Problème de virus et trojan

Résolu
bizigou Messages postés 92 Statut Membre -  
bizigou Messages postés 92 Statut Membre -
Bonjour,

mon père vient d'avoir un ordi, un vieux modèle qui rame mais avec windows xp dessus....et pleins de virus !!!

je viens de faire avg, ad-aware et ccleaner en mode sans échaec mais je ne sais pas interpréter les rapports.
Pouvez-vous m'aider s'il vous plait,

Rapport avg

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:45:49 13/11/2007

+ Résultat de l'analyse:

HKU\.DEFAULT\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\eliteunstall.exe -> Adware.EliteMedia : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1757981266-1677128483-1957994488-1003\Software\DNS -> Adware.Shorty : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1119OinUninstaller.exe -> Adware.YazzleSudoku : Nettoyé et sauvegardé (mise en quarantaine).
C:\quarantine\Java32.com.Vir -> Backdoor.Rbot.ecn : Nettoyé et sauvegardé (mise en quarantaine).
C:\quarantine\win32ssr.exe.Vir -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyé.
C:\Program Files\Fichiers communs\Yazzle1119OinAdmin.exe -> Trojan.Scapur.k : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1125OinAdmin.exe -> Trojan.Scapur.k : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\TUFOTUFO\noIinoIi.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Rapport Hijackthis après avg

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:20, on 13/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [msvace] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [msvace] (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\l20ulcd91f0.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

--
End of file - 3636 bytes

Rapoort Smitfraudfix après avg

SmitFraudFix v2.252

Rapport fait à 15:47:24,12, 13/11/2007
Executé à partir de C:\Documents and Settings\Kazywee\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 www.pacimedia.com
127.0.0.1 www.exactsearch.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci d'avance pour une éventuelle aide
Configuration: Windows XP
Firefox 1.5.0.12

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème central : un ordinateur ancien sous Windows XP est infecté par de multiples adwares et trojans, malgré des scans avec AVG Anti-Spyware, Ad-Aware et CCleaner en mode sans échec. Les rapports AVG et HijackThis révèlent de nombreuses entrées suspectes dans les clés de registre et les démarrages, ce qui nécessite un nettoyage approfondi et une remise en état du système. Des réponses utiles préconisent d’effacer en quarantaine, relancer des outils comme Spybot et Panda, puis, si nécessaire, utiliser ComboFix pour traiter les résidus et les entrées persistantes. En cas de persistance, des éléments comme des modifications DNS et des services manquants indiquent qu’une restauration complète et une révision du poste peuvent être nécessaires avant toute réutilisation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    double clique sur smitfraudfix. mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    ____________________

    scan avec

    spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ____________________

    mets un parefeu
    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    ______________________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    _______________________

    recolle un rapport hijackthis
    0
  2. bizigou Messages postés 92 Statut Membre 21
     
    bonjour jlpjlp,

    je n'ai pas eu le temps hier de faire tout ce que tu me demandais.

    Je vais lancer les opérations une à une et au fur et à mesure je posterai les rapports

    Merci de ton aide

    J'ai mis le pare feu de zone alarm

    Pour le rapport smitfraudfix je te l'avais mis hier je le recolle ici

    SmitFraudFix v2.252

    Rapport fait à 15:47:24,12, 13/11/2007
    Executé à partir de C:\Documents and Settings\Kazywee\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 www.pacimedia.com
    127.0.0.1 www.exactsearch.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net
    127.0.0.1 www.contextplus.net

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui mais smitfraud fix il faut faire ce que je t'ai iniqué pour virer ce qui est trouvé
    0
  4. bizigou Messages postés 92 Statut Membre 21
     
    ok je te l'envoie, le temps de le faire

    Voici le compte rendu de combofix

    ComboFix 07-11-08.1 - Kazywee 2007-11-14 13:44:39.1 - NTFSx86
    Running from: C:\Documents and Settings\Kazywee\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\LocalService\Application Data\NetMon
    C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
    C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
    C:\Program Files\Fichiers communs\Yazzle1125OinUninstaller.exe
    C:\Program Files\inetget2
    C:\Program Files\network monitor
    C:\WINDOWS\dh.ini
    C:\WINDOWS\system32\guard.tmp
    C:\WINDOWS\winsysupd111.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_CMDSERVICE
    -------\LEGACY_NETWORK_MONITOR
    -------\LEGACY_RDRIV
    -------\cmdService
    -------\rdriv

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-14 to 2007-11-14 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-14 13:35 <REP> d-------- C:\Documents and Settings\Kazywee\Application Data\MailFrontier
    2007-11-13 17:28 <REP> d-------- C:\Program Files\Panda Security
    2007-11-13 17:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-13 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-13 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2007-11-13 17:00 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2007-11-13 17:00 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2007-11-13 17:00 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2007-11-13 17:00 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2007-11-13 17:00 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2007-11-13 17:00 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2007-11-13 17:00 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-11-13 16:59 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
    2007-11-13 16:59 86,048 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2007-11-13 16:59 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2007-11-13 16:59 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2007-11-13 16:59 5,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-11-13 16:57 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2007-11-13 16:57 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
    2007-11-13 16:56 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-11-13 15:05 <REP> d-------- C:\Documents and Settings\Kazywee\Application Data\Grisoft
    2007-11-13 15:04 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-13 13:10 1,864 --a------ C:\WINDOWS\system32\tmp.reg
    2007-11-13 12:00 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-13 11:38 <REP> d-------- C:\Program Files\CCleaner
    2007-11-13 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-13 11:19 <REP> d-------- C:\Program Files\Trend Micro
    2007-10-14 14:45 0 --a------ C:\WINDOWS\system32\Tilecomnu.com
    2007-10-14 13:43 0 --a------ C:\WINDOWS\system32\Tilesoft.com
    2007-10-14 13:15 0 --a------ C:\WINDOWS\system32\Tilecomfree.com
    2007-10-14 11:31 0 --a------ C:\WINDOWS\system32\MSNGR32.com

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-13 15:59 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-11-13 15:59 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2007-11-13 10:24 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Matrox Powerdesk"="C:\WINDOWS\System32\PDesk\PDesk.exe" [2004-09-14 09:13]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "msvace"=

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "msvace"=C:\WINDOWS\System32\msvace.exe
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-14 13:52:19
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-11-14 13:58:54 - machine was rebooted
    .
    --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bizigou Messages postés 92 Statut Membre 21
     
    voici le rapport de smitfraudfix

    SmitFraudFix v2.252

    Rapport fait à 14:12:10,99, 14/11/2007
    Executé à partir de C:\Documents and Settings\Kazywee\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5233A99-817D-40DF-A98A-92D61296AAAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. bizigou Messages postés 92 Statut Membre 21
     
    pour spybot je l'avais lancé cette nuit mais apparemment je n'ai pas de rapport

    Faut-il que je lelance de nouveau en sachant que cela prend 1h30 ?
    0
  8. bizigou Messages postés 92 Statut Membre 21
     
    revoici un rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:38:52, on 14/11/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\PDesk\PDesk.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\WINDOWS\System32\mgabg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [msvace] (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [msvace] (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
    0
  9. bizigou Messages postés 92 Statut Membre 21
     
    j'ai fait panda software qui m'a redirigé vers nanoscan et apparemment pas de virus !!!!!!!!
    0
  10. bizigou Messages postés 92 Statut Membre 21
     
    je suis en train de faire bitdefender et kà il trouve des virus, le rapport suit
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok j'attend s le rapport bitdefender
    0
  12. bizigou Messages postés 92 Statut Membre 21
     
    voici le rapport bitdefender en ligne

    file:///C:/Documents%20and%20Settings/Kazywee/Bureau/bitdefender.html
    0
  13. bizigou Messages postés 92 Statut Membre 21
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Nov 14, 2007 - 15:43:53

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps

    00:45:17

    Fichiers

    103825

    Directoires

    1588

    Secteurs de boot

    4

    Archives

    3454

    Paquets programmes

    6301

    Résultats

    Virus identifiés

    11

    Fichiers infectés

    18

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    30

    Info sur les moteurs

    Définition virus

    873148

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\dl[1].exe.bac_a01100=>(Quarantine-4)

    Infecté par: Win32.FpuJunk.2

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\dl[1].exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\dl[1].exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\DR21206[1].exe.bac_a01100=>(Quarantine-4)

    Infecté par: Trojan.Clicker.Small.G

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\DR21206[1].exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\DR21206[1].exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo.exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe

    Infecté par: Trojan.LowZones.CD

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo.exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo.exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo.exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo[1].exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe

    Infecté par: Trojan.LowZones.CD

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo[1].exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo[1].exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)=>eee2.exe

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\eeedo[1].exe.bac_a01100=>(Quarantine-4)=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\exe1[1].exe.bac_a01100=>(Quarantine-4)

    Infecté par: Generic.Ranky.8E67879B

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\exe1[1].exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\exe1[1].exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11.exe.bac_a01100=>(Quarantine-4)

    Infecté par: Trojan.Downloader.Adload.U

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11.exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11.exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11[1].exe.bac_a01100=>(Quarantine-4)

    Infecté par: Trojan.Downloader.Adload.U

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11[1].exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\gimmygames11[1].exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\installerwebnex[1].exe.bac_a01100=>(Quarantine-4)

    Infecté par: Trojan.Downloader.Qoologic.BH

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\installerwebnex[1].exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\installerwebnex[1].exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\msvace.exe.bac_a01100=>(Quarantine-4)

    Infecté par: Trojan.Spy.Vb.EH

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\msvace.exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\msvace.exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize.exe.bac_a01100=>(Quarantine-4)

    Infecté par: Trojan.Downloader.Dyfuca.EI

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize.exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize.exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize[1].exe.bac_a01100=>(Quarantine-4)

    Infecté par: Trojan.Downloader.Dyfuca.EI

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize[1].exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\optimize[1].exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\temp.fr1E52.bac_a01100=>(Quarantine-4)

    Infecté par: Win32.FpuJunk.2

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\temp.fr1E52.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\temp.fr1E52.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11.exe.bac_a01100=>(Quarantine-4)

    Infecté par: Trojan.Vb.AJO

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11.exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11.exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11[1].exe.bac_a01100=>(Quarantine-4)

    Infecté par: Trojan.Vb.AJO

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11[1].exe.bac_a01100=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\.housecall\Quarantine\winsysupd11[1].exe.bac_a01100=>(Quarantine-4)

    Supprimé

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox=>(message 122)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe

    Détecté avec: Application.Joke.Justakiss.B

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox=>(message 122)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox=>(message 122)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe

    Supprimé

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox=>(message 122)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox=>(message 122)

    Mis à jour

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox

    Mis à jour

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=>(message 21)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe

    Détecté avec: Application.Joke.Justakiss.B

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=>(message 21)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe

    Echec de la désinfection

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=>(message 21)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)=>Pour toi.exe

    Supprimé

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=>(message 21)=>[Subject: A la Saint GlinGlin...][Date: Mon, 14 Feb 2005 10:22:19 +0100]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=>(message 21)

    Mis à jour

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure

    Mis à jour

    C:\WINDOWS\cm\YazzleBundle-1125.exe

    Infecté par: Trojan.Scapur.K

    C:\WINDOWS\cm\YazzleBundle-1125.exe

    Echec de la désinfection

    C:\WINDOWS\cm\YazzleBundle-1125.exe

    Supprimé

    C:\WINDOWS\YazzleBundle-1119.exe=>(NSIS o)=>zlib_nsis0001

    Infecté par: Trojan.Scapur.K

    C:\WINDOWS\YazzleBundle-1119.exe=>(NSIS o)=>zlib_nsis0001

    Echec de la désinfection

    C:\WINDOWS\YazzleBundle-1119.exe=>(NSIS o)=>zlib_nsis0001

    Supprimé

    C:\WINDOWS\YazzleBundle-1119.exe=>(NSIS o)

    Echec de la mise à jour
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire tout ce qui est dans le dossier quarantine (poste de travail puis C....)

    C:\Documents and Settings\Kazywee\.housecall\Quarantine

    ________________

    pour ca:

    C:\Documents and Settings\Kazywee\Application Data\Thunderbird\Profiles\twrbcbg3.default\Mail\pop.mail.yahoo.fr\Inbox.sbd\Marie-Laure=&g t;(message 21)

    les virus sont dans ta messagerie thunderbird alors vire ce qui est dans la corbeille et les messages que tu ne connais pas

    __________

    vire ces deux fichiers en allant dans poste de travail

    C:\WINDOWS\cm\YazzleBundle-1125.exe

    ____________

    recolle un rapport hijackthis et dis tes soucis

    C:\WINDOWS\YazzleBundle-1119.ex
    0
  15. bizigou Messages postés 92 Statut Membre 21
     
    voilà, j'ai fait les suppressions de fichiers demandés. Dans celui de marie-laure, le fichier faisait 14580 octets !!!

    nouveau rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:21:35, on 14/11/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\PDesk\PDesk.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\WINDOWS\System32\mgabg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [msvace] (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [msvace] (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [msvace] C:\WINDOWS\System32\msvace.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
    0
  16. bizigou Messages postés 92 Statut Membre 21
     
    par contre je n'ai pas trouvé

    C:\WINDOWS\cm\YazzleBundle-1125.exe

    le deuxième oui
    0
  17. bizigou Messages postés 92 Statut Membre 21
     
    j'ai fait une recherche le fichier était dans Prefetch.....j'ai éliminé et vidé la corbeille

    l'ordi semble vraiment aller déjà mieux
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour la corbeille, je parlai des messages dans élements a supprimer de thundrbird

    _______________

    lance hijackthis, fais do a system scan only puis coche ces lignes et fais FIX CHEKED

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

    ________________________

    mets a jour java dans DEMARRER puis PANNEAU DE CONFIG puis JAVA puis mise a jour

    _______________________
    refais un scan en ligne pour verifier
    si rien de trouvé c'est bon!!!

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    SPYBOT + AVG ANTISPYWARE GRATUIT +/- WINDOWS DEFENDER si tea timer de spybot inactivé

    +/-
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  19. bizigou Messages postés 92 Statut Membre 21
     
    pour la corbeille de thunderbird je l'avais vidée aussi ....

    j'ai fait tout ce que tu m'as écrit....je suis au travail et il faut que je rentre

    je ferai donc le scan demain matin, je te poste le rapport à l'issue

    En tout cas mille merci pour ton aide

    Bonne soirée et à demain
    Carole
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si le scan est ok c'est bon!

    lance juste ccleaner pour virer les traces de virus , les fichiers temporaires... ce qui accelerera un peu l'ordi ( a faire tous les dix jours)
    0
  21. bizigou Messages postés 92 Statut Membre 21
     
    Bonjour jlpjlp

    voici le rapport de bitdefender il me trouve encore trojan.scapur.k

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Nov 15, 2007 - 11:32:56

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps

    01:28:28

    Fichiers

    123618

    Directoires

    1652

    Secteurs de boot

    4

    Archives

    3310

    Paquets programmes

    6331

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    2

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    2

    Info sur les moteurs

    Définition virus

    875563

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001134.exe

    Infecté par: Trojan.Scapur.K

    C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001134.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001134.exe

    Supprimé

    C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001147.exe=>(NSIS o)=>zlib_nsis0001

    Infecté par: Trojan.Scapur.K

    C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001147.exe=>(NSIS o)=>zlib_nsis0001

    Echec de la désinfection

    C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001147.exe=>(NSIS o)=>zlib_nsis0001

    Supprimé

    C:\System Volume Information\_restore{8C21A2A9-FA4B-4EBF-9426-6763AD3106E4}\RP2\A0001147.exe=>(NSIS o)

    Echec de la mise à jour
    0
  • 1
  • 2
  • 3
  • 4