Sujet Précédent Sujet Suivant

Chev. de troies impos. a mettre en quarantain

Résolu/Fermé
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 - 6 juil. 2007 à 19:40
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 11 juil. 2007 à 21:50
bonsoir,

voilà 2 jours que j'ai mon anti-virus qui me trouve enormement de chevaux de troies, certains j'arrive a les mettres en quarantaine sauf certains qu'il ne veux pas le faire, meme les supprimer il ne veux pas, dans les deux cas il me met apres avoir choisi l'option :"avast!: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Impossible de traiter le fichier "D:\Document and Settings\Yves.VDL\Local Settings\Temporary Internet Files\Content.IE5\61FOTO3E\rd[1].htm\[FSG]" "
Pourraiez vous m'aidez à m'en sortir svp
merci bcp

54 réponses

Réponse 1 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
6 juil. 2007 à 20:03
a l'aide svp je n'ose plus rien faire...merci
0
Réponse 2 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
6 juil. 2007 à 21:34
quelqu'un peuy il m'aider s'il vous plait? merciii bcp
0
Réponse 3 / 54
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 juil. 2007 à 22:52
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
0
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
6 juil. 2007 à 23:04
Merci Papyber,
voici deja le log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:59:30, on 6/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\svchots.exe
D:\Program Files\Toox\Groom\GroomAgent.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wpabaln.exe
D:\Program Files\eMule\emule.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: D:\WINDOWS\system32\gejd9j3jr.dll - {20AD49A2-94F3-42bD-F434-2604812C897C} - D:\WINDOWS\system32\gejd9j3jr.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "D:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WindowsHive] D:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [startdrv] D:\WINDOWS\Temp\startdrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [System reservation] D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\svchots.exe
O4 - HKCU\..\Run: [autoload] D:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [autorun] D:\Documents and Settings\Yves.VDL\svchost.exe
O4 - HKCU\..\Run: [XP restart system] D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\wnset.exe
O4 - Startup: Groom Agent.lnk = D:\Program Files\Toox\Groom\GroomAgent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - D:\Program Files\Toox\Groom\Groom.exe (HKCU)
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Program Files\CarbonPoker\Poker.exe (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - D:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
0
Réponse 4 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
6 juil. 2007 à 23:09
je n'ai pas trouvé Narco4 mais voici le log de GenProc:


Rapport GenProc 0.57 [1] effectué le ven. 06/07/2007 à 23:07:18,14 - SystemRoot = D:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Yves.VDL") *****


# Etape 2/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Report.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 54
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 juil. 2007 à 23:20
tu suis les consignes de GenProc et tu postes les rapports obtenus
0
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
6 juil. 2007 à 23:22
d'accord je le fais de suite merci
0
Réponse 6 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
6 juil. 2007 à 23:50
papyber dans sdfix quand je double clic sur RunThis la fenetre script s'ouvre bien mais je devrais taper sur "y" comme indiqué ci-dessus mais je ne sais taper que les lettres : 1,2,3,S,U et E
que dois-je faire? car "y" ne fonctionne pas
0
Réponse 7 / 54
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 juil. 2007 à 00:15
tu ne peux pas taper Y en majuscule? tu es mode sans échec?
0
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
7 juil. 2007 à 00:26
non je ne suis pas encore en mode sans echec,j'avais pas compris comme cela,je me met de suite en mode sans echec et je réessaye
a tout de suite
0
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
7 juil. 2007 à 00:56
voila il s'est redemarrer en mode normal j'ai le rapport de SDFIX que voici:

SDFix: Version 1.90

Run by Yves on sam. 07/07/2007 at 00:40

Microsoft Windows XP [version 5.1.2600]

Running From: D:\DOCUME~1\Yves.VDL\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
kprof
NDnet1
ntio256
poof
runtime
runtime2

ImagePath:
\??\D:\WINDOWS\system32\kprof
\??\D:\WINDOWS\system32\ksys.sys
\??\D:\WINDOWS\system32\ntio256.sys
\??\D:\WINDOWS\system32\poof
\??\D:\WINDOWS\System32\drivers\runtime.sys
\SystemRoot\system32\drivers\runtime2.sys

kprof - Deleted
NDnet1 - Deleted
ntio256 - Deleted
poof - Deleted
runtime2 - Deleted

Killing PID 156 'smss.exe'
Killing PID 236 'winlogon.exe'


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

D:\DOCUME~1\YVES.VDL\APPLIC~1\MICROS~1\25319.DAT - Deleted
D:\Documents and Settings\All Users\Documents\Settings\partnership.dll - Deleted
D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\svchots.exe - Deleted
D:\WINDOWS\system32KBRunOnce2.tm_ - Deleted
D:\WINDOWS\system32KBRunOnce2.t__ - Deleted
D:\WINDOWS\system32\9_exception.nls - Deleted
D:\WINDOWS\system32\KBRunOnce2.t__ - Deleted
D:\WINDOWS\system32\koos.exe - Deleted
D:\WINDOWS\system32\kprof - Deleted
D:\WINDOWS\system32\ntio256.sys - Deleted
D:\WINDOWS\system32\poof - Deleted
D:\WINDOWS\system32\protector.exe - Deleted
D:\WINDOWS\system32\rpcc.exe - Deleted



Removing Temp Files...

ADS Check:

Checking D:\WINDOWS
D:\WINDOWS
No streams found.

Checking D:\WINDOWS\system32
D:\WINDOWS\system32
No streams found.

maintenant je vais lancer le CCleaner et te poster le rapport si il y en a un et je redemarre normalement apres et je te poste un nouveau log HijackThis
0
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
7 juil. 2007 à 01:01
voici le rapport de CCleaner:

NETTOYAGE COMPLET - (8,199 secs)
------------------------------------------------------------------------------------------
59,8MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1313) 47,0MB
Cookie:yves@bluestreak.com/(&H100001) 177 bytes
Cookie:yves@www.commentcamarche.net/(&H100001) 114 bytes
Cookie:yves@xiti.com/(&H100001) 100 bytes
Cookie:yves@google.be/(&H100001) 130 bytes
Cookie:yves@sdv.fr/(&H100001) 76 bytes
Cookie:yves@microsoft.com/(&H100001) 141 bytes
Marqué pour l'effacement: D:\Documents and Settings\Yves.VDL\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: D:\Documents and Settings\Yves.VDL\Cookies\index.dat
D:\WINDOWS\system32\wbem\Logs\FrameWork.log 519 bytes
D:\WINDOWS\system32\wbem\Logs\mofcomp.log 10,32KB
D:\WINDOWS\system32\wbem\Logs\replog.log 403 bytes
D:\WINDOWS\system32\wbem\Logs\setup.log 4,84KB
D:\WINDOWS\system32\wbem\Logs\wbemcore.log 143 bytes
D:\WINDOWS\system32\wbem\Logs\wbemess.log 49,17KB
D:\WINDOWS\system32\wbem\Logs\wbemprox.log 151 bytes
D:\WINDOWS\system32\wbem\Logs\wmiadap.log 1,99KB
D:\WINDOWS\system32\wbem\Logs\wmiprov.log 929 bytes
D:\WINDOWS\0.log 0 bytes
D:\WINDOWS\cmsetacl.log 200 bytes
D:\WINDOWS\comsetup.log 15,39KB
D:\WINDOWS\DPINST.LOG 6,01KB
D:\WINDOWS\DtcInstall.log 133 bytes
D:\WINDOWS\FaxSetup.log 11,29KB
D:\WINDOWS\iis6.log 46,44KB
D:\WINDOWS\imsins.log 4,22KB
D:\WINDOWS\KB911164.log 6,46KB
D:\WINDOWS\MedCtrOC.log 1,46KB
D:\WINDOWS\msgsocm.log 871 bytes
D:\WINDOWS\msmqinst.log 9,83KB
D:\WINDOWS\netfxocm.log 2,72KB
D:\WINDOWS\ntdtcsetup.log 7,66KB
D:\WINDOWS\ocgen.log 14,39KB
D:\WINDOWS\ocmsn.log 885 bytes
D:\WINDOWS\regopt.log 2,66KB
D:\WINDOWS\sessmgr.setup.log 1022 bytes
D:\WINDOWS\setupact.log 0,19MB
D:\WINDOWS\setupapi.log 0,32MB
D:\WINDOWS\setuperr.log 0 bytes
D:\WINDOWS\tabletoc.log 1,26KB
D:\WINDOWS\tsoc.log 9,95KB
D:\WINDOWS\wmsetup.log 1,20KB
D:\WINDOWS\epsswt_log.txt 1,09KB
D:\WINDOWS\EPSTPLOG.TXT 0,27MB
D:\WINDOWS\ntbtlog.txt 1,14MB
D:\WINDOWS\OEWABLog.txt 833 bytes
D:\WINDOWS\setuplog.txt 0,77MB
D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 8,02MB
D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 0,14MB
D:\WINDOWS\Debug\blastcln.log 286 bytes
D:\WINDOWS\Debug\NetSetup.LOG 4,19KB
D:\WINDOWS\Debug\UserMode\userenv.log 48,37KB
D:\WINDOWS\security\logs\backup.log 3,35KB
D:\WINDOWS\security\logs\SceRoot.log 628 bytes
D:\WINDOWS\security\logs\scesetup.log 0,45MB
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\419710c642458ca3f8f1e2035c1568d6.sol 88 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\5f88298a292348c0e68b27c530fe1cf7.sol 88 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\691ff4008a01378d3145ccf7102da413.sol 121 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\AdID.sol 34 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\b6d4397bc18931b4936405b02031e548.sol 88 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\be8aa52131f8ac1daadbde767ac5cac0.sol 88 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\session.sol 97 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.toox.com\groom\games\billiard\billiard8.swf\options.sol 44 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.toox.com\groom\games\card\coinche_lobby\coinche_lobby.swf\options.sol 44 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.toox.com\table_name_local_so.sol 75 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.kinepolis.com\settings.sol 87 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.toox.com\settings.sol 82 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.wat.tv\settings.sol 80 bytes
D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 413 bytes
D:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 1,18MB
D:\Program Files\eMule\config\AC_SearchStrings.dat 72 bytes
------------------------------------------------------------------------------------------
0
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
7 juil. 2007 à 01:06
voila j'ai redemarrer normalement et refait le scan HijackThis, en voici le log:

