Problème de virus et trojan

Résolu
bizigou Messages postés 92 Statut Membre -  
bizigou Messages postés 92 Statut Membre -
Bonjour,

mon père vient d'avoir un ordi, un vieux modèle qui rame mais avec windows xp dessus....et pleins de virus !!!

je viens de faire avg, ad-aware et ccleaner en mode sans échaec mais je ne sais pas interpréter les rapports.
Pouvez-vous m'aider s'il vous plait,

Rapport avg

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:45:49 13/11/2007

+ Résultat de l'analyse:



HKU\.DEFAULT\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\eliteunstall.exe -> Adware.EliteMedia : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1757981266-1677128483-1957994488-1003\Software\DNS -> Adware.Shorty : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1119OinUninstaller.exe -> Adware.YazzleSudoku : Nettoyé et sauvegardé (mise en quarantaine).
C:\quarantine\Java32.com.Vir -> Backdoor.Rbot.ecn : Nettoyé et sauvegardé (mise en quarantaine).
C:\quarantine\win32ssr.exe.Vir -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyé.
C:\Program Files\Fichiers communs\Yazzle1119OinAdmin.exe -> Trojan.Scapur.k : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1125OinAdmin.exe -> Trojan.Scapur.k : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TUFOTUFO\noIinoIi.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport




Rapport Hijackthis après avg

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:20, on 13/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [msvace] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [msvace] (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\l20ulcd91f0.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
A voir également:

61 réponses

Réponse 1 / 61
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

double clique sur smitfraudfix. mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

____________________

scan avec

spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

____________________

mets un parefeu
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

______________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
_______________________

recolle un rapport hijackthis
0
Réponse 2 / 61
bizigou Messages postés 92 Statut Membre 21
 
bonjour jlpjlp,

je n'ai pas eu le temps hier de faire tout ce que tu me demandais.

Je vais lancer les opérations une à une et au fur et à mesure je posterai les rapports

Merci de ton aide

J'ai mis le pare feu de zone alarm

Pour le rapport smitfraudfix je te l'avais mis hier je le recolle ici

SmitFraudFix v2.252

Rapport fait à 15:47:24,12, 13/11/2007
Executé à partir de C:\Documents and Settings\Kazywee\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 www.pacimedia.com
127.0.0.1 www.exactsearch.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 61
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui mais smitfraud fix il faut faire ce que je t'ai iniqué pour virer ce qui est trouvé
0
Réponse 4 / 61
bizigou Messages postés 92 Statut Membre 21
 
ok je te l'envoie, le temps de le faire

Voici le compte rendu de combofix

ComboFix 07-11-08.1 - Kazywee 2007-11-14 13:44:39.1 - NTFSx86
Running from: C:\Documents and Settings\Kazywee\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Program Files\Fichiers communs\Yazzle1125OinUninstaller.exe
C:\Program Files\inetget2
C:\Program Files\network monitor
C:\WINDOWS\dh.ini
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\winsysupd111.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CMDSERVICE
-------\LEGACY_NETWORK_MONITOR
-------\LEGACY_RDRIV
-------\cmdService
-------\rdriv


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-14 to 2007-11-14 ))))))))))))))))))))))))))))))))))))
.

2007-11-14 13:35 <REP> d-------- C:\Documents and Settings\Kazywee\Application Data\MailFrontier
2007-11-13 17:28 <REP> d-------- C:\Program Files\Panda Security
2007-11-13 17:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-13 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-13 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-13 17:00 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-13 17:00 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-13 17:00 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-13 17:00 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-13 17:00 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-13 17:00 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-13 17:00 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-13 16:59 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-11-13 16:59 86,048 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-13 16:59 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-11-13 16:59 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-11-13 16:59 5,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-13 16:57 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-11-13 16:57 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-11-13 16:56 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-13 15:05 <REP> d-------- C:\Documents and Settings\Kazywee\Application Data\Grisoft
2007-11-13 15:04 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-13 13:10 1,864 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-13 12:00 <REP> d-------- C:\Program Files\Alwil Software
2007-11-13 11:38 <REP> d-------- C:\Program Files\CCleaner
2007-11-13 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-13 11:19 <REP> d-------- C:\Program Files\Trend Micro
2007-10-14 14:45 0 --a------ C:\WINDOWS\system32\Tilecomnu.com
2007-10-14 13:43 0 --a------ C:\WINDOWS\system32\Tilesoft.com
2007-10-14 13:15 0 --a------ C:\WINDOWS\system32\Tilecomfree.com
2007-10-14 11:31 0 --a------ C:\WINDOWS\system32\MSNGR32.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-13 15:59 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-13 15:59 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-13 10:24 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Matrox Powerdesk"="C:\WINDOWS\System32\PDesk\PDesk.exe" [2004-09-14 09:13]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"msvace"=

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msvace"=C:\WINDOWS\System32\msvace.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background


