Sujet Précédent Sujet Suivant

Virus I.Worm/Netsky.C

Fermé
titise Messages postés 1 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 7 juin 2007 - 7 juin 2007 à 00:03
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 16 avril 2009 à 13:44
Bonsoir,
Mon ordinateur est infecté par I.Worm/Netsky.C et je n'arrive pas à m'en débarasser. Quelqu'un peut il me venir en aide ?
Merci d'avance
A voir également:

13 réponses

Réponse 1 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 avril 2009 à 12:07
Fait plutôt ceci merci. ne fait pas attention à profiler13.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci..
Comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

Le rapport ce trouve soit :

- Allez dans dossier Genproc, puis choisir le dossier page, ensuite choisir Genproc.html pour avoir le rapport sous navigateur internet



- Allez dans le dossier Genproc, puis choisir le dossier arguments, ensuite choisir Genproc.txt pour avoir le rapport format texte.

1
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
4 avril 2009 à 17:20
Bonjour

Merci de ton aide rapide
Ci-dessous le rapport de Genproc

Merci pour la suite de tes instructions
Alex



Rapport GenProc 2.512 [1] - 04/04/2009 à 23:08:58 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Haxfix http://users.telenet.be/marcvn/tools/haxfix.exe (Marckie) sur le bureau.

- Double clique sur le fichier haxfix.exe pour installer haxfix. Coche "Create a desktop icon", clique "Next".
- Quand l'installation est terminée, vérifie que "Launch HaxFix" est coché, puis clique "Finish".
- Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:

1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)

- Selectionne l'option 1 "Make logfile" en tapant 1, puis tape "Entrée" ;
- Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (%SystemDrive%\haxlog.txt)
- Copie le contenu de ce rapport dans ta réponse, ainsi qu'un nouveau rapport GenProc.
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.512 04/04/2009 à 23:08:52
Haxdoor:le 04/04/2009 à 23:08:58 "C:\WINDOWS\system32\sn.txt"
0
Réponse 2 / 13
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
7 juin 2007 à 00:43
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE


télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
0
Réponse 3 / 13
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
4 avril 2009 à 06:24
Bonjour rudyrital,

Je suis contaminé par le virus I.Worm/Netsky (détecté ce jour par AVG Anti-virus). je viens de suivre tes recommandations (hijackthis + log). Ci joint le résultat. Merci de ton aide.
Alex

Start of log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:35, on 04/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Documents and Settings\Administrator\Desktop\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://e-shop.carrefour.com.cn/index.do
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: cnc julong.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 4 / 13
profiler13 Messages postés 35 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 6 août 2011 6
4 avril 2009 à 10:43
4/04/2009

Bonjour !

Je te conseilles de ragarder deja si ton antivirus est a jour est si est activé sin ton pare feu aussi dans panneau de configuratiion '' Centre de securité '' si il sont tous a jour et que tes mises a jour sont mises en automatique
regardes si ton systeme avec windows update est a jour !
et fait un scan complet de ton disque dur en profondeur une fois cela fait tu devrais pouvoir tourner normalement

Bonne journée !
0
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
4 avril 2009 à 11:36
Bonjour

Merci de ta réponse rapide. Tout est à jour (antivirus, pare feu et windows update). l' Antivirus (virus scan) et AVG détecte bien le virus mais n'arrive pas à le supprimer ? Que dois je faire ?
Merci de ton aide.
Alex
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 avril 2009 à 19:05
ok tu peux faire le procédure Genproc étape par étape et me poster les rapports. Merci.
0
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
5 avril 2009 à 13:50
ok , ci joint les rapports hafix et gen proc
Merci de ton aide.
Alex

PS: lors de lexecution de haffix, le firewall demande :
Freeware reg.exe tente de definir upperhost puis memman, msindeo.dll, oledll et webproxy pour etre execute à chaque demarage de l ordi ?!
J'ai refusé !

