Sujet Précédent Sujet Suivant

Infecté par TROJ PRIVACYSE.A

Résolu
Nico -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Je suis infecté par le trojan PRYVACISE.A, non-cleanable par secuser.com.
Pouvez-vous m'aider à le supprimer.
Merci d'avance
Nico

62 réponses

Précédent
Réponse 41 / 62
Nico
 
OK je le fais demain
Bonne soirée
0
Réponse 42 / 62
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

bonne soirée ;-)

@+
0
Réponse 43 / 62
Takamori
 
Bonjour girly et Nico, j'avais le même problème que toi Nico et j'ai réussi à résoudre le truc avec Trojan Remover dispo ici :

https://www.cnetfrance.fr/telecharger/trojan-remover-11008989s.htm

Vous avez 30 jours d'essai gratuit, pensez cependant pensez à faire les mises à jour (cliquez sur l'onglet "udpate").

J'vous ait lu quelques jours en espérant que vous trouviez la solution (pasque j'ai galéré aussi) donc j'fais profiter maintenant.

Tout marche impec pour l'instant (ça fait que 10 minutes que c'est bon).

Voilà @ + biz
0
Réponse 44 / 62
Nico
 
Salut
Voici le rapport ainsi que les virus mis en quarantaine par antivir pendant l'analyse

ANTIVIR
Exported events:

06/06/2008 22:41 [Updater] Update successfully completed
Update performed successfully from http://dl7.avgate.net
No new files available.

06/06/2008 22:41 [Scheduler] Job started
The job "Immediate Update"
was started successfully.

06/06/2008 22:40 [Updater] Update successfully completed
Update performed successfully from Avira AntiVir Personal – Free Antivirus via
http://dl5.avgate.net
The update was done on 06/06/2008 22:40 successful.

06/06/2008 22:40 [Guard] Service started
Service started.
Version of service: 8.0.1.15
Version of Engine: 8.1.0.51
Version of VDF: 7.0.4.118

06/06/2008 22:40 [Scheduler] Service started
The service was started.
Version of service 8.0.0.12

06/06/2008 22:40 [Guard] Service stopped
Service stopped.

06/06/2008 22:40 [Scheduler] Service stopped
The service was stopped.

06/06/2008 22:40 [Updater] Product update available
There are new important program files available.
Please select "Start product update" from the configuration panel
to download and install these files.

06/06/2008 22:40 [Scheduler] Job started
The job "Immediate Update"
was started successfully.

06/06/2008 22:39 [Guard] Service started
Service started.
Version of service: 8.0.1.15
Version of Engine: 8.1.0.28
Version of VDF: 7.0.3.68

06/06/2008 22:39 [Scheduler] Service started
The service was started.
Version of service 8.0.0.12

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Lowzones.SG [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012307.exe.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Monder.GZ [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012306.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Lowzones.SG [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012305.exe.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Monder.LA [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012304.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Monder.KD [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012302.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012301.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012300.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012299.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Monder.KD [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012298.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Lowzones.SG [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012297.exe.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012296.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Monder.KD [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012295.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012294.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Lowzones.SG [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012293.exe.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Lowzones.SG [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012292.exe.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.EMP [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012291.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP97\A0012251.dll.
Action performed: Move file to quarantine

05/06/2008 19:47 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP96\A0012213.dll.
Action performed: Move file to quarantine

05/06/2008 19:46 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP96\A0012212.dll.
Action performed: Move file to quarantine

05/06/2008 19:46 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP96\A0012211.dll.
Action performed: Move file to quarantine

05/06/2008 19:46 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP96\A0012188.dll.
Action performed: Move file to quarantine

05/06/2008 19:46 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP95\A0012150.dll.
Action performed: Move file to quarantine

05/06/2008 19:46 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP95\A0012149.dll.
Action performed: Move file to quarantine

05/06/2008 19:46 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP95\A0012148.dll.
Action performed: Move file to quarantine

05/06/2008 19:46 [Guard] Malware found
Virus or unwanted program 'TR/Monder.DO [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP95\A0011815.dll.
Action performed: Move file to quarantine

05/06/2008 19:46 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP94\A0011804.dll.
Action performed: Move file to quarantine

05/06/2008 19:46 [Guard] Malware found
Virus or unwanted program 'TR/Monder.IJ [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP93\A0011775.dll.
Action performed: Move file to quarantine

05/06/2008 19:46 [Guard] Malware found
Virus or unwanted program 'TR/Monder.FB [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP93\A0011728.dll.
Action performed: Move file to quarantine

05/06/2008 19:18 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP91\A0011655.dll.
Action performed: Move file to quarantine

05/06/2008 19:18 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP91\A0011654.dll.
Action performed: Move file to quarantine

05/06/2008 19:18 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP91\A0010654.dll.
Action performed: Move file to quarantine

05/06/2008 19:18 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP74\A0010253.dll.
Action performed: Move file to quarantine

05/06/2008 19:17 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP103\A0012556.dll.
Action performed: Move file to quarantine

05/06/2008 19:17 [Guard] Malware found
Virus or unwanted program 'TR/Monder.LA [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP101\A0012431.dll.
Action performed: Move file to quarantine

05/06/2008 19:17 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.ecg.4 [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP101\A0012426.dll.
Action performed: Move file to quarantine

05/06/2008 19:17 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP101\A0012425.dll.
Action performed: Move file to quarantine

05/06/2008 19:17 [Guard] Malware found
Virus or unwanted program 'TR/BHO.cmd [trojan]'
detected in file 'C:\System Volume
Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP101\A0012421.dll.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/BHO.cmd [trojan]'
detected in file
'C:\QooBox\Quarantine\C\WINDOWS\system32\{f0f53fc9-ac4b-4f1f-032d-609899e5b5ba}.
dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Lowzones.SG [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\xolqyprs.exe.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Monder.GZ [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\wremfgow.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\vtutr.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Lowzones.SG [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\utryidru.exe.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\sstts.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Monder.LA [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\sfypocwg.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Monder.KD [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\nmvrnmtt.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\mvsruwwf.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\lnbdsfwt.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\lkkatssk.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Monder.KD [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\ljsbnuqf.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Lowzones.SG [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\lbmaqcwt.exe.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\joqqyown.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:02 [Guard] Malware found
Virus or unwanted program 'TR/Monder.KD [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\inoyalcm.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:01 [Guard] Malware found
Virus or unwanted program 'TR/Monder.LA [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\iehjoykl.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:01 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\fqhevaim.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:01 [Guard] Malware found
Virus or unwanted program 'TR/Lowzones.SG [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\eteuinhd.exe.vir.
Action performed: Move file to quarantine

05/06/2008 19:01 [Guard] Malware found
Virus or unwanted program 'TR/Lowzones.SG [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\eghyorde.exe.vir.
Action performed: Move file to quarantine

05/06/2008 19:01 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.EMP [trojan]'
detected in file 'C:\QooBox\Quarantine\C\WINDOWS\system32\akffudti.dll.vir.
Action performed: Move file to quarantine

05/06/2008 19:01 [Guard] Malware found
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\QooBox\Quarantine\C\VundoFix Backups\ddabb.dll.bad.vir.
Action performed: Move file to quarantine

05/06/2008 17:47 [Guard] Service started
Service started.
Version of service: 8.0.1.18
Version of Engine: 8.1.0.51
Version of VDF: 7.0.4.143

05/06/2008 17:47 [Scheduler] Service started
The service was started.
Version of service 8.0.0.12

04/06/2008 20:19 [Guard] Service stopped
Service stopped.

04/06/2008 20:19 [Scheduler] Service stopped
The service was stopped.

04/06/2008 18:37 [Updater] Update successfully completed
Update performed successfully from Avira AntiVir Personal – Free Antivirus via
http://dl7.avgate.net
The update was done on 04/06/2008 18:37 successful.

04/06/2008 18:37 [Guard] Service started
Service started.
Version of service: 8.0.1.18
Version of Engine: 8.1.0.51
Version of VDF: 7.0.4.143

04/06/2008 18:37 [Guard] Service stopped
Service stopped.

04/06/2008 18:35 [Guard] Malware found
Virus or unwanted program 'TR/Downloader.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\nswF.dll.
Action performed: Move file to quarantine

04/06/2008 18:35 [Guard] Malware found
Virus or unwanted program 'TR/Downloader.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\nswF.dll.
Action performed: Move file to quarantine

04/06/2008 18:31 [Scheduler] Job started
The job "Immediate Update"
was started successfully.

04/06/2008 18:20 [Guard] Service started
Service started.
Version of service: 8.0.1.15
Version of Engine: 8.1.0.51
Version of VDF: 7.0.4.118

04/06/2008 18:20 [Scheduler] Service started
The service was started.
Version of service 8.0.0.12

01/06/2008 20:54 [Guard] Service stopped
Service stopped.

01/06/2008 20:54 [Scheduler] Service stopped
The service was stopped.

KASPERSKY
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, June 05, 2008 8:23:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/06/2008
Enregistrements dans la base antivirus Kaspersky : 739067
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 86226
Nombre de virus trouvés: 2
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:50:42

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Temp\aupd.exe/stream/data0003 Infecté : Trojan.Win32.BHO.czh ignoré
C:\Documents and Settings\Will\Local Settings\Temp\aupd.exe/stream Infecté : Trojan.Win32.BHO.czh ignoré
C:\Documents and Settings\Will\Local Settings\Temp\aupd.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\Will\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Will\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ntmbwwbv.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tiqllasn.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP101\A0012432.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP119\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP94\A0011803.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP98\A0012303.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{CCAC8D6E-4BB7-44B0-8796-0F11AF3964FD}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Fichiers Internet temporaires\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 62
Takamori
 
T'as pas lu mon message juste au dessus Nico j'crois ^^
0
Réponse 46 / 62
g!rly Messages postés 18462 Statut Contributeur 406
 
ok nico...

takamori, oui on a bien vu ton message; mais pourquoi tu crois que l´on en est rendu au post numero 50, tu crois que c´est pour le fun ?

Nico;

vide tes fichiers temporaires avec ceci :

->Clean Up 40:

http://pageperso.aol.fr/balltrap34/CleanUp40.exe

->aide en image:(merci a Balltrap34)

http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm

click sur option et décoche la case devant : delete prefect files

vide le manuellement :

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

Pour vider le contenu du fichier prefetch il faut afficher les fichiers et dossiers cachés :

Affiche tous les fichiers et dossiers :

Pour cela :

Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

puis

si toujours present, on va voir :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Documents and Settings\Will\Local Settings\Temp\aupd.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

@+
0
Réponse 47 / 62
Takamori
 
Ah c'est pour le fun ok

Non mais suffit sûrement de mettre à jour le logiciel et d'le virer, au pire si ça marche pas ça prend 3 minutes quoi.

Après j'dis ça pour aider, si j'me fais remballé comme un chien pour ça tu peux allé ... enfin j'voudrai pas être malpoli

J'ai rien contre les reflexions, mais avec un peu d'classe ça l'fait mieux.
0
Réponse 48 / 62
g!rly Messages postés 18462 Statut Contributeur 406
 
Takamori,

Vraiment mon message t´etant destiné ne comportait a mon avis, enfin je le sais car c´est moi qui l´ai ecrit; aucun atrait de mechanceté; c´est pas mon style...

Certe j´aurais pu y mettre plus de classe comme tu dis; désolé si j´ai pu te froisser; c´etait pas le but...

J´espere que ces quelques phrases auront reparées mon manque de tact...
0
Réponse 49 / 62
Nico
 
Salut
Voici le log

File/Folder C:\Documents and Settings\Will\Local Settings\Temp\aupd.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06062008_170213

@+
Nico
0
Réponse 50 / 62
Nico
 
J'ai refais un scan avec kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, June 06, 2008 8:13:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/06/2008
Enregistrements dans la base antivirus Kaspersky : 741994
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 82305
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:46:00

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Application Data\Mozilla\Firefox\Profiles\x9ea3yf5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\Local Settings\Historique\History.IE5\MSHist012008060620080607\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Will\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Will\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ntmbwwbv.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tiqllasn.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP121\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{82EB23D5-401C-4D0A-8A10-BA139856077D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Fichiers Internet temporaires\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP121\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP121\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP121\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{D5616BD3-1139-4626-8972-1F8DA49B6CDF}\RP121\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 51 / 62
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut nico,

tu as bien du courrage de faire tous ces scans !

kaspersky detecte juste un fichier se trouvant dans la quarantaine de combofix...

comment va ton pc ?

post un nouveau rapport hijack this s´il te please.

@+
0
Réponse 52 / 62
Nico
 
Je viens d'éteindre le PC , mon fils a de l'école demain, alors au lit de bonne heure !
Je lposterai le rapport demain matin.
Bonne soirée
Nico
0
Réponse 53 / 62
g!rly Messages postés 18462 Statut Contributeur 406
 
Ok Nico
Bonne soirée egalement ;-)
@+
0
Réponse 54 / 62
Nico
 
Bonjour
Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:45, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 55 / 62
g!rly Messages postés 18462 Statut Contributeur 406
 
Bonjour Nico,

a l´aide de hijack this coche et fix :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

mets une page d´accueille de ton choix a internet explorer

puis

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

instal

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/

puis :

anti spyware :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

et

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

puis

pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins : ad block plus, no script ect...

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

@+
0
Réponse 56 / 62
Nico
 
Re
Ca y est j'ai tout installé.
J'espère que cette fois le PC est blindé.
Pour Firefox quelles sont les extensions indispensables ? (s'il y en a)
@+
Nico
0
Réponse 57 / 62
g!rly Messages postés 18462 Statut Contributeur 406
 
ok nico

ca devrait aller en effet pour le blindage ;-)

pour les extenssions indispenssable :

ad block plus
no script
si tu veux egalement flash block

apres il y a de tout, a toi de voir...

pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

voila

@+
0
Réponse 58 / 62
Nico
 
Voila le rapport
@+

-->- Recherche:

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Will\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Will\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Will\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Will\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Will\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Will\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Vundofix backups: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Will\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Will\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Will\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Will\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Will\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Will\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 59 / 62
g!rly Messages postés 18462 Statut Contributeur 406
 
Bon Nico

On reste comme ca, tu reviens me dire si jamais ca repart en coccinelle...

Bon week end; clin d´oeil a ton fils ;-)

Cheers`
0
Réponse 60 / 62
Nico
 
Merci beaucoup pour ton aide !
Je vais étudier le tuto sur hijackthis et te demanderai des conseils si je bloque.
Très bon week end à toi.
Nico
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses