Virus I.Worm/Netsky.C

titise Messages postés 1 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonsoir,
Mon ordinateur est infecté par I.Worm/Netsky.C et je n'arrive pas à m'en débarasser. Quelqu'un peut il me venir en aide ?
Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait plutôt ceci merci. ne fait pas attention à profiler13.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci..
    Comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    Le rapport ce trouve soit :

    - Allez dans dossier Genproc, puis choisir le dossier page, ensuite choisir Genproc.html pour avoir le rapport sous navigateur internet



    - Allez dans le dossier Genproc, puis choisir le dossier arguments, ensuite choisir Genproc.txt pour avoir le rapport format texte.

    1
    1. dupont32 Messages postés 36 Statut Membre
       
      Bonjour

      Merci de ton aide rapide
      Ci-dessous le rapport de Genproc

      Merci pour la suite de tes instructions
      Alex



      Rapport GenProc 2.512 [1] - 04/04/2009 à 23:08:58 - Windows XP

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Haxfix http://users.telenet.be/marcvn/tools/haxfix.exe (Marckie) sur le bureau.

      - Double clique sur le fichier haxfix.exe pour installer haxfix. Coche "Create a desktop icon", clique "Next".
      - Quand l'installation est terminée, vérifie que "Launch HaxFix" est coché, puis clique "Finish".
      - Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:

      1. Make logfile (créer un rapport)
      2. Run auto fix (lancer la réparation en mode automatique)
      3. Run manual fix (lancer la réparation en mode manuel)
      E. Exit Haxfix (quitter Haxfix)

      - Selectionne l'option 1 "Make logfile" en tapant 1, puis tape "Entrée" ;
      - Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (%SystemDrive%\haxlog.txt)
      - Copie le contenu de ce rapport dans ta réponse, ainsi qu'un nouveau rapport GenProc.
      ----------------------------------------------------------------------

      ~~ Arguments de la procédure ~~

      # Détections [1] GenProc 2.512 04/04/2009 à 23:08:52
      Haxdoor:le 04/04/2009 à 23:08:58 "C:\WINDOWS\system32\sn.txt"
      0
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
  3. dupont32 Messages postés 36 Statut Membre
     
    Bonjour rudyrital,

    Je suis contaminé par le virus I.Worm/Netsky (détecté ce jour par AVG Anti-virus). je viens de suivre tes recommandations (hijackthis + log). Ci joint le résultat. Merci de ton aide.
    Alex

    Start of log:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:20:35, on 04/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\mcshield.exe
    C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AVG\AVG8\avgui.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Documents and Settings\Administrator\Desktop\scan.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://e-shop.carrefour.com.cn/index.do
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe"
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: cnc julong.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  4. profiler13 Messages postés 36 Statut Membre 6
     
    4/04/2009

    Bonjour !

    Je te conseilles de ragarder deja si ton antivirus est a jour est si est activé sin ton pare feu aussi dans panneau de configuratiion '' Centre de securité '' si il sont tous a jour et que tes mises a jour sont mises en automatique
    regardes si ton systeme avec windows update est a jour !
    et fait un scan complet de ton disque dur en profondeur une fois cela fait tu devrais pouvoir tourner normalement

    Bonne journée !
    0
    1. dupont32 Messages postés 36 Statut Membre
       
      Bonjour

      Merci de ta réponse rapide. Tout est à jour (antivirus, pare feu et windows update). l' Antivirus (virus scan) et AVG détecte bien le virus mais n'arrive pas à le supprimer ? Que dois je faire ?
      Merci de ton aide.
      Alex
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu peux faire le procédure Genproc étape par étape et me poster les rapports. Merci.
    0
    1. dupont32 Messages postés 36 Statut Membre
       
      ok , ci joint les rapports hafix et gen proc
      Merci de ton aide.
      Alex

      PS: lors de lexecution de haffix, le firewall demande :
      Freeware reg.exe tente de definir upperhost puis memman, msindeo.dll, oledll et webproxy pour etre execute à chaque demarage de l ordi ?!
      J'ai refusé !

      HAXFIX logfile - by Marckie

      version 5.072
      05/04/2009 13:09:03,64
      running from C:\HaxFix

      --- Checking for Haxdoor ---

      checking for a3d files
      a3d files not found

      checking for matching notify keys
      no matching notify keys found

      checking for matching services
      matching services found
      ASPI32

      checking for matching safeboot services
      no matching safeboot services found


      --- Checking for Goldun - Spybanker ---

      checking for SSODL keys
      Upperhost
      MemMan
      msindeo.dll
      oledll
      WebProxy

      checking for notify keys
      no notify keys found

      checking for services
      no services found

      checking for random used files and services
      -- these files are not necessarily malicious
      -- scanning all folders
      C:\Documents and Settings\Administrator\Application Data\Adobe\Acrobat\7.0\organizer70\folders.frm
      C:\Documents and Settings\Administrator\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_leap_second.frm
      C:\Documents and Settings\Administrator\Application Data\Adobe\Bridge CS3\Cache\data\mysql\time_zone_leap_second.frm
      C:\Documents and Settings\Administrator\Application Data\Visicom Media\FTP Expert\Sites\Sites prédéfinis\Logiciels\Corel.ftp
      C:\Documents and Settings\Administrator\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerFuji.cdx
      C:\Program Files\Virtual Dub\vdub.exe
      C:\Program Files\ACD Systems\ACDSee\8.0.Pro\mpgvout.dll
      C:\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Search5.DEU
      C:\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Search5.ESP
      C:\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Search5.FRA
      C:\Program Files\Adobe\Adobe Bridge\db_support\data\mysql\time_zone_leap_second.frm
      C:\Program Files\Adobe\Adobe Bridge CS3\db_support\data\mysql\time_zone_leap_second.frm
      C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Commands\ServerObject-UpdRecCF.htm
      C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\ServerBehaviors\PHP_MySQL\RSStatsFirst.js
      C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\ServerBehaviors\PHP_MySQL\ShowIfLastPage.js
      C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\ServerBehaviors\Shared\Restrict Access To Page.js
      C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\Resources\de\help\WS644AA1F7-9265-4458-8552-D865913C0D93.html
      C:\Program Files\Canon\PhotoRecord\art\textures\ripples_b.jpg
      C:\Program Files\Common Files\Adobe\Help\ar_AE\Bridge\2.0\index_11.html
      C:\Program Files\Common Files\Adobe\Help\en_US\Bridge\2.0\WSCA40FBEF-A625-4422-B04C-FACFEBF417B9.html
      C:\Program Files\Common Files\Adobe\Help\es_ES\Bridge\2.0\WS909C93A9-6AE2-4ce4-BCC5-15CF3FB9B3C3.html
      C:\Program Files\Common Files\Adobe\Help\fi_FI\Bridge\2.0\WSfd1234e1c4b69f30ea53e41001031ab64-736e.html
      C:\Program Files\Common Files\Adobe\Help\fr_FR\Dreamweaver\9.0\WSc78c5058ca073340dcda9110b1f693f21-7b24.html
      C:\Program Files\Common Files\Adobe\Help\fr_FR\Dreamweaver\9.0\images\textPropInspector.gif
      C:\Program Files\Common Files\Adobe\Help\fr_FR\Dreamweaver\9.0_Extending\images\blanklayer.png
      C:\Program Files\Common Files\Adobe\Help\ja_JP\DeviceCentral\1.0\WSF31AAD84-0E50-4cd8-8257-DD9FA04FCB31.html
      C:\Program Files\Common Files\Adobe\Help\ja_JP\ExtensionManager\1.8\WSef3735c8b4d78bef5dd58210e53c97942-7fe7.html
      C:\Program Files\Common Files\Adobe\Help\nb_NO\Bridge\2.0\WS909C93A9-6AE2-4ce4-BCC5-15CF3FB9B3C3.html
      C:\Program Files\Common Files\Adobe\Help\sv_SE\Bridge\2.0\WSCE8EB907-49F3-4960-8EFA-233C6F1BC10C.html
      C:\Program Files\Common Files\Adobe\Help\uk_UA\Bridge\2.0\WSC89F165A-E723-4ce9-96C5-B69BCEF96828.html
      C:\Program Files\Common Files\Adobe\Help\zh_TW\DeviceCentral\1.0\index_13.html
      C:\Program Files\Common Files\Ahead\RemoteControl\NeroAti.dll
      C:\Program Files\Common Files\Ahead\RemoteControl\NeroAti.dl_
      C:\Program Files\Common Files\Nikon\Services\NkbPrintLang.dll
      C:\Program Files\Common Files\Research In Motion\Shared\Loader Files\8100-v4.5.0.10_P2.7.0.40\Java\net_rim_bis_client__pt_BR.cod
      C:\Program Files\FairUse Wizard 2\VDubMod\vdsvrlnk.dll
      C:\Program Files\Microsoft Games\Flight Simulator 9\Effects\fx_kilauea1.fx
      C:\Program Files\Microsoft Games\Flight Simulator 9\Modules\GLOBAL.DLL
      C:\Program Files\Microsoft Games\Flight Simulator 9\Flights\akfloat\alaska05.WX
      C:\Program Files\Microsoft Games\Flight Simulator 9\Lessons\Solo\Solo-Private-Xwind.FLT
      C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\asia\scenery\HL979080.bgl
      C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\Cities\Dallas\texture\003031002013031an.agn
      C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\Cities\Newyork\texture\003110221001202an.agn
      C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\Eurw\Scenery\HL952180.bgl
      C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\Ocen\scenery\HP983300.bgl
      C:\Program Files\Microsoft Games\Flight Simulator 9\Scenery\World\texture\032B2an5.agn
      C:\Program Files\Nero\Nero 7\Nero Vision\GCLocale-FRA.nls
      C:\Program Files\Nero\Nero 7\Nero Vision\NeVideoFX-Fra.nls
      C:\Program Files\Network Associates\VirusScan\Res09\mcupdate.dll
      C:\Program Files\Nikon\PictureProject\module\Templates\Q_Simple_1.xml
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\da.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\de.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\fi.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ko.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\nb.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\pl.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ru.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\sv.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_CN.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_TW.lproj\QuickTime3GPPLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_CN.lproj\QuickTimeAudioSupportLocalized.qtr
      C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_TW.lproj\QuickTimeAudioSupportLocalized.qtr
      C:\Program Files\REALVIZ\Stitcher 5.1\Aide\ftsform.htm
      C:\Program Files\REALVIZ\Stitcher 5.1\Aide\stitcher5-57.htm
      C:\Program Files\Ulead Systems\Ulead VideoStudio 11\vfx_plug\BWOut.vfx
      C:\Program Files\Ulead Systems\Ulead VideoStudio 11\vfx_plug\Dissolve.vfx
      C:\Program Files\Ulead Systems\Ulead VideoStudio 11\vfx_plug\Random.vfx
      C:\Program Files\VideoLAN\VLC\plugins\libaccess_output_file_plugin.dll
      C:\Program Files\VideoLAN\VLC\plugins\libdemuxdump_plugin.dll
      C:\Program Files\VideoLAN\VLC\plugins\libflac_plugin.dll
      C:\Program Files\VideoLAN\VLC\plugins\libh264_plugin.dll
      C:\Program Files\VideoLAN\VLC\plugins\libi420_yuy2_plugin.dll
      C:\Program Files\VideoLAN\VLC\plugins\libinvert_plugin.dll
      C:\Program Files\VideoLAN\VLC\plugins\librawvideo_plugin.dll
      C:\Program Files\VideoLAN\VLC\plugins\libsgimb_plugin.dll
      C:\WINDOWS\$NtServicePackUninstall$\fxsperf.dll
      C:\WINDOWS\$NtServicePackUninstall$\snmptrap.exe
      C:\WINDOWS\Fonts\ega40857.fon
      C:\WINDOWS\Fonts\modern.fon
      C:\WINDOWS\Fonts\vgas874.fon
      C:\WINDOWS\inf\netel90a.inf
      C:\WINDOWS\inf\netel980.inf
      C:\WINDOWS\inf\netdf650.PNF
      C:\WINDOWS\inf\mtxvideo.PNF
      C:\WINDOWS\system32\eventvwr.exe
      C:\WINDOWS\system32\kbdjpn.dll
      C:\WINDOWS\system32\snmptrap.exe
      C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\migregdb.exe
      C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.inf
      C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.inf
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\eula.1044.txt
      C:\WINDOWS\ServicePackFiles\i386\fxsperf.dll
      C:\WINDOWS\ServicePackFiles\i386\mscortim.dll
      C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe
      C:\WINDOWS\ServicePackFiles\i386\tty.dll
      C:\WINDOWS\system32\DllCache\eventvwr.exe
      C:\WINDOWS\system32\DllCache\infoctrs.dll
      C:\WINDOWS\system32\DllCache\modern.fon
      C:\WINDOWS\system32\en-us\icardie.dll.mui
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMPTRAP
      Imagepath REG_EXPAND_SZ %SystemRoot%\System32\snmptrap.exe
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMPTRAP
      Imagepath REG_EXPAND_SZ %SystemRoot%\System32\snmptrap.exe
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMPTRAP
      Imagepath REG_EXPAND_SZ %SystemRoot%\System32\snmptrap.exe

      checking for browser helper objects
      no known browser helper objects found

      checking for appinit files
      no files found

      checking for possible infected files
      please submit these file here: https://www.bleepingcomputer.com/submit-malware.php?channel=11
      no files found

      checking for Active Setup Installed Components
      no known Active Setup Installed Components found

      checking iexplore.exe
      iexplore.exe is not infected


      --- Checking for other Goldun, Spybanker and Haxdoor files ---
      C:\WINDOWS\system32\sn.txt


      --- Catchme logfile - thank you Gmer ---

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-05 16:11:11
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:0002cecb
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion]
      "IQ\ah\xdf\x8d\x8f\x2013"=dword:00000001

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\hQ\x00fcb]
      "\xcd\x2039\xed\x2039T\x20ac\xf3`"=dword:00000001
      "\xcd\x2039\xed\x2039\x201c\x008feQ"=dword:00000001
      "\20\x90\20n\x00d0c:y"=dword:00000001
      "\26Y\1x\x00d0c:y"=dword:00000001
      "\x00d2czz<h"=dword:00000000
      "IQ\ah\xdf\x8d\x8f\x2013"=dword:00000001
      "<SPACE>"=dword:00000001
      "<ENTER>"=dword:00000000
      "FC Input"=dword:00000000
      "FC aid"=dword:00000000
      "GB/GBK"=dword:00000000

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\\xccS\x00fcb]
      "\xcd\x2039\xed\x2039T\x20ac\xf3`"=dword:00000001
      "\xcd\x2039\xed\x2039\x201c\x008feQ"=dword:00000001
      "\20\x90\20n\x00d0c:y"=dword:00000001
      "\26Y\1x\x00d0c:y"=dword:00000001
      "\x00d2czz<h"=dword:00000000
      "IQ\ah\xdf\x8d\x8f\x2013"=dword:00000001
      "<SPACE>"=dword:00000001
      "<ENTER>"=dword:00000000
      "FC Input"=dword:00000000
      "FC aid"=dword:00000000
      "GB/GBK"=dword:00000000

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\\xd1\x90\1x]
      "\xcd\x2039\xed\x2039T\x20ac\xf3`"=dword:00000001
      "\xcd\x2039\xed\x2039\x201c\x008feQ"=dword:00000001
      "\20\x90\20n\x00d0c:y"=dword:00000001
      "\26Y\1x\x00d0c:y"=dword:00000001
      "\x00d2czz<h"=dword:00000000
      "IQ\ah\xdf\x8d\x8f\x2013"=dword:00000001
      "<SPACE>"=dword:00000000
      "<ENTER>"=dword:00000001
      "FC Input"=dword:00000000
      "FC aid"=dword:00000000
      "GB/GBK"=dword:00000000

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      --- Analysing Catchme logfile ---

      no matching regkeys found


      Finished!


      Rapport Gen proc:

      Etape 1/ Télécharge :

      Toolbar-S&D (Team IDN) sur ton Bureau.


      important Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** Administrator *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[6]" sur ton bureau).


      Etape 2/

      Lance Toolbar-S&D situé sur le Bureau.
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu peux faire tool bar.
    0
    1. dupont32 Messages postés 36 Statut Membre
       
      As tu le liens pour le télécharger tool bar ?
      Merci.
      Alex
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui

    ToolbarSD : recherche

    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.

    Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

    Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

    ▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    ▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    ▶ Poste le rapport généré. (C:\TB.txt)
    0
    1. dupont32 Messages postés 36 Statut Membre
       
      Ci joint le rapport de toolbar:
      Merci de la suite...
      Le virus est encore la ?
      Alex


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
      BIOS : BIOS Date: 04/29/05 17:55:16 Ver: 08.00.10
      USER : Administrator ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus Free 8.0 (Activated)
      Firewall : ZoneAlarm Pro Firewall 8.0.298.004 (Activated)
      C:\ (Local Disk) - NTFS - Total:51 Go (Free:16 Go)
      D:\ (Local Disk) - NTFS - Total:245 Go (Free:28 Go)
      E:\ (Local Disk) - NTFS - Total:97 Go (Free:3 Go)
      F:\ (CD or DVD)
      G:\ (Local Disk) - NTFS - Total:220 Go (Free:12 Go)
      I:\ (USB)
      J:\ (USB)
      K:\ (USB)
      L:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 06/04/2009| 9:33 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\WINDOWS\iun6002.exe

      -----------\\ Extensions

      (Administrator) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
      (Administrator) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
      (Administrator) - {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} => downbar
      (Administrator) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://e-shop.carrefour.com.cn/index.do"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 06/04/2009| 9:34 - Option : [1]

      -----------\\ Fin du rapport a 9:34:44,18
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ToolbarSD : nettoyage

    ▶ Relance Toolbar-S&D.

    ▶ Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    ▶ Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Ce qu'il faut savoir sur les toolbars (barres d'outils)
    0
    1. dupont32 Messages postés 36 Statut Membre
       
      Ci joint le nouveau rapport de toolbar
      Alex


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
      BIOS : BIOS Date: 04/29/05 17:55:16 Ver: 08.00.10
      USER : Administrator ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus Free 8.0 (Activated)
      Firewall : ZoneAlarm Pro Firewall 8.0.298.004 (Activated)
      C:\ (Local Disk) - NTFS - Total:51 Go (Free:16 Go)
      D:\ (Local Disk) - NTFS - Total:245 Go (Free:28 Go)
      E:\ (Local Disk) - NTFS - Total:97 Go (Free:3 Go)
      F:\ (CD or DVD)
      G:\ (Local Disk) - NTFS - Total:220 Go (Free:12 Go)
      I:\ (USB)
      J:\ (USB)
      K:\ (USB)
      L:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 06/04/2009|19:11 )

      -----------\\ SUPPRESSION

      Supprime! - C:\WINDOWS\iun6002.exe

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Administrator) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
      (Administrator) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
      (Administrator) - {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} => downbar
      (Administrator) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://e-shop.carrefour.com.cn/index.do"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 06/04/2009| 9:34 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 06/04/2009|19:13 - Option : [2]

      -----------\\ Fin du rapport a 19:13:36,15
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ok maintenant tu vas me faire ceci :

    Télécharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´installe; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

    Puis clic sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > clic sur supprimer la sélection.

    si il t´es demandé de redémarrer > clic sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l'onglet rapport/log

    Tutoriaux

    0
    1. dupont32 Messages postés 36 Statut Membre
       
      ci joint le rapport, 4 infections , trojan BHO et 3 fois Vundo.
      Pendant le scan j'ai eu une alerte du bonclier résident de AVG pour le virus i-worm/netsky
      Merci de ton aide.
      Alex

      Malwarebytes' Anti-Malware 1.35
      Version de la base de données: 1945
      Windows 5.1.2600 Service Pack 3