.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-14 13:52:19
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-14 13:58:54 - machine was rebooted
.
--- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 61
bizigou Messages postés 92 Statut Membre 21
 
voici le rapport de smitfraudfix

SmitFraudFix v2.252

Rapport fait à 14:12:10,99, 14/11/2007
Executé à partir de C:\Documents and Settings\Kazywee\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 61
bizigou Messages postés 92 Statut Membre 21
 
pour spybot je l'avais lancé cette nuit mais apparemment je n'ai pas de rapport

Faut-il que je lelance de nouveau en sachant que cela prend 1h30 ?
0
Réponse 7 / 61
bizigou Messages postés 92 Statut Membre 21
 
revoici un rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:52, on 14/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [msvace] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [msvace] (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
0
Réponse 8 / 61
bizigou Messages postés 92 Statut Membre 21
 
j'ai fait panda software qui m'a redirigé vers nanoscan et apparemment pas de virus !!!!!!!!
0
Réponse 9 / 61
bizigou Messages postés 92 Statut Membre 21
 
je suis en train de faire bitdefender et kà il trouve des virus, le rapport suit
0
Réponse 10 / 61
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok j'attend s le rapport bitdefender
0
Réponse 11 / 61
bizigou Messages postés 92 Statut Membre 21
 
voici le rapport bitdefender en ligne

file:///C:/Documents%20and%20Settings/Kazywee/Bureau/bitdefender.html
0
Réponse 12 / 61
bizigou Messages postés 92 Statut Membre 21
 
BitDefender Online Scanner







Rapport d'analyse généré à: Wed, Nov 14, 2007 - 15:43:53









Voie d'analyse: A:\;C:\;D:\;E:\;















Statistiques

Temps


00:45:17

Fichiers


103825

Directoires


1588

Secteurs de boot


4

Archives


3454

Paquets programmes


6301







Résultats

Virus identifiés


11

Fichiers infectés


18

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


30







Info sur les moteurs

Définition virus


873148

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\Kazywee\.housecall\Quarantine\dl[1].exe.bac_a01100=>(Quarantine-4)


Infecté par: Win32.FpuJunk.2

C:\Documents and Settings\Kazywee\.housecall\Quarantine\dl[1].exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\dl[1].exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\DR21206[1].exe.bac_a01100=>(Quarantine-4)


Infecté par: Trojan.Clicker.Small.G

C:\Documents and Settings\Kazywee\.housecall\Quarantine\DR21206[1].exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\DR21206[1].exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo.exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe


Infecté par: Trojan.LowZones.CD

C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo.exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo.exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo.exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)


Echec de la mise à jour

C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo[1].exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe


Infecté par: Trojan.LowZones.CD

C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo[1].exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo[1].exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo[1].exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)


Echec de la mise à jour

C:\Documents and Settings\Kazywee\.housecall\Quarantine\exe1[1].exe.bac_a01100=>(Quarantine-4)


Infecté par: Generic.Ranky.8E67879B

C:\Documents and Settings\Kazywee\.housecall\Quarantine\exe1[1].exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\exe1[1].exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11.exe.bac_a01100=>(Quarantine-4)


Infecté par: Trojan.Downloader.Adload.U

C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11.exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11.exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11[1].exe.bac_a01100=>(Quarantine-4)


Infecté par: Trojan.Downloader.Adload.U

C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11[1].exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11[1].exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\installerwebnex[1].exe.bac_a01100=>(Quarantine-4)


Infecté par: Trojan.Downloader.Qoologic.BH

C:\Documents and Settings\Kazywee\.housecall\Quarantine\installerwebnex[1].exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\installerwebnex[1].exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\msvace.exe.bac_a01100=>(Quarantine-4)


Infecté par: Trojan.Spy.Vb.EH

C:\Documents and Settings\Kazywee\.housecall\Quarantine\msvace.exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\msvace.exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize.exe.bac_a01100=>(Quarantine-4)


Infecté par: Trojan.Downloader.Dyfuca.EI

C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize.exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize.exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize[1].exe.bac_a01100=>(Quarantine-4)


Infecté par: Trojan.Downloader.Dyfuca.EI

C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize[1].exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize[1].exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\temp.fr1E52.bac_a01100=>(Quarantine-4)


Infecté par: Win32.FpuJunk.2

C:\Documents and Settings\Kazywee\.housecall\Quarantine\temp.fr1E52.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\temp.fr1E52.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11.exe.bac_a01100=>(Quarantine-4)


Infecté par: Trojan.Vb.AJO

C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11.exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11.exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11[1].exe.bac_a01100=>(Quarantine-4)


Infecté par: Trojan.Vb.AJO

C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11[1].exe.bac_a01100=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11[1].exe.bac_a01100=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox=>(message 122)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe


Détecté avec: Application.Joke.Justakiss.B

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox=>(message 122)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe


Echec de la désinfection

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox=>(message 122)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe


Supprimé

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox=>(message 122)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)


Mis à jour

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox=>(message 122)


Mis à jour

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox


Mis à jour

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=>(message 21)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe


Détecté avec: Application.Joke.Justakiss.B

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=>(message 21)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe


Echec de la désinfection

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=>(message 21)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe


Supprimé

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=>(message 21)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)


Mis à jour

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=>(message 21)


Mis à jour

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure


Mis à jour

C:\WINDOWS\cm\YazzleBundle-1125.exe


Infecté par: Trojan.Scapur.K

C:\WINDOWS\cm\YazzleBundle-1125.exe


Echec de la désinfection

C:\WINDOWS\cm\YazzleBundle-1125.exe


Supprimé

C:\WINDOWS\YazzleBundle-1119.exe=>(NSIS o)=>zlib_nsis0001


Infecté par: Trojan.Scapur.K

C:\WINDOWS\YazzleBundle-1119.exe=>(NSIS o)=>zlib_nsis0001


Echec de la désinfection

C:\WINDOWS\YazzleBundle-1119.exe=>(NSIS o)=>zlib_nsis0001


Supprimé

C:\WINDOWS\YazzleBundle-1119.exe=>(NSIS o)


Echec de la mise à jour
0
Réponse 13 / 61
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire tout ce qui est dans le dossier quarantine (poste de travail puis C....)


C:\Documents and Settings\Kazywee\.housecall\Quarantine

________________

pour ca:

C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=&g t;(message 21)


les virus sont dans ta messagerie thunderbird alors vire ce qui est dans la corbeille et les messages que tu ne connais pas

__________

vire ces deux fichiers en allant dans poste de travail

C:\WINDOWS\cm\YazzleBundle-1125.exe


____________


recolle un rapport hijackthis et dis tes soucis

C:\WINDOWS\YazzleBundle-1119.ex
0
Réponse 14 / 61
bizigou Messages postés 92 Statut Membre 21
 
voilà, j'ai fait les suppressions de fichiers demandés. Dans celui de marie-laure, le fichier faisait 14580 octets !!!

nouveau rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:35, on 14/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [msvace] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [msvace] (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
0
Réponse 15 / 61
bizigou Messages postés 92 Statut Membre 21
 
par contre je n'ai pas trouvé

C:\WINDOWS\cm\YazzleBundle-1125.exe

le deuxième oui
0
Réponse 16 / 61
bizigou Messages postés 92 Statut Membre 21
 
j'ai fait une recherche le fichier était dans Prefetch.....j'ai éliminé et vidé la corbeille

l'ordi semble vraiment aller déjà mieux
0
Réponse 17 / 61
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour la corbeille, je parlai des messages dans élements a supprimer de thundrbird


_______________

lance hijackthis, fais do a system scan only puis coche ces lignes et fais FIX CHEKED

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/


________________________

mets a jour java dans DEMARRER puis PANNEAU DE CONFIG puis JAVA puis mise a jour

_______________________
refais un scan en ligne pour verifier
si rien de trouvé c'est bon!!!






pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

SPYBOT + AVG ANTISPYWARE GRATUIT +/- WINDOWS DEFENDER si tea timer de spybot inactivé

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
Réponse 18 / 61
bizigou Messages postés 92 Statut Membre 21
 
pour la corbeille de thunderbird je l'avais vidée aussi ....

j'ai fait tout ce que tu m'as écrit....je suis au travail et il faut que je rentre

je ferai donc le scan demain matin, je te poste le rapport à l'issue

En tout cas mille merci pour ton aide

Bonne soirée et à demain
Carole
0
Réponse 19 / 61
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si le scan est ok c'est bon!

lance juste ccleaner pour virer les traces de virus , les fichiers temporaires... ce qui accelerera un peu l'ordi ( a faire tous les dix jours)
0
Réponse 20 / 61
bizigou Messages postés 92 Statut Membre 21
 
Bonjour jlpjlp

voici le rapport de bitdefender il me trouve encore trojan.scapur.k

BitDefender Online Scanner







Rapport d'analyse généré à: Thu, Nov 15, 2007 - 11:32:56









Voie d'analyse: A:\;C:\;D:\;E:\;















Statistiques

Temps


01:28:28

Fichiers


123618

Directoires


1652

Secteurs de boot


4

Archives


3310

Paquets programmes


6331







Résultats

Virus identifiés


1

Fichiers infectés


2

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


2







Info sur les moteurs

Définition virus


875563

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001134.exe


Infecté par: Trojan.Scapur.K

C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001134.exe


Echec de la désinfection

C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001134.exe


Supprimé

C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001147.exe=>(NSIS o)=>zlib_nsis0001


Infecté par: Trojan.Scapur.K

C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001147.exe=>(NSIS o)=>zlib_nsis0001


Echec de la désinfection

C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001147.exe=>(NSIS o)=>zlib_nsis0001


Supprimé

C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001147.exe=>(NSIS o)


Echec de la mise à jour
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses