Sujet Précédent Sujet Suivant

Besoin assistance Worm Kapusen

Résolu
lahomebox Messages postés 4 Statut Membre -  
lahomebox Messages postés 4 Statut Membre -
Bonjour

Je suis infecté par : worm.kapucen.af et d'autres
J'ai suivi procédure et ci joint rapport : Bitdefender en dessous
Logfile of HijackThis v1.99.1
Scan saved at 18:01:34, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\DOCUME~1\Dan\LOCALS~1\Temp\svchost.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Topcom\Webtalker100\webtalker 100.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-be?c=be&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEPlugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Dan\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04d\BrStDvPt.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [CmSkype] "C:\Program Files\Topcom\Webtalker100\webtalker 100.exe" RUNSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/23.17/uploader2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {727D6ED1-A073-4828-A338-4621098AAD86} - https://www.openbc.com/sync/openBC%20Plug-In.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

et birdefender
BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Aug 24, 2007 - 17:59:15

Voie d'analyse: C:\;D:\;

Statistiques

Temps
01:02:45

Fichiers
361146

Directoires
7073

Secteurs de boot
4

Archives
63424

Paquets programmes
17199

Résultats

Virus identifiés
3

Fichiers infectés
9

Fichiers suspects
4

Avertissements
0

Désinfectés
0

Fichiers effacés
12

Info sur les moteurs

Définition virus
749834

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
37

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)=>qui
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)=>qui
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)=>face.scr
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)=>face.scr
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)=>francais[1].scr
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)=>francais[1].scr
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 3)=>[Subject: Worm Klez.E immunity][Date: Sat, 24 Feb 2007 17:11:22 +0100 (CET)]=>(MIME part)=>size.scr
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 3)=>[Subject: Worm Klez.E immunity][Date: Sat, 24 Feb 2007 17:11:22 +0100 (CET)]=>(MIME part)=>size.scr
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 3)=>[Subject: Worm Klez.E immunity][Date: Sat, 24 Feb 2007 17:11:22 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 3)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)=>francais[1].bat
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)=>francais[1].bat
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 5)=>[Subject: A funny website][Date: Sat, 24 Feb 2007 10:02:40 +0100 (CET)]=>(MIME part)=>Ct.bat
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 5)=>[Subject: A funny website][Date: Sat, 24 Feb 2007 10:02:40 +0100 (CET)]=>(MIME part)=>Ct.bat
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 5)=>[Subject: A funny website][Date: Sat, 24 Feb 2007 10:02:40 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 5)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)=>[Subject: Something hot][Date: Sun, 19 Aug 2007 13:10:23 -0200]=>(MIME part)=>game.zip=>(ZIP Sfx g)=>isit.exe
Infecté par: Trojan.Dropper.RIK

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)=>[Subject: Something hot][Date: Sun, 19 Aug 2007 13:10:23 -0200]=>(MIME part)=>game.zip=>(ZIP Sfx g)=>isit.exe
Echec de la désinfection

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)=>[Subject: Something hot][Date: Sun, 19 Aug 2007 13:10:23 -0200]=>(MIME part)=>game.zip=>(ZIP Sfx g)=>isit.exe
Supprimé

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)=>[Subject: Something hot][Date: Sun, 19 Aug 2007 13:10:23 -0200]=>(MIME part)=>game.zip=>(ZIP Sfx g)
Mis à jour

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)=>[Subject: Something hot][Date: Sun, 19 Aug 2007 13:10:23 -0200]=>(MIME part)=>game.zip
Echec de la mise à jour

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)=>[Subject: Something hot][Date: Sun, 19 Aug 2007 13:10:23 -0200]=>(MIME part)=>game.zip=>isit.exe
Infecté par: Trojan.Dropper.RIK

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)=>[Subject: Something hot][Date: Sun, 19 Aug 2007 13:10:23 -0200]=>(MIME part)=>game.zip=>isit.exe
Echec de la désinfection

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)=>[Subject: Something hot][Date: Sun, 19 Aug 2007 13:10:23 -0200]=>(MIME part)=>game.zip=>isit.exe
Supprimé

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)=>[Subject: Something hot][Date: Sun, 19 Aug 2007 13:10:23 -0200]=>(MIME part)=>game.zip
Mis à jour

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)=>[Subject: Something hot][Date: Sun, 19 Aug 2007 13:10:23 -0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 128)
Mis à jour

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Dan\Local Settings\Temp\svchost.exe
Infecté par: Win32.Worm.P2P.Puce.G

C:\Documents and Settings\Dan\Local Settings\Temp\svchost.exe
Echec de la désinfection

C:\Documents and Settings\Dan\Local Settings\Temp\svchost.exe
Echec de la suppression

merci pc prof donc super génant
Dan

14 réponses

Réponse 1 / 14
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau rapport Hijack this
0
Réponse 2 / 14
lahomebox
 
Merci pour votre précieuse aide
Voici les rapports demandés :
SDFix: Version 1.100

Run by Dan on sam. 25/08/2007 at 10:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Dan\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\Dan\LOCALS~1\Temp\svchost.exe - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\FTPExpert\\FTPXpert.exe"="C:\\Program Files\\FTPExpert\\FTPXpert.exe:*:Enabled:FTP Expert"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\StreamRipper32\\StreamRipper32.exe"="C:\\Program Files\\StreamRipper32\\StreamRipper32.exe:*:Enabled:SRipper"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\TchecMeet\\Tchecmeet.exe"="C:\\Program Files\\TchecMeet\\Tchecmeet.exe:*:Enabled:Tchecmeet"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\EasyGuppY+\\AbyssWebServer\\abyssws.exe"="C:\\Program Files\\EasyGuppY+\\AbyssWebServer\\abyssws.exe:*:Enabled:Abyss Web Server X1"
"C:\\Program Files\\EasyGuppY+\\SmartMail\\smartsvr.exe"="C:\\Program Files\\EasyGuppY+\\SmartMail\\smartsvr.exe:*:Enabled:SmartMail Server 2.0"
"C:\\Program Files\\EasyPHP\\mysql\\bin\\mysqld-nt.exe"="C:\\Program Files\\EasyPHP\\mysql\\bin\\mysqld-nt.exe:*:Enabled:mysqld-nt"
"C:\\Program Files\\EasyGuppY+\\Hermes\\Hermes.exe"="C:\\Program Files\\EasyGuppY+\\Hermes\\Hermes.exe:*:Enabled:Hermes EMail Server"
"C:\\Program Files\\EasyPHP\\apache\\Apache.exe"="C:\\Program Files\\EasyPHP\\apache\\Apache.exe:*:Enabled:Apache"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Dan\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Picasa2\setup.exe
C:\ndlja6hw.sys
C:\i386\23EF370553.sys
C:\i386\KGyGaAvL.sys
C:\WINDOWS\system32\23EF370553.sys
C:\WINDOWS\system32\659C5E28CB.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Dan\Application Data\Microsoft\Word\~WRL2220.tmp
C:\Documents and Settings\Dan\Mes documents\Businestransfert\Faxs\~WRL0002.tmp
C:\Documents and Settings\Dan\Mes documents\Businestransfert\Faxs\~WRL0005.tmp
C:\Documents and Settings\Dan\Mes documents\Businestransfert\Papiers de base\~WRL0004.tmp
C:\Documents and Settings\Dan\Mes documents\Decam\~WRL1312.tmp
C:\Documents and Settings\Dan\Mes documents\Decam\~WRL3410.tmp

Finished

2 eme rapport
Logfile of HijackThis v1.99.1
Scan saved at 10:56:51, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Topcom\Webtalker100\webtalker 100.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-be?c=be&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEPlugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Dan\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04d\BrStDvPt.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [CmSkype] "C:\Program Files\Topcom\Webtalker100\webtalker 100.exe" RUNSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/23.17/uploader2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {727D6ED1-A073-4828-A338-4621098AAD86} - https://www.openbc.com/sync/openBC%20Plug-In.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
0
Réponse 3 / 14
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
maintenant fais ceci
1/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware.

2/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

3/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

4/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

5/ lance hijack this et poste le rapport

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
0
Réponse 4 / 14
lahomebox
 
voici
après action j'ai utiliser securiser qui a scanné mon disque et a encotre ytrouver le worm Kapucen mais cette fois ci en le deletant c'est partit ! ouf!
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:37:26 27/08/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Dan\Cookies\dan@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dan\Cookies\dan@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.

Fin du rapport

rapport suivant
Logfile of HijackThis v1.99.1
Scan saved at 17:40:41, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Topcom\Webtalker100\webtalker 100.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-be?c=be&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEPlugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Dan\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04d\BrStDvPt.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [CmSkype] "C:\Program Files\Topcom\Webtalker100\webtalker 100.exe" RUNSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/23.17/uploader2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {727D6ED1-A073-4828-A338-4621098AAD86} - https://www.openbc.com/sync/openBC%20Plug-In.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

En ai je terminé ?

merci bcp bcp bcp

dan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

suis ce chemin et supprime le fichier en gras
C:\DOCUMENTS and SETTINGS1\Dan\LOCALS SETTINGS\Temp\svchost.exe 1
vide tout le fichier "temp"
recache tes fichiers et dossiers en faisant la manip inverse
si tu n'y arrives pas en mode normal, fais le en mode sans échec

passe ccleaner erreur et nettoyeur et supprime tout ce qu'il trouve

lance hijack pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Dan\LOCALS~1\Temp\svchost.exe 1
O4 - Global Startup: Exif Launcher.lnk = ?
O16 - DPF: {727D6ED1-A073-4828-A338-4621098AAD86} - https://www.openbc.com/sync/openBC%20Plug-In.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 6 / 14
lahomebox
 
Voici le rapport
je vois encore des fichiers infectés !
Tuesday, August 28, 2007 12:43:02 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.93.0
Dernière mise à jour de la base antivirus Kaspersky : 28/08/2007
Enregistrements dans la base antivirus Kaspersky : 393122

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 68810
Nombre de virus trouvés 2
Nombre d'objets infectés 12
Nombre d'objets suspects 4
Durée de l'analyse 01:05:19

Nom de l'objet infecté Nom du virus Dernière action
C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From jean-pierre-vergne ][Date Sat, 24 Feb 2007 10:02:40 +0100 (CET)]/ct.bat Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From rscom ][Date Sat, 24 Feb 2007 09:57:22 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From rscom ][Date Sat, 24 Feb 2007 09:57:22 +0100 (CET)]/UNNAMED/francais[1].bat Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From rscom ][Date Sat, 24 Feb 2007 09:57:22 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From jean-pierre-vergne ][Date Sat, 24 Feb 2007 17:11:22 +0100 (CET)]/UNNAMED/size.scr Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From jean-pierre-vergne ][Date Sat, 24 Feb 2007 17:11:22 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From info ][Date Sun, 25 Feb 2007 09:39:49 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From info ][Date Sun, 25 Feb 2007 09:39:49 +0100 (CET)]/UNNAMED/francais[1].scr Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From info ][Date Sun, 25 Feb 2007 09:39:49 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From vosreponses ][Date Sun, 25 Feb 2007 14:07:56 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From vosreponses ][Date Sun, 25 Feb 2007 14:07:56 +0100 (CET)]/UNNAMED/face.scr Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From vosreponses ][Date Sun, 25 Feb 2007 14:07:56 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From jean-pierre-vergne ][Date Sun, 25 Feb 2007 20:22:38 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From jean-pierre-vergne ][Date Sun, 25 Feb 2007 20:22:38 +0100 (CET)]/UNNAMED/qui Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From jean-pierre-vergne ][Date Sun, 25 Feb 2007 20:22:38 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Klez.h ignoré

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx Mail MS Outlook 5: infecté - 11, suspect - 4 ignoré

C:\Documents and Settings\Dan\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\profile16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Application Data\Skype\lahomeboxe\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\! Courriers indésirables.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Boîte d'envoi.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Historique\History.IE5\MSHist012007082820070829\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Temp\~DF4C32.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Dan\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Merci

dan
0
Réponse 7 / 14
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
elles sont toute dans tes sauvegardes outllook
C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx/[From jean-pierre-vergne ][Date Sat, 24 Feb 2007 10:02:40 +0100 (CET)]/ct.bat Infecté : Email-Worm.Win32.Klez.h ignoré

faire un scan antivirus en ligne avec internet explorer et accepter l'activex (logiquement il va te les supprimer)
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 8 / 14
lahomebox
 
Voila
BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Aug 28, 2007 - 16:19:56

Voie d'analyse: C:\;D:\;

Statistiques

Temps
01:02:40

Fichiers
351264

Directoires
6500

Secteurs de boot
4

Archives
66566

Paquets programmes
17276

Résultats

Virus identifiés
1

Fichiers infectés
6

Fichiers suspects
4

Avertissements
0

Désinfectés
0

Fichiers effacés
10

Info sur les moteurs

Définition virus
750279

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)=>qui
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)=>qui
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)=>[Subject: Fw:congratulations][Date: Sun, 25 Feb 2007 20:22:38 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 0)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)=>face.scr
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)=>face.scr
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)=>[Subject: Avez des ][Date: Sun, 25 Feb 2007 14:07:56 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 1)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)=>francais[1].scr
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)=>francais[1].scr
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)=>[Subject: A IE 6.0 patch][Date: Sun, 25 Feb 2007 09:39:49 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 2)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 3)=>[Subject: Worm Klez.E immunity][Date: Sat, 24 Feb 2007 17:11:22 +0100 (CET)]=>(MIME part)=>size.scr
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 3)=>[Subject: Worm Klez.E immunity][Date: Sat, 24 Feb 2007 17:11:22 +0100 (CET)]=>(MIME part)=>size.scr
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 3)=>[Subject: Worm Klez.E immunity][Date: Sat, 24 Feb 2007 17:11:22 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 3)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)=>(message body)
Echec de la désinfection

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)=>(message body)
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)=>francais[1].bat
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)=>francais[1].bat
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)=>[Subject: Japanese girl VS playboy][Date: Sat, 24 Feb 2007 09:57:22 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 4)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 5)=>[Subject: A funny website][Date: Sat, 24 Feb 2007 10:02:40 +0100 (CET)]=>(MIME part)=>Ct.bat
Infecté par: Win32.Klez.H@mm

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 5)=>[Subject: A funny website][Date: Sat, 24 Feb 2007 10:02:40 +0100 (CET)]=>(MIME part)=>Ct.bat
Supprimé

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 5)=>[Subject: A funny website][Date: Sat, 24 Feb 2007 10:02:40 +0100 (CET)]=>(MIME part)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx=>(message 5)
Mis à jour

C:\ADossier perso Dan\Adresses de outlook\SaveOE\Identité principale\Files\! Virus.dbx
Echec de la mise à jour

Merci

dan
0
Réponse 9 / 14
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
encore des alertes?
0
Réponse 10 / 14
lahomebox
 
Merci

Je pense que tout est en ordre 8

Bravo à vous

Dan
0
Réponse 11 / 14
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf
0
Réponse 12 / 14
lahomebox
 
Merci

je fais trés attention , n'ouvre rien d'inconnu etc .....
C'est la 1 ere fois que j'ai un problème
Je garde vos conseils précieusement

Encore merci

Dan
0
Réponse 13 / 14
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
à priori, si j'ai bien décrypté, tu as été infecté par un spam ou un mail ouvert par inadvertance, cela arrive aux meilleurs !!! lol !!!
0
Réponse 14 / 14
lahomebox Messages postés 4 Statut Membre
 
Bonjour

J'ai un nouveau probleme non résolu affiché sur le forum avec mon pseudo lahomebox qui concerne DDE server et sablier intempestif
Comme vous m'aviez super bien aidé la dernière fois puis je vous demander assistance
lahomebox@telenet.be
0

Discussions similaires

Veuillez contactez l'assistance itunes pour finaliser la transaction
chico -
Panth33ra -

1 réponse
Acces à snapchat temporairement désactivé
Anto_1234 -
Lemoche -

92 réponses
"creer un compte itune ss carte bancaire"aide
One Chinox -
One chinoX -

9 réponses
Work from home: travail sur le net arnaque
Teddy6424 -
maelle -

7 réponses
Assistance pour le "ITUNES"
LYL -
odi153 -

1 réponse