Chev. de troies impos. a mettre en quarantain

Résolu
isabou Messages postés 203 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
bonsoir,

voilà 2 jours que j'ai mon anti-virus qui me trouve enormement de chevaux de troies, certains j'arrive a les mettres en quarantaine sauf certains qu'il ne veux pas le faire, meme les supprimer il ne veux pas, dans les deux cas il me met apres avoir choisi l'option :"avast!: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Impossible de traiter le fichier "D:\Document and Settings\Yves.VDL\Local Settings\Temporary Internet Files\Content.IE5\61FOTO3E\rd[1].htm\[FSG]" "
Pourraiez vous m'aidez à m'en sortir svp
merci bcp
Configuration: Windows XP
Internet Explorer 6.0

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur est confronté à des chevaux de Troie détectés par l'antivirus sur Windows XP et Internet Explorer 6, certains éléments ne pouvant être mis en quarantaine ni supprimés, fichier utilisé par un autre processus. Des solutions proposées incluent l'ajustement des options avancées dans CCleaner, puis l'exécution de MSNFix en mode sans échec et enfin un nettoyage CCleaner suivi de rapports HijackThis pour évaluer l'infection. En pratique, il est recommandé de suivre ces étapes et de poster les rapports obtenus, notamment ceux issus de Bitdefender, CCleaner et HijackThis, afin de diagnostiquer et d'endiguer l'infection progressivement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. isabou Messages postés 203 Statut Membre 18
     
    a l'aide svp je n'ose plus rien faire...merci
    0
  2. isabou Messages postés 203 Statut Membre 18
     
    quelqu'un peuy il m'aider s'il vous plait? merciii bcp
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    poste son rapport

    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
    1. isabou Messages postés 203 Statut Membre 18
       
      Merci Papyber,
      voici deja le log Hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 22:59:30, on 6/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Internet Explorer\iexplore.exe
      D:\WINDOWS\Explorer.EXE
      D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      D:\Program Files\Alwil Software\Avast4\ashServ.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
      D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\svchots.exe
      D:\Program Files\Toox\Groom\GroomAgent.exe
      D:\WINDOWS\system32\wuauclt.exe
      D:\WINDOWS\system32\wpabaln.exe
      D:\Program Files\eMule\emule.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Internet Explorer\iexplore.exe
      D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: D:\WINDOWS\system32\gejd9j3jr.dll - {20AD49A2-94F3-42bD-F434-2604812C897C} - D:\WINDOWS\system32\gejd9j3jr.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "D:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WindowsHive] D:\WINDOWS\system32\rpcc.exe
      O4 - HKLM\..\Run: [startdrv] D:\WINDOWS\Temp\startdrv.exe
      O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [System reservation] D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\svchots.exe
      O4 - HKCU\..\Run: [autoload] D:\WINDOWS\system32\drivers\svchost.exe
      O4 - HKCU\..\Run: [autorun] D:\Documents and Settings\Yves.VDL\svchost.exe
      O4 - HKCU\..\Run: [XP restart system] D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\wnset.exe
      O4 - Startup: Groom Agent.lnk = D:\Program Files\Toox\Groom\GroomAgent.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - D:\Program Files\Toox\Groom\Groom.exe (HKCU)
      O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Program Files\CarbonPoker\Poker.exe (HKCU)
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: partnershipreg - D:\Documents and Settings\All Users\Documents\Settings\partnership.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      0
  4. isabou Messages postés 203 Statut Membre 18
     
    je n'ai pas trouvé Narco4 mais voici le log de GenProc:

    Rapport GenProc 0.57 [1] effectué le ven. 06/07/2007 à 23:07:18,14 - SystemRoot = D:\WINDOWS

    # Etape 1/ Télécharge :

    - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Yves.VDL") *****

    # Etape 2/

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
    - Appuie sur "Y" pour commencer le processus de nettoyage.
    - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    - Appuie sur une touche pour redémarrer le PC.
    - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
    ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
    - Le contenu du fichier Report.txt ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu suis les consignes de GenProc et tu postes les rapports obtenus
    0
    1. isabou Messages postés 203 Statut Membre 18
       
      d'accord je le fais de suite merci
      0
  7. isabou Messages postés 203 Statut Membre 18
     
    papyber dans sdfix quand je double clic sur RunThis la fenetre script s'ouvre bien mais je devrais taper sur "y" comme indiqué ci-dessus mais je ne sais taper que les lettres : 1,2,3,S,U et E
    que dois-je faire? car "y" ne fonctionne pas
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu ne peux pas taper Y en majuscule? tu es mode sans échec?
    0
    1. isabou Messages postés 203 Statut Membre 18
       
      non je ne suis pas encore en mode sans echec,j'avais pas compris comme cela,je me met de suite en mode sans echec et je réessaye
      a tout de suite
      0
    2. isabou Messages postés 203 Statut Membre 18
       
      voila il s'est redemarrer en mode normal j'ai le rapport de SDFIX que voici:

      SDFix: Version 1.90

      Run by Yves on sam. 07/07/2007 at 00:40

      Microsoft Windows XP [version 5.1.2600]

      Running From: D:\DOCUME~1\Yves.VDL\Bureau\SDFix

      Safe Mode:
      Checking Services:

      Name:
      kprof
      NDnet1
      ntio256
      poof
      runtime
      runtime2

      ImagePath:
      \??\D:\WINDOWS\system32\kprof
      \??\D:\WINDOWS\system32\ksys.sys
      \??\D:\WINDOWS\system32\ntio256.sys
      \??\D:\WINDOWS\system32\poof
      \??\D:\WINDOWS\System32\drivers\runtime.sys
      \SystemRoot\system32\drivers\runtime2.sys

      kprof - Deleted
      NDnet1 - Deleted
      ntio256 - Deleted
      poof - Deleted
      runtime2 - Deleted

      Killing PID 156 'smss.exe'
      Killing PID 236 'winlogon.exe'


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File
      Restoring Missing Security Center Service
      Restoring Missing SharedAccess Service

      Rebooting...


      Normal Mode:
      Checking Files:

      Below files will be copied to Backups folder then removed:

      D:\DOCUME~1\YVES.VDL\APPLIC~1\MICROS~1\25319.DAT - Deleted
      D:\Documents and Settings\All Users\Documents\Settings\partnership.dll - Deleted
      D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\svchots.exe - Deleted
      D:\WINDOWS\system32KBRunOnce2.tm_ - Deleted
      D:\WINDOWS\system32KBRunOnce2.t__ - Deleted
      D:\WINDOWS\system32\9_exception.nls - Deleted
      D:\WINDOWS\system32\KBRunOnce2.t__ - Deleted
      D:\WINDOWS\system32\koos.exe - Deleted
      D:\WINDOWS\system32\kprof - Deleted
      D:\WINDOWS\system32\ntio256.sys - Deleted
      D:\WINDOWS\system32\poof - Deleted
      D:\WINDOWS\system32\protector.exe - Deleted
      D:\WINDOWS\system32\rpcc.exe - Deleted



      Removing Temp Files...

      ADS Check:

      Checking D:\WINDOWS
      D:\WINDOWS
      No streams found.

      Checking D:\WINDOWS\system32
      D:\WINDOWS\system32
      No streams found.

      maintenant je vais lancer le CCleaner et te poster le rapport si il y en a un et je redemarre normalement apres et je te poste un nouveau log HijackThis
      0
    3. isabou Messages postés 203 Statut Membre 18
       
      voici le rapport de CCleaner:

      NETTOYAGE COMPLET - (8,199 secs)
      ------------------------------------------------------------------------------------------
      59,8MB supprimés.
      ------------------------------------------------------------------------------------------

      Détails des fichiers effacés
      ------------------------------------------------------------------------------------------
      Fichiers Temporaires d'Internet Explorer (fichiers 1313) 47,0MB
      Cookie:yves@bluestreak.com/(&H100001) 177 bytes
      Cookie:yves@www.commentcamarche.net/(&H100001) 114 bytes
      Cookie:yves@xiti.com/(&H100001) 100 bytes
      Cookie:yves@google.be/(&H100001) 130 bytes
      Cookie:yves@sdv.fr/(&H100001) 76 bytes
      Cookie:yves@microsoft.com/(&H100001) 141 bytes
      Marqué pour l'effacement: D:\Documents and Settings\Yves.VDL\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      Marqué pour l'effacement: D:\Documents and Settings\Yves.VDL\Cookies\index.dat
      D:\WINDOWS\system32\wbem\Logs\FrameWork.log 519 bytes
      D:\WINDOWS\system32\wbem\Logs\mofcomp.log 10,32KB
      D:\WINDOWS\system32\wbem\Logs\replog.log 403 bytes
      D:\WINDOWS\system32\wbem\Logs\setup.log 4,84KB
      D:\WINDOWS\system32\wbem\Logs\wbemcore.log 143 bytes
      D:\WINDOWS\system32\wbem\Logs\wbemess.log 49,17KB
      D:\WINDOWS\system32\wbem\Logs\wbemprox.log 151 bytes
      D:\WINDOWS\system32\wbem\Logs\wmiadap.log 1,99KB
      D:\WINDOWS\system32\wbem\Logs\wmiprov.log 929 bytes
      D:\WINDOWS\0.log 0 bytes
      D:\WINDOWS\cmsetacl.log 200 bytes
      D:\WINDOWS\comsetup.log 15,39KB
      D:\WINDOWS\DPINST.LOG 6,01KB
      D:\WINDOWS\DtcInstall.log 133 bytes
      D:\WINDOWS\FaxSetup.log 11,29KB
      D:\WINDOWS\iis6.log 46,44KB
      D:\WINDOWS\imsins.log 4,22KB
      D:\WINDOWS\KB911164.log 6,46KB
      D:\WINDOWS\MedCtrOC.log 1,46KB
      D:\WINDOWS\msgsocm.log 871 bytes
      D:\WINDOWS\msmqinst.log 9,83KB
      D:\WINDOWS\netfxocm.log 2,72KB
      D:\WINDOWS\ntdtcsetup.log 7,66KB
      D:\WINDOWS\ocgen.log 14,39KB
      D:\WINDOWS\ocmsn.log 885 bytes
      D:\WINDOWS\regopt.log 2,66KB
      D:\WINDOWS\sessmgr.setup.log 1022 bytes
      D:\WINDOWS\setupact.log 0,19MB
      D:\WINDOWS\setupapi.log 0,32MB
      D:\WINDOWS\setuperr.log 0 bytes
      D:\WINDOWS\tabletoc.log 1,26KB
      D:\WINDOWS\tsoc.log 9,95KB
      D:\WINDOWS\wmsetup.log 1,20KB
      D:\WINDOWS\epsswt_log.txt 1,09KB
      D:\WINDOWS\EPSTPLOG.TXT 0,27MB
      D:\WINDOWS\ntbtlog.txt 1,14MB
      D:\WINDOWS\OEWABLog.txt 833 bytes
      D:\WINDOWS\setuplog.txt 0,77MB
      D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 8,02MB
      D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 0,14MB
      D:\WINDOWS\Debug\blastcln.log 286 bytes
      D:\WINDOWS\Debug\NetSetup.LOG 4,19KB
      D:\WINDOWS\Debug\UserMode\userenv.log 48,37KB
      D:\WINDOWS\security\logs\backup.log 3,35KB
      D:\WINDOWS\security\logs\SceRoot.log 628 bytes
      D:\WINDOWS\security\logs\scesetup.log 0,45MB
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\419710c642458ca3f8f1e2035c1568d6.sol 88 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\5f88298a292348c0e68b27c530fe1cf7.sol 88 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\691ff4008a01378d3145ccf7102da413.sol 121 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\AdID.sol 34 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\b6d4397bc18931b4936405b02031e548.sol 88 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\be8aa52131f8ac1daadbde767ac5cac0.sol 88 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.kinepolis.com\session.sol 97 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.toox.com\groom\games\billiard\billiard8.swf\options.sol 44 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.toox.com\groom\games\card\coinche_lobby\coinche_lobby.swf\options.sol 44 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\#SharedObjects\QW939HC6\www.toox.com\table_name_local_so.sol 75 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.kinepolis.com\settings.sol 87 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.toox.com\settings.sol 82 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.wat.tv\settings.sol 80 bytes
      D:\Documents and Settings\Yves.VDL\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 413 bytes
      D:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 1,18MB
      D:\Program Files\eMule\config\AC_SearchStrings.dat 72 bytes
      ------------------------------------------------------------------------------------------
      0
    4. isabou Messages postés 203 Statut Membre 18
       