Logfile of HijackThis v1.99.1
Scan saved at 1:04:28, on 7/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Toox\Groom\GroomAgent.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
D:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: D:\WINDOWS\system32\gejd9j3jr.dll - {20AD49A2-94F3-42bD-F434-2604812C897C} - D:\WINDOWS\system32\gejd9j3jr.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "D:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [System reservation] D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\svchots.exe
O4 - HKCU\..\Run: [autoload] D:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [autorun] D:\Documents and Settings\Yves.VDL\svchost.exe
O4 - HKCU\..\Run: [XP restart system] D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\wnset.exe
O4 - Startup: Groom Agent.lnk = D:\Program Files\Toox\Groom\GroomAgent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - D:\Program Files\Toox\Groom\Groom.exe (HKCU)
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Program Files\CarbonPoker\Poker.exe (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
0
Réponse 8 / 54
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 juil. 2007 à 09:21
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
et un nouveau hijack this
0
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
7 juil. 2007 à 09:27
ok merci je le fais de suite
0
Réponse 9 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
7 juil. 2007 à 09:37
voila, seulement je n'ai pas du taper "y" comme tu la ecrit mais j'ai du taper sur 1...
voici le log:

"Yves" - 2007-07-07 9:31:37 - ComboFix 07-07-07.3 - Service Pack 2


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\DOCUME~1\Yves.VDL\Bureau\internet.lnk
D:\Documents and Settings\All Users.\documents\settings
D:\Documents and Settings\All Users.\documents\settings\desktop.ini
D:\WINDOWS\system32\KB42687917.exe
D:\WINDOWS\system32\KB80403628.exe
D:\WINDOWS\system32\KB96926207.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_WINDBG48
-------\RpcApi
-------\windbg48


((((((((((((((((((((((((( Files Created from 2007-06-07 to 2007-07-07 )))))))))))))))))))))))))))))))


