Cheval de troie win32 agent FSN [trj]

crou -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour !

J'ai été infectée par le cheval de troie win32 agent FSN [trj] et, sans réflechir, voyant que ca venait d'un fichier Zip je l'ai supprimé et vidé la corbeille .....

Comment faire pour le supprimer maintenant ???

Avast me detecte aussi Win32 agent HHM et Win 32 Perlovga ! Pour ceux la je ne sais pas si j'ai les fichiers "d'origine".

Tout conseil sera le bienvenu merci d'avance (je previens je ne suis pas pro !!)
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut crou,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    hijack this :

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+
    0
  2. crou
     
    je suis desolee mais je n'arrive pas a ouvrir en mode sans echec, je peux cliquer soit sur F10 soit sur echap (pas F8), j'ai essaye les 2 mais rien ne me le propose ...
    0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    tu n´arrive pas a aller en mode sans echec c´est ca?

    regarde ceci :

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
    0
  4. crou
     
    SDFix: Version 1.99

    Run by utilisateur on 19/08/2007 at 23:46

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    Oddysee

    ImagePath:
    \??\C:\WINDOWS\system32\ntoskrnl.exe:kernel

    Oddysee - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\Documents and Settings\utilisateur\Application Data\addon.dat - Deleted
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\msnworm.exe - Deleted
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\server.exe - Deleted
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\serverivy.exe - Deleted
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\svchost.exe - Deleted
    C:\Foto_celular.scr - Deleted
    C:\Foto_celular.zip - Deleted
    C:\WINDOWS\svchost.ini - Deleted
    C:\WINDOWS\system32\dllcache\klog.dat - Deleted
    C:\WINDOWS\system32\msnworm.exe - Deleted
    C:\WINDOWS\system32\oddysee.exe - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    :kernel ADS Found!

    ntoskrnl.exe: deleted 4864 bytes in 1 streams.

    Checking for remaining Streams

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backups.zip
    Registry Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backupreg.zip
    Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

    Files with Hidden Attributes:

    C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg
    C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArt_{69CFD1F2-EF33-4628-A03A-46172F3FECFD}_Large.jpg
    C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArt_{69CFD1F2-EF33-4628-A03A-46172F3FECFD}_Small.jpg
    C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\desktop.ini
    C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Folder.jpg
    C:\Documents and Settings\utilisateur\Bureau\loic\musique\Variet‚\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Thumbs.db
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\AlbumArtSmall.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\AlbumArt_{23F57451-1094-4630-A15B-273C057AFC89}_Large.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\AlbumArt_{23F57451-1094-4630-A15B-273C057AFC89}_Small.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\desktop.ini
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\Folder.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Anita Baker - My Everything (2004) RnB [www.torrentazos.com]By FEFE2003\Thumbs.db
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Joan Sebastian Con Banda la sierre¤a 128Kbps por Henry (emulemexico.com)\Thumbs.db
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\R Kelly And Jay-Z - Unfinished Business (2004) - Rap [www.torrentazos.com]\Thumbs.db
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\AlbumArtSmall.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\AlbumArt_{8D412B7F-DFB2-472C-8FCD-B5D731C77782}_Large.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\AlbumArt_{8D412B7F-DFB2-472C-8FCD-B5D731C77782}_Small.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\desktop.ini
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\Folder.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Mes albums\Album … graver\Ray Charles - Genius Loves Company (2004)www.eMulenl.com\Thumbs.db
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\AlbumArtSmall.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\AlbumArt_{90B63988-F266-4FAE-A69E-086E7442B9BD}_Large.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\AlbumArt_{90B63988-F266-4FAE-A69E-086E7442B9BD}_Small.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\desktop.ini
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\R&B\Stevie Wonder\Stevie Wonder - The Millenium Collection (Best Of) (2005) By Wil @ eMulenl.com\Folder.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\ALBUMA~2.JPG
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\ALBUMA~3.JPG
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\desktop.ini
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Folder.jpg
    C:\Documents and Settings\utilisateur\Mes documents\Ma musique\musique thomas a trier\Variet'\Tracy Chapman - The Collection\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Thumbs.db
    C:\Program Files\Picasa2\setup.exe
    C:\WINDOWS\system32\dllcache\Flinstone.exe
    C:\WINDOWS\SMINST\HPCD.sys
    C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BIT4.tmp
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

    Finished

    Logfile of HijackThis v1.99.1
    Scan saved at 00:00:39, on 20/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
    C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2d824e341e2a438b9f73c323949e9ac9
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2d824e341e2a438b9f73c323949e9ac9
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    J'espere que c'est bon... Quel genre de tête peut bien arriver a comprendre un truc pareil ??
    Respect !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    et bien sdfix a bien travaillé ;-)

    avec hijack this coche ceci :

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

    quitte tes applications et navigateur et fix la ligne ci dessus.

    comment fixer :

    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    puis fais ceci :

    * Télécharge combofix.exe (par sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    * Double clique combofix.exe.
    * Tape sur la touche 1 (Yes) pour démarrer le scan.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
    1. crou
       
      ComboFix 07-08-17.2 - "utilisateur" 2007-08-20 0:17:16.1 - NTFSx86
      Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.552 [GMT 2:00]
      * Created a new restore point

      [i] ADS removed - ntoskrnl.exe: deleted 4864 bytes in 1 streams. [/i]

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\Autorun.inf
      C:\DOCUME~1\UTILIS~1\APPLIC~1\addon.dat
      D:\Autorun.inf


      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


      -------\LEGACY_ODDYSEE


      ((((((((((((((((((((((((( Files Created from 2007-07-19 to 2007-08-19 )))))))))))))))))))))))))))))))


      2007-08-20 00:16 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-08-19 23:59 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
      2007-08-19 23:53 31,744 --a------ C:\WINDOWS\system32\oddysee.exe
      2007-08-19 23:53 24,576 --a------ C:\Foto_celular.scr
      2007-08-19 23:46 <REP> d-------- C:\WINDOWS\ERUNT
      2007-08-19 21:41 <REP> d-------- C:\WINDOWS\AU_Temp
      2007-08-19 21:32 86,094 --a------ C:\WINDOWS\BPMNT.dll
      2007-08-19 21:32 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
      2007-08-19 21:32 <REP> d-------- C:\WINDOWS\AU_Backup
      2007-08-19 21:09 69,689 --a------ C:\WINDOWS\UNZIP.DLL
      2007-08-19 21:09 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
      2007-08-19 21:09 286,720 --a------ C:\WINDOWS\PATCH.EXE
      2007-08-19 21:09 <REP> d-------- C:\WINDOWS\AU_Log
      2007-08-19 18:28 <REP> d-------- C:\WINDOWS\system32\ActiveScan
      2007-08-19 17:13 24,576 --a------ C:\WINDOWS\system32\poison.sys
      2007-08-17 03:04 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2007-08-15 02:11 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
      2007-08-09 04:02 0 -rahs---- C:\MSDOS.SYS
      2007-08-09 04:02 0 -rahs---- C:\IO.SYS


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-08-20 00:20 --------- d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
      2007-08-20 00:17 2139648 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
      2007-08-17 03:39 --------- d-------- C:\Program Files\Windows Live Toolbar
      2007-08-17 03:39 --------- d-------- C:\Program Files\Google
      2007-08-15 20:45 --------- d-------- C:\Program Files\eMule
      2007-08-09 04:01 22016 --a------ C:\WINDOWS\MDM.EXE
      2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
      2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
      2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
      2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
      2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
      2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
      2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
      2007-06-27 15:24 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
      2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
      2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
      2007-06-27 15:24 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
      2007-06-27 15:24 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
      2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
      2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2007-06-27 15:23 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
      2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
      2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
      2007-06-27 15:22 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
      2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2007-06-27 15:22 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
      2007-06-27 15:22 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
      2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
      2007-06-27 15:22 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
      2007-06-27 10:28 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
      2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
      2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
      2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
      2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
      2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
      2007-06-13 15:22 140870 ---h----- C:\WINDOWS\system32\dllcache\Flinstone.exe
      2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
      2007-06-13 15:22 1037312 --------- C:\WINDOWS\system32\dllcache\explorer.exe
      2005-09-24 08:49 12288 --a--c--- C:\WINDOWS\Fonts.\RandFont.dll
      --------- C:\Program Files\Hijackthis Version Française
      2007-01-11 15:52:40 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 04:10]
      "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 18:49]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-21 16:16]
      "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 13:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 07:46]
      "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 21:54]
      "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
      "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-23 11:38]
      "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-01-26 16:18]
      "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 23:00 C:\WINDOWS\system32\bthprops.cpl]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-17 03:40]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-15 03:59]

      C:\Documents and Settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 19:42:22]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-09-24 09:39:30]
      HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe [2006-09-01 01:04:04]
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-10-11 10:48:55]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

      R3 HBtnKey;HBtnKey;C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
      R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys


      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e141988-9442-11db-a907-0016d3060d46}]
      AutoRun\command- RavMon.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a17a7c98-d0a2-11db-a954-0016d3060d46}]
      Auto\command- sxs.exe
      AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae163070-4d13-11db-a8a3-0016d3060d46}]
      AutoRun\command- RavMon.exe
      explore\Command- RavMon.exe -e
      open\Command- RavMon.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5152c08-2bf3-11dc-a9a0-0016d3060d46}]
      AutoRun\command- F:\RavMon.exe
      explore\Command- F:\RavMon.exe -e
      open\Command- F:\RavMon.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5152c76-2bf3-11dc-a9a0-0016d3060d46}]
      AutoRun\command- G:\RavMon.exe
      open\Command- G:\RavMon.exe

      *Newly Created Service* - ODDYSEE

      Contents of the 'Scheduled Tasks' folder
      2007-08-19 22:06:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

      **************************************************************************

      catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-08-20 00:19:42
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      C:\WINDOWS\explorer.exe [1784] 0x851F1788
      C:\WINDOWS\system32\dllcache\explorer.exe [2060] 0x84A64DA0


      scanning hidden autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????[????????@???????@

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Oddysee]
      "ImagePath"="\??\C:\WINDOWS\system32\ntoskrnl.exe:kernel"

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Oddysee]
      "ImagePath"="\??\C:\WINDOWS\system32\ntoskrnl.exe:kernel"

      Completion time: 2007-08-20 0:21:05 - machine was rebooted
      C:\ComboFix-quarantined-files.txt ... 2007-08-20 00:21

      --- E O F ---
      0
  7. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    tu es encore infecté...

    il va faloir que tu execute le fix de symantec sur ce lien : FixPasbr.exe

    https://www.broadcom.com/support/security-center

    tu fais les 14 etapes et a la fin tu post le rapport ici

    bon courrage,

    @+
    0
    1. crou
       
      :-(

      Aucun rapport ne s'affiche, j'ai coupé internet, lance l'application en mode normal puis en mode sans echec rien n'y fait ca me dit "Win...je sais plus...." n'a pas été trouvé...

      Ca y est c'est la deprime...j'ai besoin d'un rhum coca...

      Bon, je reessaie en attendant votre reponse, je vous en sers un aussi ??
      0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut crou,

    le rhum coca ne doit pas arranger le probleme LOL

    fais ceci :

    click sur demarrer puis executer, dans la boite de dialogue tape regedit > dans le registre navigue jusqu´a cette cle et supprime la :

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a17a7c98-d0a2-11db-a954-0016d3060d46}]
    Auto\command- sxs.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

    puis fais ceci :

    scan en ligne bitdefender, c´est long mais peut etre un p´tit rhum coca te feras patienter :

    https://www.bitdefender.com/toolbox/

    Clique sur "I agree" et suis la manip.

    ps a faire sous internet explorer, en acceptant l´activ x

    post le rapport a la fin...

    @+
    0
    1. myriamf Messages postés 11 Statut Membre
       
      BitDefender Online Scanner



      Scan report generated at: Tue, Aug 21, 2007 - 01:14:10





      Scan path: C:\;D:\;E:\;







      Statistics

      Time
      00:51:07

      Files
      352657

      Folders
      5609

      Boot Sectors
      4

      Archives
      9105

      Packed Files
      21329




      Results

      Identified Viruses
      2

      Infected Files
      25

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      25




      Engines Info

      Virus Definitions
      749381

      Engine build
      AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

      Scan plugins
      14

      Archive plugins
      37

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.scr
      Infected with: Backdoor.Celofot.D

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.scr
      Disinfection failed

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.scr
      Deleted

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
      Updated

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip=>Foto_celular.scr
      Infected with: Backdoor.Celofot.D

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip=>Foto_celular.scr
      Disinfection failed

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip=>Foto_celular.scr
      Deleted

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/Foto_celular.zip
      Updated

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
      Updated

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/msnworm.exe
      Infected with: Backdoor.Celofot.D

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/msnworm.exe
      Disinfection failed

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/msnworm.exe
      Deleted

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
      Updated

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/oddysee.exe
      Infected with: Backdoor.Celofot.D

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/oddysee.exe
      Disinfection failed

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/oddysee.exe
      Deleted

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
      Updated

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/svchost.exe
      Infected with: Backdoor.Celofot.D

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/svchost.exe
      Disinfection failed

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip=>backups/svchost.exe
      Deleted

      C:\Documents and Settings\utilisateur\Bureau\SDFix\backups\backups.zip
      Updated

      C:\Foto_celular.scr
      Infected with: Backdoor.Celofot.D

      C:\Foto_celular.scr
      Disinfection failed

      C:\Foto_celular.scr
      Deleted

      C:\Foto_celular.zip=>Foto_celular.scr
      Infected with: Backdoor.Celofot.D

      C:\Foto_celular.zip=>Foto_celular.scr
      Disinfection failed

      C:\Foto_celular.zip=>Foto_celular.scr
      Deleted

      C:\Foto_celular.zip
      Updated

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe=>:kernel
      Infected with: Rootkit.Ody.A

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe=>:kernel
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe=>:kernel
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000001.exe
      Updated

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000002.scr
      Infected with: Backdoor.Celofot.D

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000002.scr
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0000002.scr
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001005.exe
      Infected with: Backdoor.Celofot.D

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001005.exe
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001005.exe
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001006.sys
      Infected with: Backdoor.Celofot.D

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001006.sys
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001006.sys
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001008.scr
      Infected with: Backdoor.Celofot.D

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001008.scr
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001008.scr
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe=>:kernel
      Infected with: Rootkit.Ody.A

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe=>:kernel
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe=>:kernel
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001016.exe
      Updated

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001025.exe
      Infected with: Backdoor.Celofot.D

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001025.exe
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001025.exe
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001026.sys
      Infected with: Backdoor.Celofot.D

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001026.sys
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001026.sys
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001028.scr
      Infected with: Backdoor.Celofot.D

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001028.scr
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001028.scr
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe=>:kernel
      Infected with: Rootkit.Ody.A

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe=>:kernel
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe=>:kernel
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001033.exe
      Updated

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001057.sys
      Infected with: Backdoor.Celofot.D

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001057.sys
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001057.sys
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe=>:kernel
      Infected with: Rootkit.Ody.A

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe=>:kernel
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe=>:kernel
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001058.exe
      Updated

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001060.scr
      Infected with: Backdoor.Celofot.D

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001060.scr
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001060.scr
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe=>:kernel
      Infected with: Rootkit.Ody.A

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe=>:kernel
      Disinfection failed

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe=>:kernel
      Deleted

      C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP1\A0001072.exe
      Updated

      C:\WINDOWS\system32\dllcache\Flinstone.exe
      Infected with: Backdoor.Celofot.D

      C:\WINDOWS\system32\dllcache\Flinstone.exe
      Disinfection failed

      C:\WINDOWS\system32\dllcache\Flinstone.exe
      Deleted

      C:\WINDOWS\system32\ntoskrnl.exe=>:kernel
      Infected with: Rootkit.Ody.A

      C:\WINDOWS\system32\ntoskrnl.exe=>:kernel
      Disinfection failed

      C:\WINDOWS\system32\ntoskrnl.exe=>:kernel
      Deleted

      C:\WINDOWS\system32\ntoskrnl.exe
      Updated

      C:\WINDOWS\system32\oddysee.exe
      Infected with: Backdoor.Celofot.D

      C:\WINDOWS\system32\oddysee.exe
      Disinfection failed

      C:\WINDOWS\system32\oddysee.exe
      Deleted

      C:\WINDOWS\system32\poison.sys
      Infected with: Backdoor.Celofot.D

      C:\WINDOWS\system32\poison.sys
      Disinfection failed

      C:\WINDOWS\system32\poison.sys
      Deleted
      0
    2. myriamf Messages postés 11 Statut Membre
       
      "myriamf" et "crou" ont bien sur la meme personne ! Moi !!

      Je pense que le virus Win 32 agent FSN a été neutralisé mais j'ai encore plein de fichier inscrits sous ce nom ainsi que :Win 32 dadobra EY, Win32 perlovga et Win 32 agent HHM dans ma zone de quarantaine , c'est normal ?

      Ne peut-on pas tou supprimer une fois pour toutes ??!!

      merci d votre aide
      0
  9. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut myriamf,

    vide ta quarrantaine...

    puis fais ceci :

    ¤Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    puis tu redemarre et la remet... enfin tu décoche la case désactiver la restauration et applique

    et

    repost un hijack this stp

    @+
    0