      voila j'ai redemarrer normalement et refait le scan HijackThis, en voici le log:

      Logfile of HijackThis v1.99.1
      Scan saved at 1:04:28, on 7/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      D:\Program Files\Alwil Software\Avast4\ashServ.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\spoolsv.exe
      D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      D:\Program Files\Toox\Groom\GroomAgent.exe
      D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
      D:\WINDOWS\system32\wuauclt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: D:\WINDOWS\system32\gejd9j3jr.dll - {20AD49A2-94F3-42bD-F434-2604812C897C} - D:\WINDOWS\system32\gejd9j3jr.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "D:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [System reservation] D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\svchots.exe
      O4 - HKCU\..\Run: [autoload] D:\WINDOWS\system32\drivers\svchost.exe
      O4 - HKCU\..\Run: [autorun] D:\Documents and Settings\Yves.VDL\svchost.exe
      O4 - HKCU\..\Run: [XP restart system] D:\DOCUME~1\Yves.VDL\LOCALS~1\Temp\wnset.exe
      O4 - Startup: Groom Agent.lnk = D:\Program Files\Toox\Groom\GroomAgent.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - D:\Program Files\Toox\Groom\Groom.exe (HKCU)
      O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Program Files\CarbonPoker\Poker.exe (HKCU)
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double clique combofix.exe.

    * Tape sur la touche Y (Yes) pour démarrer le scan.

    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    et un nouveau hijack this
    0
    1. isabou Messages postés 203 Statut Membre 18
       
      ok merci je le fais de suite
      0
  10. isabou Messages postés 203 Statut Membre 18
     
    voila, seulement je n'ai pas du taper "y" comme tu la ecrit mais j'ai du taper sur 1...
    voici le log:

    "Yves" - 2007-07-07 9:31:37 - ComboFix 07-07-07.3 - Service Pack 2

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    D:\DOCUME~1\Yves.VDL\Bureau\internet.lnk
    D:\Documents and Settings\All Users.\documents\settings
    D:\Documents and Settings\All Users.\documents\settings\desktop.ini
    D:\WINDOWS\system32\KB42687917.exe
    D:\WINDOWS\system32\KB80403628.exe
    D:\WINDOWS\system32\KB96926207.exe

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_WINDBG48
    -------\RpcApi
    -------\windbg48

    ((((((((((((((((((((((((( Files Created from 2007-06-07 to 2007-07-07 )))))))))))))))))))))))))))))))

    2007-07-07 09:28 51,200 --a------ D:\WINDOWS\nircmd.exe
    2007-07-07 00:40 <REP> d-------- D:\WINDOWS\ERUNT
    2007-07-06 18:36 <REP> d-------- D:\troyen
    2007-07-04 17:52 <REP> d-------- D:\Program Files\eMule
    2007-07-02 22:57 <REP> d-------- D:\DOCUME~1\Yves.VDL\Contacts
    2007-07-02 20:38 <REP> d---s---- D:\DOCUME~1\Yves.VDL\UserData
    2007-07-01 20:47 <REP> d-------- D:\DOCUME~1\Yves.VDL\.groom
    2007-07-01 20:39 <REP> d----c--- D:\WINDOWS\system32\DRVSTORE
    2007-07-01 20:38 <REP> d-------- D:\Program Files\MSN Messenger
    2007-07-01 20:31 95,872 --a------ D:\WINDOWS\system32\AvastSS.scr
    2007-07-01 20:31 94,552 --a------ D:\WINDOWS\system32\drivers\aswmon2.sys
    2007-07-01 20:31 85,952 --a------ D:\WINDOWS\system32\drivers\aswmon.sys
    2007-07-01 20:31 745,600 --a------ D:\WINDOWS\system32\aswBoot.exe
    2007-07-01 20:31 499,712 --a------ D:\WINDOWS\system32\MSVCP71.dll
    2007-07-01 20:31 43,176 --a------ D:\WINDOWS\system32\drivers\aswTdi.sys
    2007-07-01 20:31 348,160 --a------ D:\WINDOWS\system32\MSVCR71.dll
    2007-07-01 20:31 26,888 --a------ D:\WINDOWS\system32\drivers\aavmker4.sys
    2007-07-01 20:31 23,416 --a------ D:\WINDOWS\system32\drivers\aswRdr.sys
    2007-07-01 20:31 1,060,864 --a------ D:\WINDOWS\system32\MFC71.dll
    2007-07-01 20:29 <REP> d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-07-01 20:29 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    2007-07-01 17:03 <REP> d--h----- D:\Program Files\InstallShield Installation Information
    2007-07-01 17:03 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    2007-07-01 17:02 <REP> d-------- D:\Program Files\ABBYY FineReader 6.0 Sprint
    2007-07-01 17:01 77,824 --a------ D:\WINDOWS\system32\PICEntry.dll
    2007-07-01 17:01 73,728 --a------ D:\WINDOWS\system32\PICSDK.dll
    2007-07-01 17:01 65,536 --a------ D:\WINDOWS\system32\EPPicMgr.dll
    2007-07-01 17:01 495,616 --a------ D:\WINDOWS\system32\PICSDK2.dll
    2007-07-01 17:01 4,943 --a------ D:\WINDOWS\system32\EPPICPattern6.dat
    2007-07-01 17:01 31,053 --a------ D:\WINDOWS\system32\EPPICPattern131.dat
    2007-07-01 17:01 27,417 --a------ D:\WINDOWS\system32\EPPICPattern121.dat
    2007-07-01 17:01 26,154 --a------ D:\WINDOWS\system32\EPPICPattern1.dat
    2007-07-01 17:01 24,903 --a------ D:\WINDOWS\system32\EPPICPattern3.dat
    2007-07-01 17:01 21,390 --a------ D:\WINDOWS\system32\EPPICPattern5.dat
    2007-07-01 17:01 20,148 --a------ D:\WINDOWS\system32\EPPICPattern2.dat
    2007-07-01 17:01 114,688 --a------ D:\WINDOWS\system32\EpPicPrt.dll
    2007-07-01 17:01 111,932 --a------ D:\WINDOWS\system32\EPPICPrinterDB.dat
    2007-07-01 17:01 11,811 --a------ D:\WINDOWS\system32\EPPICPattern4.dat
    2007-07-01 17:01 1,146 --a------ D:\WINDOWS\system32\EPPICPresetData_DU.dat
    2007-07-01 17:01 1,139 --a------ D:\WINDOWS\system32\EPPICPresetData_PT.dat
    2007-07-01 17:01 1,139 --a------ D:\WINDOWS\system32\EPPICPresetData_BP.dat
    2007-07-01 17:01 1,136 --a------ D:\WINDOWS\system32\EPPICPresetData_ES.dat
    2007-07-01 17:01 1,129 --a------ D:\WINDOWS\system32\EPPICPresetData_FR.dat
    2007-07-01 17:01 1,129 --a------ D:\WINDOWS\system32\EPPICPresetData_CF.dat
    2007-07-01 17:01 1,120 --a------ D:\WINDOWS\system32\EPPICPresetData_IT.dat
    2007-07-01 17:01 1,107 --a------ D:\WINDOWS\system32\EPPICPresetData_GE.dat
    2007-07-01 17:01 1,104 --a------ D:\WINDOWS\system32\EPPICPresetData_EN.dat
    2007-07-01 17:01 <REP> d-------- D:\Program Files\Fichiers communs\InstallShield
    2007-07-01 16:59 73,216 --a------ D:\WINDOWS\system32\E_FLBBIE.DLL
    2007-07-01 16:59 62,976 --a------ D:\WINDOWS\system32\E_FD4BBIE.DLL
    2007-07-01 16:59 49,152 --a------ D:\WINDOWS\system32\E_DCINST.DLL
    2007-07-01 16:59 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
    2007-07-01 16:59 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
    2007-07-01 16:56 63,488 --a------ D:\WINDOWS\system32\escwiad.dll
    2007-07-01 16:56 <REP> d-------- D:\Program Files\epson
    2007-07-01 15:42 3,072 --a------ D:\WINDOWS\system32\drivers\audstub.sys
    2007-07-01 15:41 58,496 --a------ D:\WINDOWS\system32\drivers\redbook.sys
    2007-07-01 15:41 21,504 --a------ D:\WINDOWS\system32\hidserv.dll
    2007-07-01 15:40 4,274,816 --a------ D:\WINDOWS\system32\nv4_disp.dll
    2007-07-01 15:40 10,624 --a------ D:\WINDOWS\system32\drivers\gameenum.sys
    2007-07-01 15:40 1,897,408 --a------ D:\WINDOWS\system32\drivers\nv4_mini.sys
    2007-07-01 15:39 77,312 --a------ D:\WINDOWS\system32\usbui.dll
    2007-07-01 15:39 44,672 --a------ D:\WINDOWS\system32\drivers\UAGP35.SYS
    2007-07-01 15:39 27,165 --a------ D:\WINDOWS\system32\drivers\fetnd5.sys
    2007-07-01 15:39 19,017 --a------ D:\WINDOWS\system32\drivers\RTL8029.sys
    2007-07-01 15:37 9,936 --a------ D:\WINDOWS\system\LZEXPAND.DLL
    2007-07-01 15:37 9,104 --a------ D:\WINDOWS\system\VER.DLL
    2007-07-01 15:37 86,044 --a------ D:\WINDOWS\system32\dgsetup.dll
    2007-07-01 15:37 83,456 --a------ D:\WINDOWS\system\OLECLI.DLL
    2007-07-01 15:37 8,192 -ra------ D:\WINDOWS\system32\kbdhept.dll
    2007-07-01 15:37 70,352 --a------ D:\WINDOWS\system\AVICAP.DLL
    2007-07-01 15:37 7,168 -ra------ D:\WINDOWS\system32\kbdcz.dll
    2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdycl.dll
    2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdsl1.dll
    2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdsl.dll
    2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdpl.dll
    2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdhu.dll
    2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdhela3.dll
    2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdcz2.dll
    2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdcz1.dll
    2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\kbdcr.dll
    2007-07-01 15:37 6,656 -ra------ D:\WINDOWS\system32\KBDAL.DLL
    2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdtuq.dll
    2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdtuf.dll
    2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdlv1.dll
    2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdlv.dll
    2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdhela2.dll
    2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdgkl.dll
    2007-07-01 15:37 6,144 -ra------ D:\WINDOWS\system32\kbdest.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdro.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdpl1.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdmon.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdlt1.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdlt.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdkyr.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdhu1.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdhe319.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdhe220.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdhe.dll
    2007-07-01 15:37 5,632 -ra------ D:\WINDOWS\system32\kbdazel.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-06 09:06:11 -------- d-----w D:\Program Files\Toox
    2007-07-01 18:41:18 -------- d-----w D:\Program Files\CarbonPoker
    2007-07-01 18:29:54 -------- d-----w D:\Program Files\Lavasoft
    2007-06-22 16:09:53 -------- d-----w D:\Program Files\Required
    2007-06-04 13:18:48 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
    2007-06-04 13:17:02 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
    2007-06-04 13:14:56 6,272 ----a-w D:\WINDOWS\system32\drivers\AWRTPD.sys
    2007-05-31 21:33:37 -------- d-----w D:\Program Files\MSN Pictures Displayer
    2007-05-27 10:01:24 -------- d-----w D:\Program Files\Instructions
    2007-05-27 09:54:44 -------- d-----w D:\Program Files\Paramètres prédéfinis
    2007-05-27 09:54:37 -------- d-----w D:\Program Files\Modules externes
    2007-05-27 09:54:30 -------- d-----w D:\Program Files\Didacticiels
    2007-05-27 09:54:28 -------- d-----w D:\Program Files\Palettes HTML
    2007-05-27 09:54:26 -------- d-----w D:\Program Files\Aperçus
    2007-05-27 09:54:21 -------- d-----w D:\Program Files\Aide
    2007-05-27 09:54:12 -------- d-----w D:\Program Files\Exemples
    2007-05-27 09:54:03 15,990,784 ----a-w D:\Program Files\PhotoshopElements.exe
    2007-05-27 09:53:59 -------- d-----w D:\Program Files\Juridique
    2007-05-27 09:53:40 -------- d-----w D:\Program Files\Helpers
    2007-05-27 09:01:47 -------- d-----w D:\Program Files\QuickTime
    2007-05-26 13:09:26 -------- d-----w D:\Program Files\GetRight
    2007-05-13 07:54:48 -------- d-----w D:\Program Files\Logitech
    2007-05-09 18:18:52 -------- d-----w D:\Program Files\Skype
    2007-05-08 17:13:00 -------- d-----w D:\Program Files\Ahead
    2007-04-13 13:19:52 7,680 ----a-w D:\WINDOWS\system32\lsdelete.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20AD49A2-94F3-42bD-F434-2604812C897C}]
    D:\WINDOWS\system32\gejd9j3jr.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    2005-02-21 21:50 368640 --a------ D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "autoload"="D:\WINDOWS\system32\drivers\svchost.exe" []
    "autorun"="D:\Documents and Settings\Yves.VDL\svchost.exe" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{20AD49A2-94F3-42bD-F434-2604812C897C}"="D:\WINDOWS\system32\gejd9j3jr.dll" []

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

    **************************************************************************

    catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-07 09:34:07
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-07 9:34:58 - machine was rebooted
    D:\ComboFix-quarantined-files.txt ... 2007-07-07 09:34

    --- E O F ---
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    le rapport hijack this stp
    j'examine cela et réponse dans l'après midi (le rapport combofix est plutôt copieux!!!! lol!!!
    0
  12. isabou Messages postés 203 Statut Membre 18
     
    Lolllll....merci voici le log HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:15:01, on 7/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    D:\WINDOWS\system32\svchost.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Toox\Groom\GroomAgent.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\notepad.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\internet explorer\iexplore.exe
    D:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: D:\WINDOWS\system32\gejd9j3jr.dll - {20AD49A2-94F3-42bD-F434-2604812C897C} - D:\WINDOWS\system32\gejd9j3jr.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [autoload] D:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKCU\..\Run: [autorun] D:\Documents and Settings\Yves.VDL\svchost.exe
    O4 - Startup: Groom Agent.lnk = D:\Program Files\Toox\Groom\GroomAgent.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - D:\Program Files\Toox\Groom\Groom.exe (HKCU)
    O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Program Files\CarbonPoker\Poker.exe (HKCU)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime tout ce qu'on a utilisé

    comment va le PC?

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  14. isabou Messages postés 203 Statut Membre 18
     
    voila il scan pour l'instant...
    mais mon pc s'est pire qu'avant j'ai plein de petite fenetre ouverte comme quoi untel a rencontrer un probleme etccccc + encore 5-6 chevaux de troies qui ont ete trouver par Avast dont un ou 2 ou je ne sais cliquer que sur l'option "Abandonner la connexion"...bizarre j'ai une autre fenetre venant de la barre des menu en bas a droite qui me marque "your computer is infected! Windows has detected spyware infection...etc..."
    voila en attendant le rapport de Bitdefender
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    dès que le scan sera terminé poste le , j'attends
    0
  16. isabou Messages postés 203 Statut Membre 18
     
    le voici lolll courage:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Jul 07, 2007 - 22:29:27

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    00:52:52

    Fichiers
    277795

    Directoires
    5301

    Secteurs de boot
    3

    Archives
    2071

    Paquets programmes
    13955

    Résultats

    Virus identifiés
    17

    Fichiers infectés
    62

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    55

    Info sur les moteurs

    Définition virus
    637605

    Version des moteurs
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\10.tmp
    Infecté par: Trojan.Obfuscated.GQ

    C:\10.tmp
    Echec de la désinfection

    C:\10.tmp
    Supprimé

    C:\5.tmp
    Infecté par: Trojan.Obfuscated.GQ

    C:\5.tmp
    Echec de la désinfection

    C:\5.tmp
    Supprimé

    C:\WINDOWS\xpupdate.exe
    Infecté par: Trojan.Peed.OQ

    C:\WINDOWS\xpupdate.exe
    Echec de la désinfection

    C:\WINDOWS\xpupdate.exe
    Echec de la suppression

    C:\WINDOWS\xpupdate.rgn
    Infecté par: Win32.Grum.A

    C:\WINDOWS\xpupdate.rgn
    Echec de la désinfection

    C:\WINDOWS\xpupdate.rgn
    Supprimé

    C:\xx1232255.exe
    Infecté par: Trojan.Peed.OQ

    C:\xx1232255.exe
    Echec de la désinfection

    C:\xx1232255.exe
    Supprimé

    D:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AdAware event.log
    Infecté par: Generic.Qhost.822BAD79

    D:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AdAware event.log
    Echec de la désinfection

    D:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AdAware event.log
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\1.dllb
    Infecté par: Trojan.Downloader.Small.CXX

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\1.dllb
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\1.dllb
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\2.dllb
    Infecté par: Trojan.Peed.OQ

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\2.dllb
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\2.dllb
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\5.dllb
    Infecté par: Trojan.Downloader.Tibs.GXC

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\5.dllb
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\5.dllb
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\6.dllb
    Infecté par: Trojan.Peed.OQ

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\6.dllb
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\6.dllb
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\7.dllb
    Infecté par: Trojan.Peed.OQ

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\7.dllb
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\7.dllb
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\bot8E24.tmp
    Infecté par: Trojan.Agent.AANB

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\bot8E24.tmp
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\bot8E24.tmp
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\botB751.tmp
    Infecté par: Trojan.Agent.AANB

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\botB751.tmp
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\botB751.tmp
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\ma1x1dd1v.game
    Infecté par: Trojan.Obfuscated.2.Gen

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\ma1x1dd1v.game
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\ma1x1dd1v.game
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\FQ877LC5\2904[1].exe
    Infecté par: Trojan.Obfuscated.2.Gen

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\FQ877LC5\2904[1].exe
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\FQ877LC5\2904[1].exe
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\MQK85LMD\2904[1].exe
    Infecté par: Trojan.Obfuscated.2.Gen

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\MQK85LMD\2904[1].exe
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\MQK85LMD\2904[1].exe
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OYZNOK3R\2904[1].exe
    Infecté par: Trojan.Obfuscated.2.Gen

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OYZNOK3R\2904[1].exe
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OYZNOK3R\2904[1].exe
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v3xd1.g22me
    Infecté par: Trojan.Agent.AANB

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v3xd1.g22me
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v3xd1.g22me
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v4xd3.ga2me
    Infecté par: Trojan.Downloader.Small.AACD

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v4xd3.ga2me
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v4xd3.ga2me
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v5xd2.g3ame
    Infecté par: Trojan.Downloader.Small.CXX

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v5xd2.g3ame
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v5xd2.g3ame
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v6xdt4.game
    Infecté par: Trojan.Downloader.Tibs.GXE

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v6xdt4.game
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\v6xdt4.game
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt1.game
    Infecté par: Trojan.Downloader.Small.CXX

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt1.game
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt1.game
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt3.game
    Infecté par: Trojan.Downloader.Agent.YHP

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt3.game
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx1dt3.game
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx3dt2.game
    Infecté par: Trojan.Peed.OQ

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx3dt2.game
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temp\vx3dt2.game
    Supprimé

    D:\Documents and Settings\Yves.VDL\Local Settings\Temporary Internet Files\Content.IE5\HX4EFG2U\a[1].exe
    Infecté par: Trojan.Obfuscated.GQ

    D:\Documents and Settings\Yves.VDL\Local Settings\Temporary Internet Files\Content.IE5\HX4EFG2U\a[1].exe
    Echec de la désinfection

    D:\Documents and Settings\Yves.VDL\Local Settings\Temporary Internet Files\Content.IE5\HX4EFG2U\a[1].exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003040.exe
    Infecté par: Trojan.Proxy.Wopla.C

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003040.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003040.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003043.exe
    Infecté par: Trojan.Peed.Gen

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003043.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003043.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003052.exe
    Infecté par: Trojan.Proxy.Wopla.C

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003052.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003052.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003056.exe
    Infecté par: Trojan.Peed.Gen

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003056.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003056.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003057.exe
    Infecté par: Generic.Malware.Sdld!.2FB0C967

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003057.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003057.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003436.sys
    Infecté par: Rootkit.Agent.DP

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003436.sys
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0003436.sys
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004163.exe=>:ext.exe
    Infecté par: Trojan.Obfuscated.GQ

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004163.exe=>:ext.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004163.exe=>:ext.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004163.exe
    Mis à jour

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004164.exe
    Infecté par: Trojan.Agent.AANB

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004164.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0004164.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005164.exe
    Infecté par: Trojan.Agent.AANB

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005164.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005164.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005165.exe
    Infecté par: Trojan.Downloader.Small.CXX

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005165.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005165.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005166.exe=>:ext.exe
    Infecté par: Trojan.Obfuscated.GQ

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005166.exe=>:ext.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005166.exe=>:ext.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005166.exe
    Mis à jour

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005167.exe
    Infecté par: Trojan.Downloader.Small.CXX

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005167.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0005167.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006163.exe
    Infecté par: Trojan.Downloader.Small.CXX

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006163.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006163.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006164.exe
    Infecté par: Trojan.Agent.AANB

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006164.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006164.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006165.exe
    Infecté par: Trojan.Downloader.Small.CXX

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006165.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006165.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006167.exe
    Infecté par: Trojan.Obfuscated.2.Gen

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006167.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006167.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006168.sys
    Infecté par: Rootkit.Agent.DP

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006168.sys
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006168.sys
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006169.exe
    Infecté par: Trojan.Peed.OQ

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006169.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006169.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006172.exe
    Infecté par: Trojan.Downloader.Small.AACD

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006172.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006172.exe
    Supprimé

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006173.exe
    Infecté par: Trojan.Peed.OQ

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006173.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{35E9C195-4643-4DA0-942C-D715D6B412EC}\RP23\A0006173.exe
    Supprimé

    D:\WINDOWS\retadpu27.exe
    Infecté par: Trojan.Peed.Gen

    D:\WINDOWS\retadpu27.exe
    Echec de la désinfection

    D:\WINDOWS\retadpu27.exe
    Supprimé

    D:\WINDOWS\system32\dllh8jkd1q2.exe
    Infecté par: Trojan.Peed.OQ

    D:\WINDOWS\system32\dllh8jkd1q2.exe
    Echec de la désinfection

    D:\WINDOWS\system32\dllh8jkd1q2.exe
    Supprimé

    D:\WINDOWS\system32\dllh8jkd1q5.exe
    Infecté par: Trojan.Downloader.Tibs.GXC

    D:\WINDOWS\system32\dllh8jkd1q5.exe
    Echec de la désinfection

    D:\WINDOWS\system32\dllh8jkd1q5.exe
    Echec de la suppression

    D:\WINDOWS\system32\dllh8jkd1q6.exe
    Infecté par: Trojan.Peed.OQ

    D:\WINDOWS\system32\dllh8jkd1q6.exe
    Echec de la désinfection

    D:\WINDOWS\system32\dllh8jkd1q6.exe
    Echec de la suppression

    D:\WINDOWS\system32\dllh8jkd1q7.exe
    Infecté par: Trojan.Peed.OQ

    D:\WINDOWS\system32\dllh8jkd1q7.exe
    Echec de la désinfection

    D:\WINDOWS\system32\dllh8jkd1q7.exe
    Supprimé

    D:\WINDOWS\system32\drivers\ip6fw.sys
    Infecté par: Rootkit.Agent.DP

    D:\WINDOWS\system32\drivers\ip6fw.sys
    Echec de la désinfection

    D:\WINDOWS\system32\drivers\ip6fw.sys
    Supprimé

    D:\WINDOWS\system32\gmc.exe.exe
    Infecté par: Trojan.Peed.OQ

    D:\WINDOWS\system32\gmc.exe.exe
    Echec de la désinfection

    D:\WINDOWS\system32\gmc.exe.exe
    Supprimé

    D:\WINDOWS\system32\kernelwind32.exe
    Infecté par: Trojan.Peed.OQ

    D:\WINDOWS\system32\kernelwind32.exe
    Echec de la désinfection

    D:\WINDOWS\system32\kernelwind32.exe
    Echec de la suppression

    D:\WINDOWS\system32\max1d1164v.exe
    Infecté par: Trojan.Obfuscated.2.Gen

    D:\WINDOWS\system32\max1d1164v.exe
    Echec de la désinfection

    D:\WINDOWS\system32\max1d1164v.exe
    Supprimé

    D:\WINDOWS\system32\spoolsvv.exe
    Infecté par: Trojan.Downloader.Tibs.GXE

    D:\WINDOWS\system32\spoolsvv.exe
    Echec de la désinfection

    D:\WINDOWS\system32\spoolsvv.exe
    Echec de la suppression

    D:\WINDOWS\system32\svchost.exe=>:ext.exe
    Infecté par: Trojan.Obfuscated.GQ

    D:\WINDOWS\system32\svchost.exe=>:ext.exe
    Echec de la désinfection

    D:\WINDOWS\system32\svchost.exe=>:ext.exe
    Supprimé

    D:\WINDOWS\system32\svchost.exe
    Mis à jour

    D:\WINDOWS\system32\vedxg3am1et3.exe
    Infecté par: Trojan.Downloader.Agent.YHP

    D:\WINDOWS\system32\vedxg3am1et3.exe
    Echec de la désinfection

    D:\WINDOWS\system32\vedxg3am1et3.exe
    Supprimé

    D:\WINDOWS\system32\vedxg4am1et2.exe
    Infecté par: Trojan.Peed.OQ

    D:\WINDOWS\system32\vedxg4am1et2.exe
    Echec de la désinfection

    D:\WINDOWS\system32\vedxg4am1et2.exe
    Supprimé

    D:\WINDOWS\system32\vedxg6ame4.rgn
    Infecté par: Trojan.Peed.OQ

    D:\WINDOWS\system32\vedxg6ame4.rgn
    Echec de la désinfection

    D:\WINDOWS\system32\vedxg6ame4.rgn
    Supprimé

    D:\WINDOWS\system32\vedxga4m1et4.exe
    Infecté par: Trojan.Downloader.Tibs.GXE

    D:\WINDOWS\system32\vedxga4m1et4.exe
    Echec de la désinfection

    D:\WINDOWS\system32\vedxga4m1et4.exe
    Supprimé

    D:\WINDOWS\system32\vedxga4me1.exe
    Infecté par: Trojan.Agent.AANB

    D:\WINDOWS\system32\vedxga4me1.exe
    Echec de la désinfection

    D:\WINDOWS\system32\vedxga4me1.exe
    Echec de la suppression

    D:\WINDOWS\system32\vedxga5me3.exe
    Infecté par: Trojan.Downloader.Small.AACD

    D:\WINDOWS\system32\vedxga5me3.exe
    Echec de la désinfection

    D:\WINDOWS\system32\vedxga5me3.exe
    Echec de la suppression
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    et bien tu n'es pas à moitié!!!

    vide ta quarantaine de Ad-Aware 2007

    1/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    2/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    3/lance hijack pour un scan et coche les lignes suivantes
    O2 - BHO: D:\WINDOWS\system32\gejd9j3jr.dll - {20AD49A2-94F3-42bD-F434-2604812C897C} - D:\WINDOWS\system32\gejd9j3jr.dll (file missing)
    O4 - HKCU\..\Run: [autoload] D:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKCU\..\Run: [autorun] D:\Documents and Settings\Yves.VDL\svchost.exe
    O4 - Startup: Groom Agent.lnk = D:\Program Files\Toox\Groom\GroomAgent.exe

    ferme toutes tes fenêtres y compris internet et clic sur fixer objet

    4/Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    D:\WINDOWS\system32\drivers\svchost.exe
    D:\Documents and Settings\Yves.VDL\svchost.exe
    D:\Program Files\Toox
    C:\WINDOWS\xpupdate.exe 
    D:\WINDOWS\system32\dllh8jkd1q5.exe 
    D:\WINDOWS\system32\dllh8jkd1q6.exe 
    D:\WINDOWS\system32\kernelwind32.exe 
    D:\WINDOWS\system32\spoolsvv.exe 
    D:\WINDOWS\system32\vedxga4me1.exe 
    D:\WINDOWS\system32\vedxga5me3.exe 
    

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    5/redémarre en mode sans échec
    lance ccleaner nettoyeur et supprime tout ce qu'il trouve
    lance ccleaner erreur et supprime tout ce qu'il trouve

    6/lance AVG antispyware et scanna ton PC
    n'oublie pas d'appliquer les actions à la fin du scan sinon c'est comme si tu ne faisais rien!!!

    redémarre en mode normal et refais un scan en ligne avec bit defender

    bon courage et à demain
    0
    1. isabou Messages postés 203 Statut Membre 18
       
      ok merci je te fais tout ca
      à demain (moi en soirée ou au matin)
      bonne nuit à toi et encore merci
      0
  18. isabou Messages postés 203 Statut Membre 18
     
    Bonjour papyber, j'ai eu un probleme hier soir apres avoir lu ton message j'ai cliquer sur Ad-aware pour aller supprimer les objets en quarantaine,seulement apres avoir cliquer la toute prmiere fenetre de demarrage d'Ad-Aware restait bloquer en cours,puis plus moyen non plus d'ouvrir une page internet en fait cela s'ouvre puis je tape sur google ce que je veux la ca fonctionne puis je clic sur l'un des choix proposé et la la page s'ouvre mais restait blanche meme pour fermer ma session ou pour eteindre le pc il restait bloquer donc j'ai pousser sur le bouton d'allumage longtemps de la tour pour qu'il s'eteigne quand meme.
    Donc me revoila ce matin ,j'ai r'ouvert et ressayer d'ouvrir une page internet et ok cela remarche mais bon tjs des annonce de cheval de troie qui ne veux pas partir...
    J'ai donc commencer a telecharger AVG et là il se bloque au niveau de l'installation dans le disque C...que faire?
    En attendant de tes news je vais deja essayer de telecharger CCleaner maintenant...a voir loll
    0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais le scan en ligne puis on verra suivant ce qu'il va trouver
    mais tu étais tellement infecté!!!
    0
  20. isabou Messages postés 203 Statut Membre 18
     
    papyber j'ai reussi a telecharger AVG oufff, j'ai su ouvrir Ad-Aware mais dans la quarantaine il n'y a pas d'objets a supprimer c'est vide???
    je lance AVG pour finir ou je fait d'abord le scan comme tu viens de me le demander?
    0
  21. isabou Messages postés 203 Statut Membre 18
     
    comme je vais devoir y aller je vaislancer la procedure que tu ma conseiller hier, je lance AVG,je tiens au courant des je sais.
    bonne journee a toi!
    0
  • 1
  • 2
  • 3