2007-07-07 09:28 51,200 --a------ D:\WINDOWS\nircmd.exe
2007-07-07 00:40 <REP> d-------- D:\WINDOWS\ERUNT
2007-07-06 18:36 <REP> d-------- D:\troyen
2007-07-04 17:52 <REP> d-------- D:\Program Files\eMule
2007-07-02 22:57 <REP> d-------- D:\DOCUME~1\Yves.VDL\Contacts
2007-07-02 20:38 <REP> d---s---- D:\DOCUME~1\Yves.VDL\UserData
2007-07-01 20:47 <REP> d-------- D:\DOCUME~1\Yves.VDL\.groom
2007-07-01 20:39 <REP> d----c--- D:\WINDOWS\system32\DRVSTORE
2007-07-01 20:38 <REP> d-------- D:\Program Files\MSN Messenger
2007-07-01 20:31 95,872 --a------ D:\WINDOWS\system32\AvastSS.scr
2007-07-01 20:31 94,552 --a------ D:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-01 20:31 85,952 --a------ D:\WINDOWS\system32\drivers\aswmon.sys
2007-07-01 20:31 745,600 --a------ D:\WINDOWS\system32\aswBoot.exe
2007-07-01 20:31 499,712 --a------ D:\WINDOWS\system32\MSVCP71.dll
2007-07-01 20:31 43,176 --a------ D:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-01 20:31 348,160 --a------ D:\WINDOWS\system32\MSVCR71.dll
2007-07-01 20:31 26,888 --a------ D:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-01 20:31 23,416 --a------ D:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-01 20:31 1,060,864 --a------ D:\WINDOWS\system32\MFC71.dll
2007-07-01 20:29 <REP> d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-01 20:29 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-01 17:03 <REP> d--h----- D:\Program Files\InstallShield Installation Information
2007-07-01 17:03 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
2007-07-01 17:02 <REP> d-------- D:\Program Files\ABBYY FineReader 6.0 Sprint
2007-07-01 17:01 77,824 --a------ D:\WINDOWS\system32\PICEntry.dll
2007-07-01 17:01 73,728 --a------ D:\WINDOWS\system32\PICSDK.dll
2007-07-01 17:01 65,536 --a------ D:\WINDOWS\system32\EPPicMgr.dll
2007-07-01 17:01 495,616 --a------ D:\WINDOWS\system32\PICSDK2.dll
2007-07-01 17:01 4,943 --a------ D:\WINDOWS\system32\EPPICPattern6.dat
2007-07-01 17:01 31,053 --a------ D:\WINDOWS\system32\EPPICPattern131.dat
2007-07-01 17:01 27,417 --a------ D:\WINDOWS\system32\EPPICPattern121.dat
2007-07-01 17:01 26,154 --a------ D:\WINDOWS\system32\EPPICPattern1.dat
2007-07-01 17:01 24,903 --a------ D:\WINDOWS\system32\EPPICPattern3.dat
2007-07-01 17:01 21,390 --a------ D:\WINDOWS\system32\EPPICPattern5.dat
2007-07-01 17:01 20,148 --a------ D:\WINDOWS\system32\EPPICPattern2.dat
2007-07-01 17:01 114,688 --a------ D:\WINDOWS\system32\EpPicPrt.dll
2007-07-01 17:01 111,932 --a------ D:\WINDOWS\system32\EPPICPrinterDB.dat
2007-07-01 17:01 11,811 --a------ D:\WINDOWS\system32\EPPICPattern4.dat
2007-07-01 17:01 1,146 --a------ D:\WINDOWS\system32\EPPICPresetData_DU.dat
2007-07-01 17:01 1,139 --a------ D:\WINDOWS\system32\EPPICPresetData_PT.dat
2007-07-01 17:01 1,139 --a------ D:\WINDOWS\system32\EPPICPresetData_BP.dat
2007-07-01 17:01 1,136 --a------ D:\WINDOWS\system32\EPPICPresetData_ES.dat
2007-07-01 17:01 1,129 --a------ D:\WINDOWS\system32\EPPICPresetData_FR.dat
2007-07-01 17:01 1,129 --a------ D:\WINDOWS\system32\EPPICPresetData_CF.dat
2007-07-01 17:01 1,120 --a------ D:\WINDOWS\system32\EPPICPresetData_IT.dat
2007-07-01 17:01 1,107 --a------ D:\WINDOWS\system32\EPPICPresetData_GE.dat
2007-07-01 17:01 1,104 --a------ D:\WINDOWS\system32\EPPICPresetData_EN.dat
2007-07-01 17:01 <REP> d-------- D:\Program Files\Fichiers communs\InstallShield
2007-07-01 16:59 73,216 --a------ D:\WINDOWS\system32\E_FLBBIE.DLL
2007-07-01 16:59 62,976 --a------ D:\WINDOWS\system32\E_FD4BBIE.DLL
2007-07-01 16:59 49,152 --a------ D:\WINDOWS\system32\E_DCINST.DLL
2007-07-01 16:59 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
2007-07-01 16:59 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
2007-07-01 16:56 63,488 --a------ D:\WINDOWS\system32\escwiad.dll
2007-07-01 16:56 <REP> d-------- D:\Program Files\epson
2007-07-01 15:42 3,072 --a------ D:\WINDOWS\system32\drivers\audstub.sys
2007-07-01 15:41 58,496 --a------ D:\WINDOWS\system32\drivers\redbook.sys
2007-07-01 15:41 21,504 --a------ D:\WINDOWS\system32\hidserv.dll
2007-07-01 15:40 4,274,816 --a------ D:\WINDOWS\system32\nv4_disp.dll
2007-07-01 15:40 10,624 --a------ D:\WINDOWS\system32\drivers\gameenum.sys
2007-07-01 15:40 1,897,408 --a------ D:\WINDOWS\system32\drivers\nv4_mini.sys
2007-07-01 15:39 77,312 --a------ D:\WINDOWS\system32\usbui.dll
2007-07-01 15:39 44,672 --a------ D:\WINDOWS\system32\drivers\UAGP35.SYS
2007-07-01 15:39 27,165 --a------ D:\WINDOWS\system32\drivers\fetnd5.sys
2007-07-01 15:39 19,017 --a------ D:\WINDOWS\system32\drivers\RTL8029.sys
2007-07-01 15:37 9,936 --a------ D:\WINDOWS\system\LZEXPAND.DLL
2007-07-01 15:37 9,104 --a------ D:\WINDOWS\system\VER.DLL
2007-07-01 15:37 86,044 --a------ D:\WINDOWS\system32\dgsetup.dll
2007-07-01 15:37 83,456 --a------ D:\WINDOWS\system\OLECLI.DLL
2007-07-01 15:37 8,192 -ra------ D:\WINDOWS\system32\kbdhept.dll
2007-07-01 15:37 70,352 --a------ D:\WINDOWS\system\AVICAP.DLL
2007-07-01 15:37 7,168 -ra------ D:\WINDOWS\system32\kbdcz.dll
2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdycl.dll
2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdsl1.dll
2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdsl.dll
2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdpl.dll
2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdhu.dll
2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdhela3.dll
2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdcz2.dll
2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdcz1.dll
2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdcr.dll
2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\KBDAL.DLL
2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdtuq.dll
2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdtuf.dll
2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdlv1.dll
2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdlv.dll
2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdhela2.dll
2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdgkl.dll
2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdest.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdro.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdpl1.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdmon.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdlt1.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdlt.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdkyr.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdhu1.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdhe319.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdhe220.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdhe.dll
2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdazel.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-06 09:06:11 -------- d-----w D:\Program Files\Toox
2007-07-01 18:41:18 -------- d-----w D:\Program Files\CarbonPoker
2007-07-01 18:29:54 -------- d-----w D:\Program Files\Lavasoft
2007-06-22 16:09:53 -------- d-----w D:\Program Files\Required
2007-06-04 13:18:48 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w D:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-31 21:33:37 -------- d-----w D:\Program Files\MSN Pictures Displayer
2007-05-27 10:01:24 -------- d-----w D:\Program Files\Instructions
2007-05-27 09:54:44 -------- d-----w D:\Program Files\Paramètres prédéfinis
2007-05-27 09:54:37 -------- d-----w D:\Program Files\Modules externes
2007-05-27 09:54:30 -------- d-----w D:\Program Files\Didacticiels
2007-05-27 09:54:28 -------- d-----w D:\Program Files\Palettes HTML
2007-05-27 09:54:26 -------- d-----w D:\Program Files\Aperçus
2007-05-27 09:54:21 -------- d-----w D:\Program Files\Aide
2007-05-27 09:54:12 -------- d-----w D:\Program Files\Exemples
2007-05-27 09:54:03 15,990,784 ----a-w D:\Program Files\PhotoshopElements.exe
2007-05-27 09:53:59 -------- d-----w D:\Program Files\Juridique
2007-05-27 09:53:40 -------- d-----w D:\Program Files\Helpers
2007-05-27 09:01:47 -------- d-----w D:\Program Files\QuickTime
2007-05-26 13:09:26 -------- d-----w D:\Program Files\GetRight
2007-05-13 07:54:48 -------- d-----w D:\Program Files\Logitech
2007-05-09 18:18:52 -------- d-----w D:\Program Files\Skype
2007-05-08 17:13:00 -------- d-----w D:\Program Files\Ahead
2007-04-13 13:19:52 7,680 ----a-w D:\WINDOWS\system32\lsdelete.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20AD49A2-94F3-42bD-F434-2604812C897C}]
D:\WINDOWS\system32\gejd9j3jr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
2005-02-21 21:50 368640 --a------ D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"autoload"="D:\WINDOWS\system32\drivers\svchost.exe" []
"autorun"="D:\Documents and Settings\Yves.VDL\svchost.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{20AD49A2-94F3-42bD-F434-2604812C897C}"="D:\WINDOWS\system32\gejd9j3jr.dll" []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-07 09:34:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-07 9:34:58 - machine was rebooted
D:\ComboFix-quarantined-files.txt ... 2007-07-07 09:34

