:31
1/télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
6/ lance hijack this et poste le rapport
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
6/ lance hijack this et poste le rapport
cupiloveuse
Messages postés
98
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
5 juillet 2009
1
27 mai 2007 à 10:34
27 mai 2007 à 10:34
avant d'installer AVG dois je désinstaller avast ?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
27 mai 2007 à 10:49
27 mai 2007 à 10:49
non, avast est un antivirus et avg antispyware comme son nom l'indique un anti spyware, ils sont complémentaires
cupiloveuse
Messages postés
98
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
5 juillet 2009
1
27 mai 2007 à 12:35
27 mai 2007 à 12:35
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:27:40 27/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutoSys -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004843.exe -> Backdoor.PoeBot.j : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004839.exe -> Downloader.ConHook.ah : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004840.exe -> Downloader.ConHook.ah : Ignoré.
C:\fpscvjiu.exe -> Downloader.Small.cwj : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004837.exe -> Proxy.Agent.mf : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004838.exe -> Proxy.Agent.mf : Ignoré.
C:\WINDOWS\system32\tvelm.exe~ -> Proxy.Agent.mf : Ignoré.
C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004855.sys -> Rootkit.Agent.cf : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004841.exe -> Trojan.Inject : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004842.exe -> Trojan.Pakes : Ignoré.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:32:06, on 27/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tvelm.exe
O4 - HKLM\..\RunServices: [Iexplore Data1 Center] C:\WINDOWS\System32\clockz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
---------------------------------------------------------
+ Créé à: 12:27:40 27/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutoSys -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004843.exe -> Backdoor.PoeBot.j : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004839.exe -> Downloader.ConHook.ah : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004840.exe -> Downloader.ConHook.ah : Ignoré.
C:\fpscvjiu.exe -> Downloader.Small.cwj : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004837.exe -> Proxy.Agent.mf : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004838.exe -> Proxy.Agent.mf : Ignoré.
C:\WINDOWS\system32\tvelm.exe~ -> Proxy.Agent.mf : Ignoré.
C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004855.sys -> Rootkit.Agent.cf : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004841.exe -> Trojan.Inject : Ignoré.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004842.exe -> Trojan.Pakes : Ignoré.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:32:06, on 27/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tvelm.exe
O4 - HKLM\..\RunServices: [Iexplore Data1 Center] C:\WINDOWS\System32\clockz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
27 mai 2007 à 13:21
27 mai 2007 à 13:21
rapport AVG "aucune action entreprise"
as tu supprimé tout ce qui a été trouvé?
si non il faut recommencer et faire ainsi
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
as tu supprimé tout ce qui a été trouvé?
si non il faut recommencer et faire ainsi
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
27 mai 2007 à 13:39
27 mai 2007 à 13:39
tu feras aussi ceci
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
cupiloveuse
Messages postés
98
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
5 juillet 2009
1
27 mai 2007 à 14:31
27 mai 2007 à 14:31
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:30:38 27/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutoSys -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004843.exe -> Backdoor.PoeBot.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004839.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004840.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\fpscvjiu.exe -> Downloader.Small.cwj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004837.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004838.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tvelm.exe~ -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004855.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\jean-françois\Cookies\jean-françois@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.11:C:\Documents and Settings\jean-françois\Application Data\Mozilla\Firefox\Profiles\j4gydhbm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\jean-françois\Cookies\jean-françois@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\jean-françois\Cookies\jean-françois@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\jean-françois\Cookies\jean-françois@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004841.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004842.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:30:38 27/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutoSys -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004843.exe -> Backdoor.PoeBot.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004839.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004840.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\fpscvjiu.exe -> Downloader.Small.cwj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004837.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004838.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tvelm.exe~ -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004855.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\jean-françois\Cookies\jean-françois@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.11:C:\Documents and Settings\jean-françois\Application Data\Mozilla\Firefox\Profiles\j4gydhbm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\jean-françois\Cookies\jean-françois@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\jean-françois\Cookies\jean-françois@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\jean-françois\Cookies\jean-françois@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004841.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3512CDB9-5D6F-47EE-AD5A-01E985A1B4E2}\RP8\A0004842.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
27 mai 2007 à 14:43
27 mai 2007 à 14:43
tu feras aussi ceci
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
cupiloveuse
Messages postés
98
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
5 juillet 2009
1
27 mai 2007 à 14:58
27 mai 2007 à 14:58
SmitFraudFix v2.188
Rapport fait à 14:58:25,76, 27/05/2007
Executé à partir de C:\Documents and Settings\jean-fran‡ois\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-fran‡ois
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-fran‡ois\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-F~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt
xpdt détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 14:58:25,76, 27/05/2007
Executé à partir de C:\Documents and Settings\jean-fran‡ois\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-fran‡ois
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-fran‡ois\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-F~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt
xpdt détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
27 mai 2007 à 16:08
27 mai 2007 à 16:08
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
cupiloveuse
Messages postés
98
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
5 juillet 2009
1
27 mai 2007 à 18:32
27 mai 2007 à 18:32
ya pas la meme chose mais en francais ? :s
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
27 mai 2007 à 19:02
27 mai 2007 à 19:02
pas que je sache malheureusement
mais si tu suis bien les indications pas de problèmes
mais si tu suis bien les indications pas de problèmes
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
28 mai 2007 à 10:27
28 mai 2007 à 10:27
où en es tu?
cupiloveuse
Messages postés
98
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
5 juillet 2009
1
30 mai 2007 à 14:40
30 mai 2007 à 14:40
salut et dsl de pa avoir répondu avan mé jété parti!
bon en ce ki concerne le souci ke javé sa a été résolu apré avoir installer AVG anti-spyware et avoir suivi tte t instruction! plus aucun virus depuis!
merci bcp pour ton aide qui m'a été très utile
bon en ce ki concerne le souci ke javé sa a été résolu apré avoir installer AVG anti-spyware et avoir suivi tte t instruction! plus aucun virus depuis!
merci bcp pour ton aide qui m'a été très utile