      07/04/2009 22:00:12
      mbam-log-2009-04-07 (22-00-07).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 225212
      Temps écoulé: 1 hour(s), 50 minute(s), 8 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ffffffff-bbbb-4146-86fd-a722e8ab3489} (Trojan.BHO) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\BMa712f5f3.txt (Trojan.Vundo) -> No action taken.
      0
  11. profiler13 Messages postés 36 Statut Membre 6
     
    7/4/2009

    Bonjour
    je t'invites a passer sur le site secuser.com ou il y a une liste de tous les virus netsky et tu devrait trouver le tien je t'envoie le lien du site
    http://www.secuser.com/

    je te souhaites bonne reception tu devrait trouver ton bonheur sur ce site

    Yannick.J
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu peux faire afficher rapport et supression, ensuite vider la quarantaine, puis me faire ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

    0
    1. dupont32 Messages postés 36 Statut Membre
       
      ce dessous les logs:
      Alex

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 04/08/2009 at 07:28 PM

      Application Version : 4.26.1000

      Core Rules Database Version : 3834
      Trace Rules Database Version: 1790

      Scan type : Complete Scan
      Total Scan Time : 00:11:17

      Memory items scanned : 578
      Memory threats detected : 0
      Registry items scanned : 6678
      Registry threats detected : 0
      File items scanned : 5134
      File threats detected : 1

      Trojan.Unknown Origin
      C:\WINDOWS\system32\sn.txt

      puis après:
      https://www.superantispyware.com/

      Généré 04/08/2009 at 09:54 PM

      Version du Logiciel : 4.26.1000

      Core Rules Database Version : 3834
      Trace Rules Database Version: 1790

      Genre de Scan : Scan Complète
      Temps total du Scan : 01:44:17

      Articles du Mémoire analysés : 498
      Risques de dommage de Mémoire détectés : 0
      Articles du Registre analysés : 6678
      Risques de dommage de Registre détectés : 0
      Articles de fichier scannés : 145074
      Risques du Dommage de Fichier Détectés : 0
      0
      1. dupont32 Messages postés 36 Statut Membre > dupont32 Messages postés 36 Statut Membre
         
        Bonjour,

        As tu vu mes derniers rapports ?
        Que dois je faire maintenant.
        Pour info, en plus du virus, j'ai l'ordi qui plante régulièrement après un certain temps !
        J'ai le desktop view manager qui s'affiche et après , c'est le plantage complet.
        Merci de ton aide.
        Alex
        0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien le trojan est partit, maintenant fais moi ceci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

    0
    1. dupont32 Messages postés 36 Statut Membre
       
      ok, merci encore de ton soutien. Ci joint le log du scan. il reste encore un virus entapi.dll dans le system32. Que faire ? J'ai encore l'ordi qui plante régulièrement. Que faire ?
      Merci.
      Alex

      17:23:08: Scanning, please wait...
      17:25:55: Infected file (Sys32.entapi) C:\WINDOWS\system32\entapi.dll
      17:26:40: Infected file (Sys32.raspppoe) C:\WINDOWS\system32\raspppoe.exe
      17:26:50: Infected file (Sys32.tmp) C:\WINDOWS\system32\tmp.txt
      17:28:20: 3 Dangerous files have been found on your computer.
      Click on "Fix" button to fix selected tasks.
      17:40:16: Scanning, please wait...
      17:40:16: 3 Dangerous files have been found on your computer.
      Click on "Fix" button to fix selected tasks.

      17:46:36: Cleaning please wait...
      17:46:36: Cleaning Sys32.entapi
      17:46:36: Cannot clean file.
      17:46:36: Cleaning Sys32.raspppoe
      17:46:36: File cleaned C:\WINDOWS\system32\raspppoe.exe
      17:46:36: Cleaning Sys32.tmp
      17:46:36: File cleaned C:\WINDOWS\system32\tmp.txt
      17:46:36 Cleaning process finished!
      17:46:36: Cleaning process aborted!
      If you wish Click on "Quick Scan" button to start scan again.
      0
    2. dupont32 Messages postés 36 Statut Membre
       
      As tu eu le temps de regarder mes derniers rapport d'analyse ?
      Merci
      Andéol
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu as pu les suppriemr ces virus, ensuite ceci :

    Télécharger AVPTool

    La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

    Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

    AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

    0