scan hijackthis suite nombreux problèmes Résolu

Question

Bonjour,
Mon pc a été infectée par de multiples cochonneries (troyens, dialers, backdoors) depuis hier. J'ai un mal de bête à me débarasser de tout ça malgré le remplacement d'Avast par Antivir, 2 scan d'antivirus en ligne, l'installation d'avg anti spyware, des scans spybot et ad-aware... Bref je déses père. Impossible d'accéder au gestionnaire des taches, à regedit, au panneau de configuration car tout a été "désactivé par l'administrateur"..Or, l'administrateur, c'est moi ! Je ne cesse dêtre envahie par des fenêtres intempestives qui me proposent des anti-virus et autres. Bref, c'est l'enfer !!!

Je ne vois plus qu'une chose à faire : vous demander de bien vouloir m'aider et interprêter dans un premier temps un scan hijackthis. Merci d'avance. En plus je n'arrive même plus a booter sur le cd de windows pour formater !!! 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:59:03, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\minous.JULOT\Mes documents\Téléchargements\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: MagicTune3.5.lnk = C:\Program Files\SEC\MagicTune3.5_Client\MagicTuneTray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: printers - {FCC9BC65-D8A1-49B2-9BF3-254892420BA1} - libcintle2.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

rudyrital · Answer

bonjour et bienvenue sur le site 

Télécharge MSNFix.zip (de !aur3n7) sur le bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. 
- Exécutez l'option R. 
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 
post le sur le forum

nannie59 · Answer

Punaise, il a planté à 7 mn de la fin !!! Du coup j'ai pas de rapport. Je peux tout refaire et il y en a pour 2 h 30 !!! Bon, je recommence... :-/

rudyrital · Answer

courage :)

nannie59 · Answer

Ayé ! :-)



BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Aug 01, 2007 - 18:09:42

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
	
Statistiques

Temps
	
01:50:05

Fichiers
	
806888

Directoires
15310

Secteurs de boot
2

Archives
9938

Paquets programmes
14165
	

Résultats
Virus identifiés
8

Fichiers infectés
56

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
54


Info sur les moteurs
Définition virus
642209

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1
	

Paramètres d'analyse
Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;
Excludez les extensions
	
Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui
	
Fichier analysé
Statut

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox=>(message 95)
	

Infecté par: Generic.Trojan.Phish.D2BA0C31

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox=>(message 95)
	

Echec de la désinfection

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox=>(message 95)
	

Supprimé

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox
	

Mis à jour

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk=>(message 52)
	

Infecté par: Generic.Trojan.Phish.B220395B

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk=>(message 52)
	

Echec de la désinfection

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk=>(message 52)
	

Supprimé

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk
	

Mis à jour

C:\Documents and Settings\minous.JULOT\fhgfbd.exe
	

Infecté par: BehavesLike:Win32.ExplorerHijack

C:\Documents and Settings\minous.JULOT\fhgfbd.exe
	

Echec de la désinfection

C:\Documents and Settings\minous.JULOT\fhgfbd.exe
	

Supprimé

C:\Documents and Settings\minous.JULOT\kmiosy.exe
	

Infecté par: Backdoor.IRCBot.ACU

C:\Documents and Settings\minous.JULOT\kmiosy.exe
	

Echec de la désinfection

C:\Documents and Settings\minous.JULOT\kmiosy.exe
	

Supprimé

C:\Documents and Settings\minous.JULOT\Local Settings\Temp\pa_0105.exe
	

Infecté par: Trojan.PWS.LDPinch.TAW

C:\Documents and Settings\minous.JULOT\Local Settings\Temp\pa_0105.exe
	

Echec de la désinfection

C:\Documents and Settings\minous.JULOT\Local Settings\Temp\pa_0105.exe
	

Supprimé

C:\Documents and Settings\minous.JULOT	sftcf.exe
	

Infecté par: Backdoor.IRCBot.ACU

C:\Documents and Settings\minous.JULOT	sftcf.exe
	

Echec de la désinfection

C:\Documents and Settings\minous.JULOT	sftcf.exe
	

Supprimé

C:\Documents and Settings\minous.JULOT\ukimub.exe
	

Infecté par: Backdoor.IRCBot.ACU

C:\Documents and Settings\minous.JULOT\ukimub.exe
	

Echec de la désinfection

C:\Documents and Settings\minous.JULOT\ukimub.exe
	

Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.2.vir
	

Infecté par: Trojan.Small.FYD

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.2.vir
	

Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.2.vir
	

Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.vir
	

Infecté par: Trojan.Small.FYD

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.vir
	

Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.vir
	

Supprimé

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP253\A0049268.exe
	

Infecté par: Backdoor.IRCBot.ACU

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP253\A0049268.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP253\A0049268.exe
	

Supprimé

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049457.exe
	

Infecté par: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049457.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049457.exe
	

Supprimé

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049458.exe
	

Infecté par: Backdoor.IRCBot.ACU

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049458.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049458.exe
	

Supprimé

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049459.exe
	

Infecté par: Backdoor.IRCBot.ACU

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049459.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049459.exe
	

Supprimé

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049460.exe
	

Infecté par: Backdoor.IRCBot.ACU

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049460.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049460.exe
	

Supprimé

C:\WINDOWS\album62.zip=>album62.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\album62.zip=>album62.scr
	

Echec de la désinfection

C:\WINDOWS\album62.zip=>album62.scr
	

Supprimé

C:\WINDOWS\album62.zip
	

Mis à jour

C:\WINDOWS\album83.zip=>album83.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\album83.zip=>album83.scr
	

Echec de la désinfection

C:\WINDOWS\album83.zip=>album83.scr
	

Supprimé

C:\WINDOWS\album83.zip
	

Mis à jour

C:\WINDOWS\image053.zip=>image053.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\image053.zip=>image053.scr
	

Echec de la désinfection

C:\WINDOWS\image053.zip=>image053.scr
	

Supprimé

C:\WINDOWS\image053.zip
	

Mis à jour

C:\WINDOWS\images18.zip=>images18.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\images18.zip=>images18.scr
	

Echec de la désinfection

C:\WINDOWS\images18.zip=>images18.scr
	

Supprimé

C:\WINDOWS\images18.zip
	

Mis à jour

C:\WINDOWS\images3.zip=>images3.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\images3.zip=>images3.scr
	

Echec de la désinfection

C:\WINDOWS\images3.zip=>images3.scr
	

Supprimé

C:\WINDOWS\images3.zip
	

Mis à jour

C:\WINDOWS\images42.zip=>images42.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\images42.zip=>images42.scr
	

Echec de la désinfection

C:\WINDOWS\images42.zip=>images42.scr
	

Supprimé

C:\WINDOWS\images42.zip
	

Mis à jour

C:\WINDOWS\images57.zip=>images57.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\images57.zip=>images57.scr
	

Echec de la désinfection

C:\WINDOWS\images57.zip=>images57.scr
	

Supprimé

C:\WINDOWS\images57.zip
	

Mis à jour

C:\WINDOWS\images84.zip=>images84.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\images84.zip=>images84.scr
	

Echec de la désinfection

C:\WINDOWS\images84.zip=>images84.scr
	

Supprimé

C:\WINDOWS\images84.zip
	

Mis à jour

C:\WINDOWS\photo33.zip=>photo33.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo33.zip=>photo33.scr
	

Echec de la désinfection

C:\WINDOWS\photo33.zip=>photo33.scr
	

Supprimé

C:\WINDOWS\photo33.zip
	

Mis à jour

C:\WINDOWS\photo39.zip=>photo39.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo39.zip=>photo39.scr
	

Echec de la désinfection

C:\WINDOWS\photo39.zip=>photo39.scr
	

Supprimé

C:\WINDOWS\photo39.zip
	

Mis à jour

C:\WINDOWS\photo54.zip=>photo54.scr
	

Infecté par: Win32.Worm.Jfool.B

C:\WINDOWS\photo54.zip=>photo54.scr
	

Echec de la désinfection

C:\WINDOWS\photo54.zip=>photo54.scr
	

Supprimé

C:\WINDOWS\photo54.zip
	

Mis à jour

C:\WINDOWS\photo57.zip=>photo57.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo57.zip=>photo57.scr
	

Echec de la désinfection

C:\WINDOWS\photo57.zip=>photo57.scr
	

Supprimé

C:\WINDOWS\photo57.zip
	

Mis à jour

C:\WINDOWS\photo63.zip=>photo63.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo63.zip=>photo63.scr
	

Echec de la désinfection

C:\WINDOWS\photo63.zip=>photo63.scr
	

Supprimé

C:\WINDOWS\photo63.zip
	

Mis à jour

C:\WINDOWS\photo66.zip=>photo66.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo66.zip=>photo66.scr
	

Echec de la désinfection

C:\WINDOWS\photo66.zip=>photo66.scr
	

Supprimé

C:\WINDOWS\photo66.zip
	

Mis à jour

C:\WINDOWS\photo72.zip=>photo72.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo72.zip=>photo72.scr
	

Echec de la désinfection

C:\WINDOWS\photo72.zip=>photo72.scr
	

Supprimé

C:\WINDOWS\photo72.zip
	

Mis à jour

C:\WINDOWS\photo84.zip=>photo84.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo84.zip=>photo84.scr
	

Echec de la désinfection

C:\WINDOWS\photo84.zip=>photo84.scr
	

Supprimé

C:\WINDOWS\photo84.zip
	

Mis à jour

C:\WINDOWS\photo90.zip=>photo90.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo90.zip=>photo90.scr
	

Echec de la désinfection

C:\WINDOWS\photo90.zip=>photo90.scr
	

Supprimé

C:\WINDOWS\photo90.zip
	

Mis à jour

C:\WINDOWS\photo93.zip=>photo93.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo93.zip=>photo93.scr
	

Echec de la désinfection

C:\WINDOWS\photo93.zip=>photo93.scr
	

Supprimé

C:\WINDOWS\photo93.zip
	

Mis à jour

C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
	

Echec de la désinfection

C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
	

Supprimé

C:\WINDOWS\photos2007_19.zip
	

Mis à jour

C:\WINDOWS\photos2007_28.zip=>photos2007_28.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_28.zip=>photos2007_28.scr
	

Echec de la désinfection

C:\WINDOWS\photos2007_28.zip=>photos2007_28.scr
	

Supprimé

C:\WINDOWS\photos2007_28.zip
	

Mis à jour

C:\WINDOWS\photos2007_31.zip=>photos2007_31.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_31.zip=>photos2007_31.scr
	

Echec de la désinfection

C:\WINDOWS\photos2007_31.zip=>photos2007_31.scr
	

Supprimé

C:\WINDOWS\photos2007_31.zip
	

Mis à jour

C:\WINDOWS\photos2007_37.zip=>photos2007_37.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_37.zip=>photos2007_37.scr
	

Echec de la désinfection

C:\WINDOWS\photos2007_37.zip=>photos2007_37.scr
	

Supprimé

C:\WINDOWS\photos2007_37.zip
	

Mis à jour

C:\WINDOWS\photos2007_4.zip=>photos2007_4.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_4.zip=>photos2007_4.scr
	

Echec de la désinfection

C:\WINDOWS\photos2007_4.zip=>photos2007_4.scr
	

Supprimé

C:\WINDOWS\photos2007_4.zip
	

Mis à jour

C:\WINDOWS\photos2007_43.zip=>photos2007_43.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_43.zip=>photos2007_43.scr
	

Echec de la désinfection

C:\WINDOWS\photos2007_43.zip=>photos2007_43.scr
	

Supprimé

C:\WINDOWS\photos2007_43.zip
	

Mis à jour

C:\WINDOWS\photos2007_82.zip=>photos2007_82.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_82.zip=>photos2007_82.scr
	

Echec de la désinfection

C:\WINDOWS\photos2007_82.zip=>photos2007_82.scr
	

Supprimé

C:\WINDOWS\photos2007_82.zip
	

Mis à jour

C:\WINDOWS\photos2007_85.zip=>photos2007_85.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_85.zip=>photos2007_85.scr
	

Echec de la désinfection

C:\WINDOWS\photos2007_85.zip=>photos2007_85.scr
	

Supprimé

C:\WINDOWS\photos2007_85.zip
	

Mis à jour

C:\WINDOWS\photos2007_97.zip=>photos2007_97.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_97.zip=>photos2007_97.scr
	

Echec de la désinfection

C:\WINDOWS\photos2007_97.zip=>photos2007_97.scr
	

Supprimé

C:\WINDOWS\photos2007_97.zip
	

Mis à jour

C:\WINDOWS\photo_album10.zip=>photo_album10.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album10.zip=>photo_album10.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album10.zip=>photo_album10.scr
	

Supprimé

C:\WINDOWS\photo_album10.zip
	

Mis à jour

C:\WINDOWS\photo_album16.zip=>photo_album16.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album16.zip=>photo_album16.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album16.zip=>photo_album16.scr
	

Supprimé

C:\WINDOWS\photo_album16.zip
	

Mis à jour

C:\WINDOWS\photo_album22.zip=>photo_album22.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album22.zip=>photo_album22.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album22.zip=>photo_album22.scr
	

Supprimé

C:\WINDOWS\photo_album22.zip
	

Mis à jour

C:\WINDOWS\photo_album28.zip=>photo_album28.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album28.zip=>photo_album28.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album28.zip=>photo_album28.scr
	

Supprimé

C:\WINDOWS\photo_album28.zip
	

Mis à jour

C:\WINDOWS\photo_album31.zip=>photo_album31.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album31.zip=>photo_album31.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album31.zip=>photo_album31.scr
	

Supprimé

C:\WINDOWS\photo_album31.zip
	

Mis à jour

C:\WINDOWS\photo_album37.zip=>photo_album37.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album37.zip=>photo_album37.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album37.zip=>photo_album37.scr
	

Supprimé

C:\WINDOWS\photo_album37.zip
	

Mis à jour

C:\WINDOWS\photo_album61.zip=>photo_album61.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album61.zip=>photo_album61.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album61.zip=>photo_album61.scr
	

Supprimé

C:\WINDOWS\photo_album61.zip
	

Mis à jour

C:\WINDOWS\photo_album64.zip=>photo_album64.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album64.zip=>photo_album64.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album64.zip=>photo_album64.scr
	

Supprimé

C:\WINDOWS\photo_album64.zip
	

Mis à jour

C:\WINDOWS\photo_album7.zip=>photo_album7.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album7.zip=>photo_album7.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album7.zip=>photo_album7.scr
	

Supprimé

C:\WINDOWS\photo_album7.zip
	

Mis à jour

C:\WINDOWS\photo_album76.zip=>photo_album76.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album76.zip=>photo_album76.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album76.zip=>photo_album76.scr
	

Supprimé

C:\WINDOWS\photo_album76.zip
	

Mis à jour

C:\WINDOWS\photo_album94.zip=>photo_album94.scr
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album94.zip=>photo_album94.scr
	

Echec de la désinfection

C:\WINDOWS\photo_album94.zip=>photo_album94.scr
	

Supprimé

C:\WINDOWS\photo_album94.zip
	

Mis à jour

C:\WINDOWS\svchost.exe
	

Infecté par: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\svchost.exe
	

Echec de la désinfection

C:\WINDOWS\svchost.exe
	

Echec de la suppression

C:\WINDOWS\system32\intlprinters.exe
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\system32\intlprinters.exe
	

Echec de la désinfection

C:\WINDOWS\system32\intlprinters.exe
	

Supprimé

C:\WINDOWS\system32\libcintle2.dll
	

Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\system32\libcintle2.dll
	

Echec de la désinfection

C:\WINDOWS\system32\libcintle2.dll
	

Echec de la suppression

C:\WINDOWS\system32\libcintles3.dll
	

Infecté par: Win32.Worm.Jfool.C

C:\WINDOWS\system32\libcintles3.dll
	

Supprimé

Pfffffffffff ! Ca prend une place dingue... c'est pas mieux que je mette le lien ?

nannie59 · Answer

Petite précision : j'ai toujours l'info bulle "your computer is infected" qui sort du panneau avec un point d'exclamation dans la barre des taches et qui me renvoie vers une page d'un anti-spyware.
Et j'ai toujours pas récupéré le panneau de config, le gestionnaire des taches etc..., les droits d'administrateur quoi...
Et ça, ça me chagrine : C:\WINDOWS\system32\libcintle2.dll  Echec de la suppression
Ca aussi mais il me semble que c'est un processus normal de windows non ? C:\WINDOWS\svchost.exe  Echec de la suppression

rudyrital · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation : 
C:\WINDOWS\system32\libcintle2.dll



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

nannie59 · Answer

Voilà ce que ça me dit dans le cadre de droite : 

File/Folder C:\WINDOWS\system32\libcintle2.dll not found.
 
Created on 08/04/2007 15:57:30
et je ne trouve pas de rapport dans C:\_OTMoveIt\MovedFiles. 

On va y arriver...

rudyrital · Answer

==>Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : libcintle2.dll 
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

rudyrital · Answer

je voulais voir si l'infection etait revenu!

Lyonnais92 · Answer

Bonjour nanie, salut rudyrital,

nanie, tu te serais évité bien du tracas si tu avais posté le rapport de MSNFix.

je suis sur qu'on y verrait que tu n'as pas utilisé l'outil correctement, où que tu as utilisé une vieille version dépassée.

Les fichiers détectés par BitDefender sont bien connus du fix qui sait les traiter.

Le truc : enregistrer MSNFix.zip sur le bureau, faire unb clic droit et extraire tous les fichiers dans un dossier (= répertoire ou sous-répertoire, c'est la même chose) om on trouve tous les fichiers du zip.

A ce moment la seulement, clique sur MSN.

ca devrait changer bien des choses.

@+

Je n'insiste pas pour toi, j'aurais pu faire un message privé à rudyrital mais pour tous les internautes : quand on vous apporte de l'aide, faites exactement ce que on vous demande. C'est encore comme ça que ça ira le mieux.

rudyrital · Answer

merci lyonnais92 :)


nannie59, refait la procedure msnfix et post le rapport

rudyrital · Answer

exact, ensuite copie /colle le rapport

rudyrital · Answer

tu as deux antivirus : desinstalle antivir


relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!


O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab








referme ton navigateur (internet explorer ) puis clic sur " fix check"

nannie59 · Answer

C'est fait. J'ai toujours la fenêtre "your comuter is infected" avec le petit panneau jaune avec un point d'exclamation dans la barre des taches et je n'ai toujours pas accès au panneau de config, à l'affichage etc...
Encore merci... On va y arriver... ;-)

rudyrital · Answer

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

rudyrital · Answer

Télécharge Rogue Remover de RubbeR DuckY : https://www.majorgeeks.com/ 

Installe le programme. 
Accepte les recherches de mises à jour qui vont s'ouvrir juste après l'installation. 
Dans la page principale, clique sur scan et supprime ce qu'il trouve. 
Note ce qu'il trouve. 

Et poste un nouveau rapport Hijackthis avec les infos demandées.

rudyrital · Answer

télécharge GenProc de lazzzy et Narco4 sur ton bureau 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement 

remets aussi un log Hijackthis.

rudyrital · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!


O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

referme ton navigateur (internet explorer ) puis clic sur " fix check"



Rends toi sur ce site :
https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\WinAvXX.exe

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

nannie59 · Answer

Je n'ai pas réussi à sauvegarder avec le bloc note donc je te fais un copié/collé des résultats de virus total (intéressant ce site d'ailleurs...) 

Antivirus  	Version  	Last Update  	Result
AhnLab-V3	2007.8.3.0	2007.08.03	-
AntiVir	7.4.0.57	2007.08.03	HEUR/Crypted
Authentium	4.93.8	2007.08.03	-
Avast	4.7.1029.0	2007.08.03	-
AVG	7.5.0.476	2007.08.04	-
BitDefender	7.2	2007.08.04	Generic.Malware.SDYd!wsp.A951E53A
CAT-QuickHeal	9.00	2007.08.04	-
ClamAV	0.91	2007.08.04	-
DrWeb	4.33	2007.08.04	-
eSafe	7.0.15.0	2007.07.31	suspicious Trojan/Worm
eTrust-Vet	31.1.5032	2007.08.04	-
Ewido	4.0	2007.08.03	-
FileAdvisor	1	2007.08.04	-
Fortinet	2.91.0.0	2007.08.04	-
F-Prot	4.3.2.48	2007.08.03	-
F-Secure	6.70.13030.0	2007.08.03	-
Ikarus	T3.1.1.8	2007.08.04	-
Kaspersky	4.0.2.24	2007.08.04	-
McAfee	5090	2007.08.03	potentially unwanted program Winfixer
Microsoft	1.2704	2007.08.04	-
NOD32v2	2437	2007.08.03	-
Norman	5.80.02	2007.08.03	-
Panda	9.0.0.4	2007.08.04	Adware/WinAntiVirus2007
Prevx1	V2	2007.08.04	Generic.Malware
Rising	19.34.40.00	2007.08.03	-
Sophos	4.19.0	2007.08.01	-
Sunbelt	2.2.907.0	2007.08.04	-
Symantec	10	2007.08.04	Trojan.KillAV
TheHacker	6.1.7.162	2007.08.04	-
VBA32	3.12.2.2	2007.08.04	-
VirusBuster	4.3.26:9	2007.08.04	-
Webwasher-Gateway	6.0.1	2007.08.03	Heuristic.Crypted
Additional information
File size: 14848 bytes
MD5: d30a87cea893e96556da5652c0a942ca
SHA1: 0d5b38f5b26fd061a255d9dddd8b05c6a0ca93aa
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=96E43F30009F08CB3A260081CB8BED005368B5EF

Utilisateur anonyme · Answer

bonjour à tous,
Si je peux me permettre, pour avancer dans le soucis,

je passais par ici...
"Je pense qu'il vaut mieux que je n'effectue pas cette manip tant que je n'ai pas choisi non ?"
jamais deux anti-virus sur un PC.
Ne fais rien tant que la décontamination de ton PC n'est pas finie.
-------------
fermes le processus: WinAvXX.exe
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html

------------------------------

cocher + fixer:
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
--------------------------------------------------------------------

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
 	O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 	O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 	O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}"
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}" (User '?')
 	O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 	O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missin
 	O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
 	O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
 
------------------------------------------------
élimines ceci avec Hijackthis:
WinAvXX.exe 
comment faire ?

nannie59 · Answer

Flute ! J'ai reperdu l'accès au gestionnaire des taches... "le gestionnaire des taches a été désactivé par votre admnistrateur". Je pense qu'il faudrait surtout que je résolve ce problème d'utilisateur car ça me bloque pour plein de choses ! Queqlu'un sait comment je peux faire sans avoir accès au panneau de config ?

rudyrital · Answer

essais la procedure de philo2100

nannie59 · Answer

Voilà, j'ai réussi. Je reposte un scan hijackthis au cas où ça vous serait utile. Le panneau avec le point d'exclamation a enfin disparu de la barre des taches et donc la fenêtre "your computer is infected" qui va avec. Enfin ! Merci.

Par contre je n'ai toujours pas de panneau de config donc il ne semble pas que j'ai récupéré tous les droits d'administrateur... 


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:13:14, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Executive Software\Diskeeper\DfrgNTFS.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Executive Software\Diskeeper\DkIcon.exe
C:\Documents and Settings\minous.JULOT\Mes documents\Téléchargements\logiciels\logiciels\Sécurité\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-515967899-1202660629-839522115-1004 Startup: system.exe (User '?')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: MagicTune3.5.lnk = C:\Program Files\SEC\MagicTune3.5_Client\MagicTuneTray.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

rudyrital · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!


O4 - S-1-5-21-515967899-1202660629-839522115-1004 Startup: system.exe (User '?') 
O4 - Startup: system.exe 
O4 - Global Startup: autorun.exe 
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


referme ton navigateur (internet explorer ) puis clic sur " fix check"

Utilisateur anonyme · Answer

autant pour -moi--->manque une ligne !
"élimines ceci avec Hijackthis:
WinAvXX.exe
comment faire ? " ici --->
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html

Utilisateur anonyme · Answer

Bien !
je n'aime pas du tout---->system.exe
http://64.233.183.104/search?q=cache:YESjdECV92wJ:www.sophos.fr/security/analyses/trojtofgerb.html+system.exe&hl=fr&ct=clnk&cd=5&gl=fr

fais ceci avec Internet Explorer
http://support.f-secure.fr/fra/home/ols.shtml
tuto si utile...
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416

Utilisateur anonyme · Answer

Bien, fais une recherche dans c:\(tout le disque)

mais avant fais ceci:
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.

Utilisateur anonyme · Answer

j'ai dans l'idée que tes points de restaurations sont infectés.
Je te conseille de les supprimer.
Désactiver la restauration du système.
regarde la manip ici.
http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm

Utilisateur anonyme · Answer

Bien, bonne initiative !
Tu es où dans le soucis ?

Utilisateur anonyme · Answer

il te faudrait faire ceci:
https://leblogdeclaude.blogspot.com/2007/07/faire-un-scan-sfc-scannow.html
mais..il faut le cd XP...

Utilisateur anonyme · Answer

fais ceci:
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
postes le rapport

intello28 · Answer

Bonjour a tous,
c'est un gros souci, j'ai attapé un virus sur msn en acceptant un fichier infecté depuis, mon antivirus n'arrette pas d'en trouver d'autres. J'ai fais plusieur scans, leur nombres reste aussi constant, j'ai meme installé un programme pr supprimer les trojan, sans effet. De plus, j'ai été sur le site de Bit defendre pr faire un scan online, il ma confirmé que mon ordi était infecté, il a supprimé bcp de virus sauf Backdorr.IRCBot.ACU
Je vous joint le rapport 
BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Aug 08, 2007 - 02:00:01
 
 
  
  
 
Voie d'analyse: C:\;D:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:13:51
 
Fichiers
 184172
 
Directoires
 4621
 
Secteurs de boot
 2
 
Archives
 7083
 
Paquets programmes
 9395
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 19
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 18
 
  
  
 
Info sur les moteurs
 
Définition virus
 690131
 
Version des moteurs
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\WINDOWS\album2.zip=>album2.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\album2.zip=>album2.scr
 Echec de la désinfection
 
C:\WINDOWS\album2.zip=>album2.scr
 Supprimé
 
C:\WINDOWS\album2.zip
 Mis à jour
 
C:\WINDOWS\image029.zip=>image029.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\image029.zip=>image029.scr
 Echec de la désinfection
 
C:\WINDOWS\image029.zip=>image029.scr
 Supprimé
 
C:\WINDOWS\image029.zip
 Mis à jour
 
C:\WINDOWS\image05.zip=>image05.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\image05.zip=>image05.scr
 Echec de la désinfection
 
C:\WINDOWS\image05.zip=>image05.scr
 Supprimé
 
C:\WINDOWS\image05.zip
 Mis à jour
 
C:\WINDOWS\image080.zip=>image080.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\image080.zip=>image080.scr
 Echec de la désinfection
 
C:\WINDOWS\image080.zip=>image080.scr
 Supprimé
 
C:\WINDOWS\image080.zip
 Mis à jour
 
C:\WINDOWS\image086.zip=>image086.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\image086.zip=>image086.scr
 Echec de la désinfection
 
C:\WINDOWS\image086.zip=>image086.scr
 Supprimé
 
C:\WINDOWS\image086.zip
 Mis à jour
 
C:\WINDOWS\image089.zip=>image089.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\image089.zip=>image089.scr
 Echec de la désinfection
 
C:\WINDOWS\image089.zip=>image089.scr
 Supprimé
 
C:\WINDOWS\image089.zip
 Mis à jour
 
C:\WINDOWS\images30.zip=>images30.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\images30.zip=>images30.scr
 Echec de la désinfection
 
C:\WINDOWS\images30.zip=>images30.scr
 Supprimé
 
C:\WINDOWS\images30.zip
 Mis à jour
 
C:\WINDOWS\images81.zip=>images81.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\images81.zip=>images81.scr
 Echec de la désinfection
 
C:\WINDOWS\images81.zip=>images81.scr
 Supprimé
 
C:\WINDOWS\images81.zip
 Mis à jour
 
C:\WINDOWS\images90.zip=>images90.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\images90.zip=>images90.scr
 Echec de la désinfection
 
C:\WINDOWS\images90.zip=>images90.scr
 Supprimé
 
C:\WINDOWS\images90.zip
 Mis à jour
 
C:\WINDOWS\photo0.zip=>photo0.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\photo0.zip=>photo0.scr
 Echec de la désinfection
 
C:\WINDOWS\photo0.zip=>photo0.scr
 Supprimé
 
C:\WINDOWS\photo0.zip
 Mis à jour
 
C:\WINDOWS\photo12.zip=>photo12.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\photo12.zip=>photo12.scr
 Echec de la désinfection
 
C:\WINDOWS\photo12.zip=>photo12.scr
 Supprimé
 
C:\WINDOWS\photo12.zip
 Mis à jour
 
C:\WINDOWS\photo54.zip=>photo54.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\photo54.zip=>photo54.scr
 Echec de la désinfection
 
C:\WINDOWS\photo54.zip=>photo54.scr
 Supprimé
 
C:\WINDOWS\photo54.zip
 Mis à jour
 
C:\WINDOWS\photo84.zip=>photo84.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\photo84.zip=>photo84.scr
 Echec de la désinfection
 
C:\WINDOWS\photo84.zip=>photo84.scr
 Supprimé
 
C:\WINDOWS\photo84.zip
 Mis à jour
 
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
 Echec de la désinfection
 
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
 Supprimé
 
C:\WINDOWS\photos2007_19.zip
 Mis à jour
 
C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
 Echec de la désinfection
 
C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
 Supprimé
 
C:\WINDOWS\photos2007_34.zip
 Mis à jour
 
C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
 Echec de la désinfection
 
C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
 Supprimé
 
C:\WINDOWS\photos2007_61.zip
 Mis à jour
 
C:\WINDOWS\photo_album52.zip=>photo_album52.scr
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\photo_album52.zip=>photo_album52.scr
 Echec de la désinfection
 
C:\WINDOWS\photo_album52.zip=>photo_album52.scr
 Supprimé
 
C:\WINDOWS\photo_album52.zip
 Mis à jour
 
C:\WINDOWS\system32\intlprinters.exe
 Infecté par: Trojan.Agent.Dropper.BAI
 
C:\WINDOWS\system32\intlprinters.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\intlprinters.exe
 Supprimé
 
C:\WINDOWS\system32\libcintle2.dll
 Infecté par: Backdoor.IRCBot.ACU
 
C:\WINDOWS\system32\libcintle2.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\libcintle2.dll
 Echec de la suppression

rudyrital · Answer

Bonjour, 

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 
@+

Utilisateur anonyme · Answer

ok ce post est terminé:
 < 63 >  intello28, le mercredi 8 août 2007 à 02h05:40 
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html
marqué comme résolu

Scan hijackthis suite nombreux problèmes

34 réponses

Votre réponse

Discussions similaires

Newsletters