--- E O F ---
0
Réponse 10 / 54
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 juil. 2007 à 11:26
le rapport hijack this stp
j'examine cela et réponse dans l'après midi (le rapport combofix est plutôt copieux!!!! lol!!!
0
Réponse 11 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
7 juil. 2007 à 12:16
Lolllll....merci voici le log HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 12:15:01, on 7/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Toox\Groom\GroomAgent.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\notepad.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\internet explorer\iexplore.exe
D:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: D:\WINDOWS\system32\gejd9j3jr.dll - {20AD49A2-94F3-42bD-F434-2604812C897C} - D:\WINDOWS\system32\gejd9j3jr.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [autoload] D:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [autorun] D:\Documents and Settings\Yves.VDL\svchost.exe
O4 - Startup: Groom Agent.lnk = D:\Program Files\Toox\Groom\GroomAgent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - D:\Program Files\Toox\Groom\Groom.exe (HKCU)
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Program Files\CarbonPoker\Poker.exe (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
0
Réponse 12 / 54
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 juil. 2007 à 16:18
supprime tout ce qu'on a utilisé

comment va le PC?

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 13 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
7 juil. 2007 à 21:41
voila il scan pour l'instant...
mais mon pc s'est pire qu'avant j'ai plein de petite fenetre ouverte comme quoi untel a rencontrer un probleme etccccc + encore 5-6 chevaux de troies qui ont ete trouver par Avast dont un ou 2 ou je ne sais cliquer que sur l'option "Abandonner la connexion"...bizarre j'ai une autre fenetre venant de la barre des menu en bas a droite qui me marque "your computer is infected! Windows has detected spyware infection...etc..."
voila en attendant le rapport de Bitdefender
0
Réponse 14 / 54
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 juil. 2007 à 22:26
dès que le scan sera terminé poste le , j'attends
0
Réponse 15 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
7 juil. 2007 à 22:45
le voici lolll courage:

BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Jul 07, 2007 - 22:29:27





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:52:52

Fichiers
277795

Directoires
5301

Secteurs de boot
3

Archives
2071

Paquets programmes
13955




Résultats

Virus identifiés
17

Fichiers infectés
62

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
55




Info sur les moteurs

Définition virus
637605

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\10.tmp
Infecté par: Trojan.Obfuscated.GQ