HAXFIX logfile - by Marckie

version 5.072
05/04/2009 13:09:03,64
running from C:\HaxFix

--- Checking for Haxdoor ---

checking for a3d files
a3d files not found

checking for matching notify keys
no matching notify keys found

checking for matching services
matching services found
ASPI32

checking for matching safeboot services
no matching safeboot services found


--- Checking for Goldun - Spybanker ---

checking for SSODL keys
Upperhost
MemMan
msindeo.dll
oledll
WebProxy

checking for notify keys
no notify keys found

checking for services
no services found

checking for random used files and services
-- these files are not necessarily malicious
-- scanning all folders
C:\Documents and Settings\Administrator\Application Data\Adobe\Acrobat\7.0\organizer70\folders.frm
C:\Documents and Settings\Administrator\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_leap_second.frm
C:\Documents and Settings\Administrator\Application Data\Adobe\Bridge CS3\Cache\data\mysql\time_zone_leap_second.frm
C:\Documents and Settings\Administrator\Application Data\Visicom Media\FTP Expert\Sites\Sites prédéfinis\Logiciels\Corel.ftp
C:\Documents and Settings\Administrator\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerFuji.cdx
C:\Program Files\Virtual Dub\vdub.exe
C:\Program Files\ACD Systems\ACDSee\8.0.Pro\mpgvout.dll
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Search5.DEU
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Search5.ESP
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Search5.FRA
C:\Program Files\Adobe\Adobe Bridge\db_support\data\mysql\time_zone_leap_second.frm
C:\Program Files\Adobe\Adobe Bridge CS3\db_support\data\mysql\time_zone_leap_second.frm
C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Commands\ServerObject-UpdRecCF.htm
C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\ServerBehaviors\PHP_MySQL\RSStatsFirst.js
C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\ServerBehaviors\PHP_MySQL\ShowIfLastPage.js
C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\ServerBehaviors\Shared\Restrict Access To Page.js
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\Resources\de\help\WS644AA1F7-9265-4458-8552-D865913C0D93.html
C:\Program Files\Canon\PhotoRecord\art\textures\ripples_b.jpg
C:\Program Files\Common Files\Adobe\Help\ar_AE\Bridge\2.0\index_11.html
C:\Program Files\Common Files\Adobe\Help\en_US\Bridge\2.0\WSCA40FBEF-A625-4422-B04C-FACFEBF417B9.html
C:\Program Files\Common Files\Adobe\Help\es_ES\Bridge\2.0\WS909C93A9-6AE2-4ce4-BCC5-15CF3FB9B3C3.html
C:\Program Files\Common Files\Adobe\Help\fi_FI\Bridge\2.0\WSfd1234e1c4b69f30ea53e41001031ab64-736e.html
C:\Program Files\Common Files\Adobe\Help\fr_FR\Dreamweaver\9.0\WSc78c5058ca073340dcda9110b1f693f21-7b24.html
C:\Program Files\Common Files\Adobe\Help\fr_FR\Dreamweaver\9.0\images\textPropInspector.gif
C:\Program Files\Common Files\Adobe\Help\fr_FR\Dreamweaver\9.0_Extending\images\blanklayer.png
C:\Program Files\Common Files\Adobe\Help\ja_JP\DeviceCentral\1.0\WSF31AAD84-0E50-4cd8-8257-DD9FA04FCB31.html
C:\Program Files\Common Files\Adobe\Help\ja_JP\ExtensionManager\1.8\WSef3735c8b4d78bef5dd58210e53c97942-7fe7.html
C:\Program Files\Common Files\Adobe\Help\nb_NO\Bridge\2.0\WS909C93A9-6AE2-4ce4-BCC5-15CF3FB9B3C3.html
C:\Program Files\Common Files\Adobe\Help\sv_SE\Bridge\2.0\WSCE8EB907-49F3-4960-8EFA-233C6F1BC10C.html
C:\Program Files\Common Files\Adobe\Help\uk_UA\Bridge\2.0\WSC89F165A-E723-4ce9-96C5-B69BCEF96828.html
C:\Program Files\Common Files\Adobe\Help\zh_TW\DeviceCentral\1.0\index_13.html
C:\Program Files\Common Files\Ahead\RemoteControl\NeroAti.dll
C:\Program Files\Common Files\Ahead\RemoteControl\NeroAti.dl_
C:\Program Files\Common Files\Nikon\Services\NkbPrintLang.dll
C:\Program Files\Common Files\Research In Motion\Shared\Loader Files\8100-v4.5.0.10_P2.7.0.40\Java\net_rim_bis_client__pt_BR.cod
C:\Program Files\FairUse Wizard 2\VDubMod\vdsvrlnk.dll
C:\Program Files\Microsoft Games\Flight Simulator 9\Effects\fx_kilauea1.fx
C:\Program Files\Microsoft Games\Flight Simulator 9\Modules\GLOBAL.DLL
C:\Program Files\Microsoft Games\Flight Simulator 9\Flights\akfloat\alaska05.WX
C:\Program Files\Microsoft Games\Flight Simulator 9\Lessons\Solo\Solo-Private-Xwind.FLT
C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\asia\scenery\HL979080.bgl
C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\Cities\Dallas\texture\003031002013031an.agn
C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\Cities\Newyork\texture\003110221001202an.agn
C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\Eurw\Scenery\HL952180.bgl
C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\Ocen\scenery\HP983300.bgl
C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\World\texture\032B2an5.agn
C:\Program Files\Nero\Nero 7\Nero Vision\GCLocale-FRA.nls
C:\Program Files\Nero\Nero 7\Nero Vision\NeVideoFX-Fra.nls
C:\Program Files\Network Associates\VirusScan\Res09\mcupdate.dll
C:\Program Files\Nikon\PictureProject\module\Templates\Q_Simple_1.xml
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\da.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\de.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\fi.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ko.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\nb.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\pl.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ru.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\sv.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_CN.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_TW.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_CN.lproj\QuickTimeAudioSupportLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_TW.lproj\QuickTimeAudioSupportLocalized.qtr
C:\Program Files\REALVIZ\Stitcher 5.1\Aide\ftsform.htm
C:\Program Files\REALVIZ\Stitcher 5.1\Aide\stitcher5-57.htm
C:\Program Files\Ulead Systems\Ulead VideoStudio 11\vfx_plug\BWOut.vfx
C:\Program Files\Ulead Systems\Ulead VideoStudio 11\vfx_plug\Dissolve.vfx
C:\Program Files\Ulead Systems\Ulead VideoStudio 11\vfx_plug\Random.vfx
C:\Program Files\VideoLAN\VLC\plugins\libaccess_output_file_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libdemuxdump_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libflac_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libh264_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libi420_yuy2_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libinvert_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\librawvideo_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libsgimb_plugin.dll
C:\WINDOWS\$NtServicePackUninstall$\fxsperf.dll
C:\WINDOWS\$NtServicePackUninstall$\snmptrap.exe
C:\WINDOWS\Fonts\ega40857.fon
C:\WINDOWS\Fonts\modern.fon
C:\WINDOWS\Fonts\vgas874.fon
C:\WINDOWS\inf\netel90a.inf
C:\WINDOWS\inf\netel980.inf
C:\WINDOWS\inf\netdf650.PNF
C:\WINDOWS\inf\mtxvideo.PNF
C:\WINDOWS\system32\eventvwr.exe
C:\WINDOWS\system32\kbdjpn.dll
C:\WINDOWS\system32\snmptrap.exe
C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\migregdb.exe
C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.inf
C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.inf
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\eula.1044.txt
C:\WINDOWS\ServicePackFiles\i386\fxsperf.dll
C:\WINDOWS\ServicePackFiles\i386\mscortim.dll
C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe
C:\WINDOWS\ServicePackFiles\i386\tty.dll
C:\WINDOWS\system32\DllCache\eventvwr.exe
C:\WINDOWS\system32\DllCache\infoctrs.dll
C:\WINDOWS\system32\DllCache\modern.fon
C:\WINDOWS\system32\en-us\icardie.dll.mui
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMPTRAP
Imagepath REG_EXPAND_SZ %SystemRoot%\System32\snmptrap.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMPTRAP
Imagepath REG_EXPAND_SZ %SystemRoot%\System32\snmptrap.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMPTRAP
Imagepath REG_EXPAND_SZ %SystemRoot%\System32\snmptrap.exe

checking for browser helper objects
no known browser helper objects found

checking for appinit files
no files found

checking for possible infected files
please submit these file here: https://www.bleepingcomputer.com/submit-malware.php?channel=11
no files found

checking for Active Setup Installed Components
no known Active Setup Installed Components found

checking iexplore.exe
iexplore.exe is not infected


--- Checking for other Goldun, Spybanker and Haxdoor files ---
C:\WINDOWS\system32\sn.txt


--- Catchme logfile - thank you Gmer ---

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-05 16:11:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0002cecb
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion]
"IQ\ah\xdf\x8d\x8f\x2013"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\hQ\x00fcb]
"\xcd\x2039\xed\x2039T\x20ac\xf3`"=dword:00000001
"\xcd\x2039\xed\x2039\x201c\x008feQ"=dword:00000001
"\20\x90\20n\x00d0c:y"=dword:00000001
"\26Y\1x\x00d0c:y"=dword:00000001
"\x00d2czz<h"=dword:00000000
"IQ\ah\xdf\x8d\x8f\x2013"=dword:00000001
"<SPACE>"=dword:00000001
"<ENTER>"=dword:00000000
"FC Input"=dword:00000000
"FC aid"=dword:00000000
"GB/GBK"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\\xccS\x00fcb]
"\xcd\x2039\xed\x2039T\x20ac\xf3`"=dword:00000001
"\xcd\x2039\xed\x2039\x201c\x008feQ"=dword:00000001
"\20\x90\20n\x00d0c:y"=dword:00000001
"\26Y\1x\x00d0c:y"=dword:00000001
"\x00d2czz<h"=dword:00000000
"IQ\ah\xdf\x8d\x8f\x2013"=dword:00000001
"<SPACE>"=dword:00000001
"<ENTER>"=dword:00000000
"FC Input"=dword:00000000
"FC aid"=dword:00000000
"GB/GBK"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\\xd1\x90\1x]
"\xcd\x2039\xed\x2039T\x20ac\xf3`"=dword:00000001
"\xcd\x2039\xed\x2039\x201c\x008feQ"=dword:00000001
"\20\x90\20n\x00d0c:y"=dword:00000001
"\26Y\1x\x00d0c:y"=dword:00000001
"\x00d2czz<h"=dword:00000000
"IQ\ah\xdf\x8d\x8f\x2013"=dword:00000001
"<SPACE>"=dword:00000000
"<ENTER>"=dword:00000001
"FC Input"=dword:00000000
"FC aid"=dword:00000000
"GB/GBK"=dword:00000000

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


--- Analysing Catchme logfile ---

no matching regkeys found


Finished!


Rapport Gen proc:

Etape 1/ Télécharge :

Toolbar-S&D (Team IDN) sur ton Bureau.


important Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** Administrator *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[6]" sur ton bureau).


Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
0
Réponse 6 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 15:09
ok tu peux faire tool bar.
0
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
5 avril 2009 à 15:59
As tu le liens pour le télécharger tool bar ?
Merci.
Alex
0
Réponse 7 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 18:53
oui

ToolbarSD : recherche

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
6 avril 2009 à 03:41
Ci joint le rapport de toolbar:
Merci de la suite...
Le virus est encore la ?
Alex


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 04/29/05 17:55:16 Ver: 08.00.10
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : ZoneAlarm Pro Firewall 8.0.298.004 (Activated)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:245 Go (Free:28 Go)
E:\ (Local Disk) - NTFS - Total:97 Go (Free:3 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:220 Go (Free:12 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/04/2009| 9:33 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(Administrator) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrator) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrator) - {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} => downbar
(Administrator) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://e-shop.carrefour.com.cn/index.do"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 06/04/2009| 9:34 - Option : [1]

-----------\\ Fin du rapport a 9:34:44,18
0
Réponse 8 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 avril 2009 à 10:49
ToolbarSD : nettoyage

▶ Relance Toolbar-S&D.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
0
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
6 avril 2009 à 13:16
Ci joint le nouveau rapport de toolbar
Alex


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 04/29/05 17:55:16 Ver: 08.00.10
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : ZoneAlarm Pro Firewall 8.0.298.004 (Activated)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:245 Go (Free:28 Go)
E:\ (Local Disk) - NTFS - Total:97 Go (Free:3 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:220 Go (Free:12 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 06/04/2009|19:11 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrator) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrator) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrator) - {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} => downbar
(Administrator) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://e-shop.carrefour.com.cn/index.do"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 06/04/2009| 9:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/04/2009|19:13 - Option : [2]

-----------\\ Fin du rapport a 19:13:36,15
0
Réponse 9 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 avril 2009 à 13:25
Ok maintenant tu vas me faire ceci :

Télécharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > clic sur supprimer la sélection.

si il t´es demandé de redémarrer > clic sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l'onglet rapport/log


Tutoriaux

0
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
7 avril 2009 à 16:02
ci joint le rapport, 4 infections , trojan BHO et 3 fois Vundo.
Pendant le scan j'ai eu une alerte du bonclier résident de AVG pour le virus i-worm/netsky
Merci de ton aide.
Alex

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3

07/04/2009 22:00:12
mbam-log-2009-04-07 (22-00-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 225212
Temps écoulé: 1 hour(s), 50 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ffffffff-bbbb-4146-86fd-a722e8ab3489} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\BMa712f5f3.txt (Trojan.Vundo) -> No action taken.
0
Réponse 10 / 13
profiler13 Messages postés 35 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 6 août 2011 6
7 avril 2009 à 17:23
7/4/2009

Bonjour
je t'invites a passer sur le site secuser.com ou il y a une liste de tous les virus netsky et tu devrait trouver le tien je t'envoie le lien du site
http://www.secuser.com/

je te souhaites bonne reception tu devrait trouver ton bonheur sur ce site

Yannick.J
0
Réponse 11 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 avril 2009 à 17:26
ok tu peux faire afficher rapport et supression, ensuite vider la quarantaine, puis me faire ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
8 avril 2009 à 15:57
ce dessous les logs:
Alex

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/08/2009 at 07:28 PM

Application Version : 4.26.1000

Core Rules Database Version : 3834
Trace Rules Database Version: 1790

Scan type : Complete Scan
Total Scan Time : 00:11:17

Memory items scanned : 578
Memory threats detected : 0
Registry items scanned : 6678
Registry threats detected : 0
File items scanned : 5134
File threats detected : 1

Trojan.Unknown Origin
C:\WINDOWS\system32\sn.txt

puis après:
https://www.superantispyware.com/

Généré 04/08/2009 at 09:54 PM

Version du Logiciel : 4.26.1000

Core Rules Database Version : 3834
Trace Rules Database Version: 1790

Genre de Scan : Scan Complète
Temps total du Scan : 01:44:17

Articles du Mémoire analysés : 498
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 6678
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 145074
Risques du Dommage de Fichier Détectés : 0
0
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010 > dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
11 avril 2009 à 04:22
Bonjour,

As tu vu mes derniers rapports ?
Que dois je faire maintenant.
Pour info, en plus du virus, j'ai l'ordi qui plante régulièrement après un certain temps !
J'ai le desktop view manager qui s'affiche et après , c'est le plantage complet.
Merci de ton aide.
Alex
0
Réponse 12 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 avril 2009 à 10:28
ok très bien le trojan est partit, maintenant fais moi ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

0
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
11 avril 2009 à 11:49
ok, merci encore de ton soutien. Ci joint le log du scan. il reste encore un virus entapi.dll dans le system32. Que faire ? J'ai encore l'ordi qui plante régulièrement. Que faire ?
Merci.
Alex

17:23:08: Scanning, please wait...
17:25:55: Infected file (Sys32.entapi) C:\WINDOWS\system32\entapi.dll
17:26:40: Infected file (Sys32.raspppoe) C:\WINDOWS\system32\raspppoe.exe
17:26:50: Infected file (Sys32.tmp) C:\WINDOWS\system32\tmp.txt
17:28:20: 3 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
17:40:16: Scanning, please wait...
17:40:16: 3 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.

17:46:36: Cleaning please wait...
17:46:36: Cleaning Sys32.entapi
17:46:36: Cannot clean file.
17:46:36: Cleaning Sys32.raspppoe
17:46:36: File cleaned C:\WINDOWS\system32\raspppoe.exe
17:46:36: Cleaning Sys32.tmp
17:46:36: File cleaned C:\WINDOWS\system32\tmp.txt
17:46:36 Cleaning process finished!
17:46:36: Cleaning process aborted!
If you wish Click on "Quick Scan" button to start scan again.
0
dupont32 Messages postés 36 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 4 janvier 2010
16 avril 2009 à 13:06
As tu eu le temps de regarder mes derniers rapport d'analyse ?
Merci
Andéol
0
Réponse 13 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 avril 2009 à 13:44
tu as pu les suppriemr ces virus, ensuite ceci :

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses