Win32:dialer-970
Résolu
denis1968
Messages postés
8
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
salut futur aimable sauveur
je sais il est tard mais bon !
comme beaucoup de gens je me suis fais infecter par Win35:dialer-970
mon anti-virus (Avast) est visiblemnt dépassé
j'ai parcouru les messages
et j'ai commencer le boulot demandé aux autres
j'ai téléchargé Hijakthis
je l'ai fait bossé
et il m'a fourni un rapport que voici
Logfile of HijackThis v1.99.1
Scan saved at 23:54:04, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\wdfmgr.exe
C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Efface Historique\EffaceHistorique.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kartoo.com/index.php3?langue=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = :)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKCU\..\Run: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Efface Historique 1.5.lnk = C:\Program Files\Efface Historique\EffaceHistorique.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: messenger.hotmail.com
O15 - Trusted Zone: loginnet.passport.com
O15 - Trusted Zone: login.passport.net
O15 - Trusted Zone: memberservicesnet.passport.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A467735-D3ED-4F1E-8383-3BA989B71908}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
euh je fais quoi maintenant?
quelqu'un peut-il d'aider?
je sais il est tard mais bon !
comme beaucoup de gens je me suis fais infecter par Win35:dialer-970
mon anti-virus (Avast) est visiblemnt dépassé
j'ai parcouru les messages
et j'ai commencer le boulot demandé aux autres
j'ai téléchargé Hijakthis
je l'ai fait bossé
et il m'a fourni un rapport que voici
Logfile of HijackThis v1.99.1
Scan saved at 23:54:04, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\wdfmgr.exe
C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Efface Historique\EffaceHistorique.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kartoo.com/index.php3?langue=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = :)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKCU\..\Run: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Efface Historique 1.5.lnk = C:\Program Files\Efface Historique\EffaceHistorique.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: messenger.hotmail.com
O15 - Trusted Zone: loginnet.passport.com
O15 - Trusted Zone: login.passport.net
O15 - Trusted Zone: memberservicesnet.passport.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A467735-D3ED-4F1E-8383-3BA989B71908}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
euh je fais quoi maintenant?
quelqu'un peut-il d'aider?
A voir également:
- Win32:dialer-970
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
13 réponses
bonsoir,
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
Re-salut
bon ben ça donne ça
pour SDFix
SDFix: Version 1.102
Run by 2ni on 07/09/2007 at 00:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\2ni\Bureau\chasse au virus\SDFix
Safe Mode:
Checking Services:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Dummy:
Infected ip6fw.sys Found!
ip6fw.sys File Locations:
"C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys" 29056 04/08/2004 08:00
"C:\WINDOWS\system32\drivers\ip6fw.sys" 29056 04/08/2004 08:00
Infected File Listed Below:
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM
Trojan File copied to Backups Folder
Attempting to replace ip6fw.sys with original version...
Unable To Replace Infected File!
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
C:\WINDOWS\Z058_jpg.zip - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\TFTP440 - Deleted
C:\WINDOWS\system32\TFTP600 - Deleted
C:\WINDOWS\system32\TFTP976 - Deleted
C:\WINDOWS\wdfmgr.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:MSN Messenger 7.0"
"D:\\Jeux\\NeverWinterNight\\nwmain.exe"="D:\\Jeux\\NeverWinterNight\\nwmain.exe:*:Disabled:Neverwinter Nights"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Symantec\\pcAnywhere\\awrem32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awrem32.exe:*:Enabled:awrem32.exe"
"C:\\Program Files\\Symantec\\pcAnywhere\\awshim.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awshim.exe:*:Enabled:awshim.exe"
"C:\\Program Files\\Symantec\\pcAnywhere\\Winaw32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\Winaw32.exe:*:Enabled:Winaw32.exe"
"C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe:*:Enabled:awhost32.exe"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished
et pour Hijackthis j'obtiens ça
Logfile of HijackThis v1.99.1
Scan saved at 00:57:01, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Efface Historique\EffaceHistorique.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kartoo.com/index.php3?langue=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = :)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Efface Historique 1.5.lnk = C:\Program Files\Efface Historique\EffaceHistorique.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: messenger.hotmail.com
O15 - Trusted Zone: loginnet.passport.com
O15 - Trusted Zone: login.passport.net
O15 - Trusted Zone: memberservicesnet.passport.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A467735-D3ED-4F1E-8383-3BA989B71908}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
voili voila
moi j'y comprends rien du tout
mais si ça peut t'aider à m'aider!!!
merci
bon ben ça donne ça
pour SDFix
SDFix: Version 1.102
Run by 2ni on 07/09/2007 at 00:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\2ni\Bureau\chasse au virus\SDFix
Safe Mode:
Checking Services:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Dummy:
Infected ip6fw.sys Found!
ip6fw.sys File Locations:
"C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys" 29056 04/08/2004 08:00
"C:\WINDOWS\system32\drivers\ip6fw.sys" 29056 04/08/2004 08:00
Infected File Listed Below:
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM
Trojan File copied to Backups Folder
Attempting to replace ip6fw.sys with original version...
Unable To Replace Infected File!
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
Impossible d'ex‚cuter C:\DOCUME~1\2NI\BUREAU\CHASSE AU VIRUS\SDFIX\APPS\LOCATE.COM - Deleted
C:\WINDOWS\Z058_jpg.zip - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\TFTP440 - Deleted
C:\WINDOWS\system32\TFTP600 - Deleted
C:\WINDOWS\system32\TFTP976 - Deleted
C:\WINDOWS\wdfmgr.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:MSN Messenger 7.0"
"D:\\Jeux\\NeverWinterNight\\nwmain.exe"="D:\\Jeux\\NeverWinterNight\\nwmain.exe:*:Disabled:Neverwinter Nights"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Symantec\\pcAnywhere\\awrem32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awrem32.exe:*:Enabled:awrem32.exe"
"C:\\Program Files\\Symantec\\pcAnywhere\\awshim.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awshim.exe:*:Enabled:awshim.exe"
"C:\\Program Files\\Symantec\\pcAnywhere\\Winaw32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\Winaw32.exe:*:Enabled:Winaw32.exe"
"C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe:*:Enabled:awhost32.exe"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished
et pour Hijackthis j'obtiens ça
Logfile of HijackThis v1.99.1
Scan saved at 00:57:01, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Efface Historique\EffaceHistorique.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kartoo.com/index.php3?langue=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = :)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Efface Historique 1.5.lnk = C:\Program Files\Efface Historique\EffaceHistorique.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: messenger.hotmail.com
O15 - Trusted Zone: loginnet.passport.com
O15 - Trusted Zone: login.passport.net
O15 - Trusted Zone: memberservicesnet.passport.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A467735-D3ED-4F1E-8383-3BA989B71908}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{1000A410-F89E-4396-9E9B-761BE1BF94AE}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
voili voila
moi j'y comprends rien du tout
mais si ça peut t'aider à m'aider!!!
merci
re
ras dans hijackthis,
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
je ne serais peut être pas présente avant demain soir.
ras dans hijackthis,
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
je ne serais peut être pas présente avant demain soir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila aprés une bonne heure d'analyse
ça donne ça
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 07, 2007 - 02:09:53
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps 00:48:20
Fichiers 221545
Directoires 4974
Secteurs de boot 3
Archives 9251
Paquets programmes 13367
Résultats
Virus identifiés 3
Fichiers infectés 7
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 7
Info sur les moteurs
Définition virus 793108
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées*;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/wdfmgr.exe
Infecté par: Backdoor.Sdbot.DEWR
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/wdfmgr.exe
Echec de la désinfection
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/wdfmgr.exe
Supprimé
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\2ni\Bureau\chasse au Virus\SDFix\backups\backups.zip=>backups/Z058_jpg.zip=>www.Z058_jpg-msn.com
Infecté par: Backdoor.Sdbot.DEWR
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/Z058_jpg.zip=>www.Z058_jpg-msn.com
Echec de la désinfection
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/Z058_jpg.zip=>www.Z058_jpg-msn.com
Supprimé
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/Z058_jpg.zip
Mis à jour
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\2ni\Bureau\Tempo\Z058_jpg.zip=>www.Z058_jpg-msn.com
Infecté par: Backdoor.Sdbot.DEWR
C:\Documents and Settings\2ni\Bureau\Tempo\Z058_jpg.zip=>www.Z058_jpg-msn.com
Echec de la désinfection
C:\Documents and Settings\2ni\Bureau\Tempo\Z058_jpg.zip=>www.Z058_jpg-msn.com
Supprimé
C:\Documents and Settings\2ni\Bureau\Tempo\Z058_jpg.zip
Mis à jour
D:\GrabIt\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
D:\GrabIt\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
D:\GrabIt\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
D:\GrabIt\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Mis à jour
D:\GrabIt\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la mise à jour
D:\Jeux\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
D:\Jeux\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
D:\Jeux\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
D:\Jeux\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Mis à jour
D:\Jeux\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la mise à jour
D:\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
D:\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
D:\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
D:\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Mis à jour
D:\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la mise à jour
D:\Mes Documents a moi\qnet\Z058_jpg.zip=>www.Z058_jpg-msn.com
Infecté par: Backdoor.Sdbot.DEWR
D:\Mes Documents a moi\qnet\Z058_jpg.zip=>www.Z058_jpg-msn.com
Echec de la désinfection
D:\Mes Documents a moi\qnet\Z058_jpg.zip=>www.Z058_jpg-msn.com
Supprimé
D:\Mes Documents a moi\qnet\Z058_jpg.zip
Mis à jour
voili voila il m'a même trouvé et eliminé d'autres virus
bon comme il est (trés) tard -voire tôt
je reviendrais ce soir voir si tu as répondu
merci encore de me consacrer du temps!
ça donne ça
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 07, 2007 - 02:09:53
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps 00:48:20
Fichiers 221545
Directoires 4974
Secteurs de boot 3
Archives 9251
Paquets programmes 13367
Résultats
Virus identifiés 3
Fichiers infectés 7
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 7
Info sur les moteurs
Définition virus 793108
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées*;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/wdfmgr.exe
Infecté par: Backdoor.Sdbot.DEWR
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/wdfmgr.exe
Echec de la désinfection
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/wdfmgr.exe
Supprimé
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\2ni\Bureau\chasse au Virus\SDFix\backups\backups.zip=>backups/Z058_jpg.zip=>www.Z058_jpg-msn.com
Infecté par: Backdoor.Sdbot.DEWR
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/Z058_jpg.zip=>www.Z058_jpg-msn.com
Echec de la désinfection
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/Z058_jpg.zip=>www.Z058_jpg-msn.com
Supprimé
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip=>backups/Z058_jpg.zip
Mis à jour
C:\Documents and Settings\2ni\Bureau\chasse au virus\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\2ni\Bureau\Tempo\Z058_jpg.zip=>www.Z058_jpg-msn.com
Infecté par: Backdoor.Sdbot.DEWR
C:\Documents and Settings\2ni\Bureau\Tempo\Z058_jpg.zip=>www.Z058_jpg-msn.com
Echec de la désinfection
C:\Documents and Settings\2ni\Bureau\Tempo\Z058_jpg.zip=>www.Z058_jpg-msn.com
Supprimé
C:\Documents and Settings\2ni\Bureau\Tempo\Z058_jpg.zip
Mis à jour
D:\GrabIt\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
D:\GrabIt\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
D:\GrabIt\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
D:\GrabIt\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Mis à jour
D:\GrabIt\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la mise à jour
D:\Jeux\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
D:\Jeux\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
D:\Jeux\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
D:\Jeux\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Mis à jour
D:\Jeux\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la mise à jour
D:\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
D:\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
D:\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
D:\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Mis à jour
D:\Mes Documents a moi\My Shared Folder\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la mise à jour
D:\Mes Documents a moi\qnet\Z058_jpg.zip=>www.Z058_jpg-msn.com
Infecté par: Backdoor.Sdbot.DEWR
D:\Mes Documents a moi\qnet\Z058_jpg.zip=>www.Z058_jpg-msn.com
Echec de la désinfection
D:\Mes Documents a moi\qnet\Z058_jpg.zip=>www.Z058_jpg-msn.com
Supprimé
D:\Mes Documents a moi\qnet\Z058_jpg.zip
Mis à jour
voili voila il m'a même trouvé et eliminé d'autres virus
bon comme il est (trés) tard -voire tôt
je reviendrais ce soir voir si tu as répondu
merci encore de me consacrer du temps!
bonsoir,
je suis là :
* Télécharge MSNFix.zip (de Régis59 et !aur3n7) sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip
* Dézippe-le en faisant un clic droit puis extraire ici.
* Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
* Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
je suis là :
* Télécharge MSNFix.zip (de Régis59 et !aur3n7) sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip
* Dézippe-le en faisant un clic droit puis extraire ici.
* Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
* Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
Merci d'être là :-)
bon MsnFix n'a rien detecté
voila le rapport
MSNFix 1.493
C:\Documents and Settings\2ni\Bureau\MSNFix
Fix exécuté le 07/09/2007 - 22:40:06,28 By 2ni
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\CUSTMSS.SCR] F7D97D2FCCB581857508E96D46D67C77
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
c'est bon signe ou non?
bon MsnFix n'a rien detecté
voila le rapport
MSNFix 1.493
C:\Documents and Settings\2ni\Bureau\MSNFix
Fix exécuté le 07/09/2007 - 22:40:06,28 By 2ni
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\CUSTMSS.SCR] F7D97D2FCCB581857508E96D46D67C77
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
c'est bon signe ou non?
ben, je vois pas bien la difference
vu que j'ai su que j'étais infecté uniquement parce Avast me l'avait signalé
et cela plusieurs fois vu que visiblement il n'arrivait pas à s'en debarrassé
cela dit ça fait effectivement un bout de temps qu'Avast n'a pas ralé...
je peux considérer que le mal est vaincu? :-)
vu que j'ai su que j'étais infecté uniquement parce Avast me l'avait signalé
et cela plusieurs fois vu que visiblement il n'arrivait pas à s'en debarrassé
cela dit ça fait effectivement un bout de temps qu'Avast n'a pas ralé...
je peux considérer que le mal est vaincu? :-)
je peux considérer que le mal est vaincu? :-)
oui je pense
* Tu peux supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
bonne soirée et bon we