C:\10.tmp
Echec de la désinfection

C:\10.tmp
Supprimé

C:\5.tmp
Infecté par: Trojan.Obfuscated.GQ

C:\5.tmp
Echec de la désinfection

C:\5.tmp
Supprimé

C:\WINDOWS\xpupdate.exe
Infecté par: Trojan.Peed.OQ

C:\WINDOWS\xpupdate.exe
Echec de la désinfection

C:\WINDOWS\xpupdate.exe
Echec de la suppression

C:\WINDOWS\xpupdate.rgn
Infecté par: Win32.Grum.A

C:\WINDOWS\xpupdate.rgn
Echec de la désinfection

C:\WINDOWS\xpupdate.rgn
Supprimé

C:\xx1232255.exe
Infecté par: Trojan.Peed.OQ

C:\xx1232255.exe
Echec de la désinfection

C:\xx1232255.exe
Supprimé

D:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AdAware event.log
Infecté par: Generic.Qhost.822BAD79

D:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AdAware event.log
Echec de la désinfection

D:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AdAware event.log
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\1.dllb
Infecté par: Trojan.Downloader.Small.CXX

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\1.dllb
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\1.dllb
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\2.dllb
Infecté par: Trojan.Peed.OQ

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\2.dllb
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\2.dllb
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\5.dllb
Infecté par: Trojan.Downloader.Tibs.GXC

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\5.dllb
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\5.dllb
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\6.dllb
Infecté par: Trojan.Peed.OQ

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\6.dllb
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\6.dllb
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\7.dllb
Infecté par: Trojan.Peed.OQ

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\7.dllb
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\7.dllb
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\bot8E24.tmp
Infecté par: Trojan.Agent.AANB

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\bot8E24.tmp
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\bot8E24.tmp
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\botB751.tmp
Infecté par: Trojan.Agent.AANB

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\botB751.tmp
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\botB751.tmp
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\ma1x1dd1v.game
Infecté par: Trojan.Obfuscated.2.Gen

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\ma1x1dd1v.game
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\ma1x1dd1v.game
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\FQ877LC5\2904[1].exe
Infecté par: Trojan.Obfuscated.2.Gen

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\FQ877LC5\2904[1].exe
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\FQ877LC5\2904[1].exe
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\MQK85LMD\2904[1].exe
Infecté par: Trojan.Obfuscated.2.Gen

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\MQK85LMD\2904[1].exe
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\MQK85LMD\2904[1].exe
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OYZNOK3R\2904[1].exe
Infecté par: Trojan.Obfuscated.2.Gen

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OYZNOK3R\2904[1].exe
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OYZNOK3R\2904[1].exe
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v3xd1.g22me
Infecté par: Trojan.Agent.AANB

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v3xd1.g22me
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v3xd1.g22me
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v4xd3.ga2me
Infecté par: Trojan.Downloader.Small.AACD

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v4xd3.ga2me
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v4xd3.ga2me
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v5xd2.g3ame
Infecté par: Trojan.Downloader.Small.CXX

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v5xd2.g3ame
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v5xd2.g3ame
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v6xdt4.game
Infecté par: Trojan.Downloader.Tibs.GXE

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v6xdt4.game
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v6xdt4.game
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt1.game
Infecté par: Trojan.Downloader.Small.CXX

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt1.game
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt1.game
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt3.game
Infecté par: Trojan.Downloader.Agent.YHP

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt3.game
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt3.game
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx3dt2.game
Infecté par: Trojan.Peed.OQ

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx3dt2.game
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx3dt2.game
Supprimé

D:\Documents and Settings\Yves.VDL\Local Settings\Temporary Internet Files\Content.IE5\HX4EFG2U\a[1].exe
Infecté par: Trojan.Obfuscated.GQ

D:\Documents and Settings\Yves.VDL\Local Settings\Temporary Internet Files\Content.IE5\HX4EFG2U\a[1].exe
Echec de la désinfection

D:\Documents and Settings\Yves.VDL\Local Settings\Temporary Internet Files\Content.IE5\HX4EFG2U\a[1].exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003040.exe
Infecté par: Trojan.Proxy.Wopla.C

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003040.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003040.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003043.exe
Infecté par: Trojan.Peed.Gen

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003043.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003043.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003052.exe
Infecté par: Trojan.Proxy.Wopla.C

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003052.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003052.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003056.exe
Infecté par: Trojan.Peed.Gen

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003056.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003056.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003057.exe
Infecté par: Generic.Malware.Sdld!.2FB0C967

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003057.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003057.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003436.sys
Infecté par: Rootkit.Agent.DP

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003436.sys
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003436.sys
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004163.exe=>:ext.exe
Infecté par: Trojan.Obfuscated.GQ

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004163.exe=>:ext.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004163.exe=>:ext.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004163.exe
Mis à jour

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004164.exe
Infecté par: Trojan.Agent.AANB

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004164.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004164.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005164.exe
Infecté par: Trojan.Agent.AANB

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005164.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005164.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005165.exe
Infecté par: Trojan.Downloader.Small.CXX

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005165.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005165.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005166.exe=>:ext.exe
Infecté par: Trojan.Obfuscated.GQ

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005166.exe=>:ext.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005166.exe=>:ext.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005166.exe
Mis à jour

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005167.exe
Infecté par: Trojan.Downloader.Small.CXX

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005167.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005167.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006163.exe
Infecté par: Trojan.Downloader.Small.CXX

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006163.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006163.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006164.exe
Infecté par: Trojan.Agent.AANB

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006164.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006164.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006165.exe
Infecté par: Trojan.Downloader.Small.CXX

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006165.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006165.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006167.exe
Infecté par: Trojan.Obfuscated.2.Gen

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006167.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006167.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006168.sys
Infecté par: Rootkit.Agent.DP

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006168.sys
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006168.sys
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006169.exe
Infecté par: Trojan.Peed.OQ

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006169.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006169.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006172.exe
Infecté par: Trojan.Downloader.Small.AACD

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006172.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006172.exe
Supprimé

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006173.exe
Infecté par: Trojan.Peed.OQ

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006173.exe
Echec de la désinfection

D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006173.exe
Supprimé

D:\WINDOWS\retadpu27.exe
Infecté par: Trojan.Peed.Gen

D:\WINDOWS\retadpu27.exe
Echec de la désinfection

D:\WINDOWS\retadpu27.exe
Supprimé

D:\WINDOWS\system32\dllh8jkd1q2.exe
Infecté par: Trojan.Peed.OQ

D:\WINDOWS\system32\dllh8jkd1q2.exe
Echec de la désinfection

D:\WINDOWS\system32\dllh8jkd1q2.exe
Supprimé

D:\WINDOWS\system32\dllh8jkd1q5.exe
Infecté par: Trojan.Downloader.Tibs.GXC

D:\WINDOWS\system32\dllh8jkd1q5.exe
Echec de la désinfection

D:\WINDOWS\system32\dllh8jkd1q5.exe
Echec de la suppression

D:\WINDOWS\system32\dllh8jkd1q6.exe
Infecté par: Trojan.Peed.OQ

D:\WINDOWS\system32\dllh8jkd1q6.exe
Echec de la désinfection

D:\WINDOWS\system32\dllh8jkd1q6.exe
Echec de la suppression

D:\WINDOWS\system32\dllh8jkd1q7.exe
Infecté par: Trojan.Peed.OQ

D:\WINDOWS\system32\dllh8jkd1q7.exe
Echec de la désinfection

D:\WINDOWS\system32\dllh8jkd1q7.exe
Supprimé

D:\WINDOWS\system32\drivers\ip6fw.sys
Infecté par: Rootkit.Agent.DP

D:\WINDOWS\system32\drivers\ip6fw.sys
Echec de la désinfection

D:\WINDOWS\system32\drivers\ip6fw.sys
Supprimé

D:\WINDOWS\system32\gmc.exe.exe
Infecté par: Trojan.Peed.OQ

D:\WINDOWS\system32\gmc.exe.exe
Echec de la désinfection

D:\WINDOWS\system32\gmc.exe.exe
Supprimé

D:\WINDOWS\system32\kernelwind32.exe
Infecté par: Trojan.Peed.OQ

D:\WINDOWS\system32\kernelwind32.exe
Echec de la désinfection

D:\WINDOWS\system32\kernelwind32.exe
Echec de la suppression

D:\WINDOWS\system32\max1d1164v.exe
Infecté par: Trojan.Obfuscated.2.Gen

D:\WINDOWS\system32\max1d1164v.exe
Echec de la désinfection

D:\WINDOWS\system32\max1d1164v.exe
Supprimé

D:\WINDOWS\system32\spoolsvv.exe
Infecté par: Trojan.Downloader.Tibs.GXE

D:\WINDOWS\system32\spoolsvv.exe
Echec de la désinfection

D:\WINDOWS\system32\spoolsvv.exe
Echec de la suppression

D:\WINDOWS\system32\svchost.exe=>:ext.exe
Infecté par: Trojan.Obfuscated.GQ

D:\WINDOWS\system32\svchost.exe=>:ext.exe
Echec de la désinfection

D:\WINDOWS\system32\svchost.exe=>:ext.exe
Supprimé

D:\WINDOWS\system32\svchost.exe
Mis à jour

D:\WINDOWS\system32\vedxg3am1et3.exe
Infecté par: Trojan.Downloader.Agent.YHP

D:\WINDOWS\system32\vedxg3am1et3.exe
Echec de la désinfection

D:\WINDOWS\system32\vedxg3am1et3.exe
Supprimé

D:\WINDOWS\system32\vedxg4am1et2.exe
Infecté par: Trojan.Peed.OQ

D:\WINDOWS\system32\vedxg4am1et2.exe
Echec de la désinfection

D:\WINDOWS\system32\vedxg4am1et2.exe
Supprimé

D:\WINDOWS\system32\vedxg6ame4.rgn
Infecté par: Trojan.Peed.OQ

D:\WINDOWS\system32\vedxg6ame4.rgn
Echec de la désinfection

D:\WINDOWS\system32\vedxg6ame4.rgn
Supprimé

D:\WINDOWS\system32\vedxga4m1et4.exe
Infecté par: Trojan.Downloader.Tibs.GXE

D:\WINDOWS\system32\vedxga4m1et4.exe
Echec de la désinfection

D:\WINDOWS\system32\vedxga4m1et4.exe
Supprimé

D:\WINDOWS\system32\vedxga4me1.exe
Infecté par: Trojan.Agent.AANB

D:\WINDOWS\system32\vedxga4me1.exe
Echec de la désinfection

D:\WINDOWS\system32\vedxga4me1.exe
Echec de la suppression

D:\WINDOWS\system32\vedxga5me3.exe
Infecté par: Trojan.Downloader.Small.AACD

D:\WINDOWS\system32\vedxga5me3.exe
Echec de la désinfection

D:\WINDOWS\system32\vedxga5me3.exe
Echec de la suppression
0
Réponse 16 / 54
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 juil. 2007 à 23:26
et bien tu n'es pas à moitié!!!

vide ta quarantaine de Ad-Aware 2007

1/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

2/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

3/lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: D:\WINDOWS\system32\gejd9j3jr.dll - {20AD49A2-94F3-42bD-F434-2604812C897C} - D:\WINDOWS\system32\gejd9j3jr.dll (file missing)
O4 - HKCU\..\Run: [autoload] D:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [autorun] D:\Documents and Settings\Yves.VDL\svchost.exe
O4 - Startup: Groom Agent.lnk = D:\Program Files\Toox\Groom\GroomAgent.exe

ferme toutes tes fenêtres y compris internet et clic sur fixer objet

4/Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 

D:\WINDOWS\system32\drivers\svchost.exe
D:\Documents and Settings\Yves.VDL\svchost.exe
D:\Program Files\Toox
C:\WINDOWS\xpupdate.exe 
D:\WINDOWS\system32\dllh8jkd1q5.exe 
D:\WINDOWS\system32\dllh8jkd1q6.exe 
D:\WINDOWS\system32\kernelwind32.exe 
D:\WINDOWS\system32\spoolsvv.exe 
D:\WINDOWS\system32\vedxga4me1.exe 
D:\WINDOWS\system32\vedxga5me3.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

5/redémarre en mode sans échec
lance ccleaner nettoyeur et supprime tout ce qu'il trouve
lance ccleaner erreur et supprime tout ce qu'il trouve

6/lance AVG antispyware et scanna ton PC
n'oublie pas d'appliquer les actions à la fin du scan sinon c'est comme si tu ne faisais rien!!!

redémarre en mode normal et refais un scan en ligne avec bit defender

bon courage et à demain
0
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
7 juil. 2007 à 23:34
ok merci je te fais tout ca
à demain (moi en soirée ou au matin)
bonne nuit à toi et encore merci
0
Réponse 17 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
8 juil. 2007 à 09:27
Bonjour papyber, j'ai eu un probleme hier soir apres avoir lu ton message j'ai cliquer sur Ad-aware pour aller supprimer les objets en quarantaine,seulement apres avoir cliquer la toute prmiere fenetre de demarrage d'Ad-Aware restait bloquer en cours,puis plus moyen non plus d'ouvrir une page internet en fait cela s'ouvre puis je tape sur google ce que je veux la ca fonctionne puis je clic sur l'un des choix proposé et la la page s'ouvre mais restait blanche meme pour fermer ma session ou pour eteindre le pc il restait bloquer donc j'ai pousser sur le bouton d'allumage longtemps de la tour pour qu'il s'eteigne quand meme.
Donc me revoila ce matin ,j'ai r'ouvert et ressayer d'ouvrir une page internet et ok cela remarche mais bon tjs des annonce de cheval de troie qui ne veux pas partir...
J'ai donc commencer a telecharger AVG et là il se bloque au niveau de l'installation dans le disque C...que faire?
En attendant de tes news je vais deja essayer de telecharger CCleaner maintenant...a voir loll
0
Réponse 18 / 54
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
8 juil. 2007 à 09:49
fais le scan en ligne puis on verra suivant ce qu'il va trouver
mais tu étais tellement infecté!!!
0
Réponse 19 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
8 juil. 2007 à 10:09
papyber j'ai reussi a telecharger AVG oufff, j'ai su ouvrir Ad-Aware mais dans la quarantaine il n'y a pas d'objets a supprimer c'est vide???
je lance AVG pour finir ou je fait d'abord le scan comme tu viens de me le demander?
0
Réponse 20 / 54
isabou Messages postés 201 Date d'inscription samedi 30 octobre 2004 Statut Membre Dernière intervention 4 février 2015 18
8 juil. 2007 à 10:22
comme je vais devoir y aller je vaislancer la procedure que tu ma conseiller hier, je lance AVG,je tiens au courant des je sais.
bonne journee a toi!
0

Discussions similaires

quarantaine avast saturée
JIPD62 -
STARGATE43 -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
faire une phrase avec différents mots
Cedric Rivaliere -
Raymond PENTIER -

2 réponses
Troie Le film
keurdange -
keurdange -

3 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses