Plusieurs virus

Résolu

ph34 -
g!rly Messages postés 18462 Statut Contributeur - 7 juin 2008 à 00:21

Bonjour a tous

Je me tourne vers vous car j'ai un gros souci.
Voila , mon pc rame de plus en plus ,redemarre et plante regulierement .
J'ai ccleaner qui nettoye tous les jours , ad-aware 1 fois par semaine qui ne trouve rien et avast . Hier , j'ai fait un scan en ligne avec kaspersky et oh surprise ,voila le probleme :

Statistiques de l'analyse
Total d'objets analysés 79034
Nombre de virus trouvés 4
Nombre d'objets infectés 52 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:14:15

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Fastaboutgpltwo\LicenseDog.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Fastaboutgpltwo\SectHeck.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Application Data\STYLEBOLDDATA\Curb frag clock.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\PHIL ET NATH\Application Data\STYLEBOLDDATA\dnxnazih.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\PHIL ET NATH\Application Data\STYLEBOLDDATA\gplprogram.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\PHIL ET NATH\Application Data\STYLEBOLDDATA\jrnbgoep.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\PHIL ET NATH\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\Working\database_42B8_F56E_B8F5_60B9\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\Working\database_42B8_F56E_B8F5_60B9\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\Working\database_42B8_F56E_B8F5_60B9\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\Working\database_42B8_F56E_B8F5_60B9\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Windows Live Contacts\nathalieetphilippe@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Historique\History.IE5\MSHist012008053120080601\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Temp\~DF6F82.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Temp\~DF8F0E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Temp\~DF8F26.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP626\A0496534.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP652\A0499751.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512666.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512667.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512668.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512669.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512670.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512671.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512672.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512673.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512674.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512675.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512676.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512677.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512678.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512679.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512680.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512681.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512682.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512683.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512684.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512685.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512686.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512689.exe Infecté : Trojan-Dropper.Win32.Agent.cnd ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP689\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\coqolnmq.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\cvycqtogff.exe Infecté : Trojan-Dropper.Win32.Agent.cnd ignoré

C:\WINDOWS\system32\eaxfjfdv.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\ijtejdwn.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\jftppeqy.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\kfvoqvcc.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\kigkbdjj.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\kpbvppjk.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\myakckur.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\ngyjbhhe.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\ptxjdbsf.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\qooruayq.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\qvquqvxd.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\rckrgjwg.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\saofvgrj.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\svrsonfx.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\tftwmend.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\tlmelifj.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\uwcxvoqu.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\vgpjfkhe.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wrscnrgb.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\wviklhpv.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_428.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_644.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Si je pouvais avoir un petit coup de main , cela me ferais plaisir

bonne journée A+
Phil

Afficher la suite

A voir également:

Plusieurs virus
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

55 réponses

Réponse 21 / 55

ph34

et voila sdfix

[b]SDFix: Version 1.187 [/b]
Run by PHIL ET NATH on 02/06/2008 at 17:53

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\PHILET~1\Bureau\NOUVEA~1\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\ERASEM~1.EXE - Deleted
C:\WINDOWS\system32\eraseme_67201.exe - Deleted
C:\WINDOWS\system32\TFTP2788 - Deleted
C:\WINDOWS\system32\TFTP2828 - Deleted
C:\WINDOWS\system32\TFTP2956 - Deleted
C:\WINDOWS\system32\TFTP3308 - Deleted
C:\WINDOWS\system32\TFTP3804 - Deleted
C:\WINDOWS\system32\TFTP3932 - Deleted
C:\WINDOWS\system32\TFTP4716 - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 18:12:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\windows live\\messenger\\msnmsgr.exe"="C:\\Program Files\\windows live\\messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\windows live\\messenger\\livecall.exe"="C:\\Program Files\\windows live\\messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\windows live\\messenger\\msnmsgr.exe"="C:\\Program Files\\windows live\\messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\windows live\\messenger\\livecall.exe"="C:\\Program Files\\windows live\\messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\PHILET~1\Bureau\NOUVEA~1\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 13 Oct 2004 1,694,208 A.SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Fri 20 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Fri 25 Jan 2008 246,272 ...H. --- "C:\WINDOWS\system32\wodfamod.dll"

[b]Finished![/b]

merci

Réponse 22 / 55

g!rly Messages postés 18462 Statut Contributeur 406

ok

tu as celui de msnfix ?

Réponse 23 / 55

ph34

autant pour moi le voici

MSNFix 1.719

C:\Documents and Settings\PHIL ET NATH\Bureau\Nouveau dossier\MSNFix
Fix exécuté le 02/06/2008 - 17:28:51,37 By PHIL ET NATH
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\dfrgfat32.exe
... C:\log.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\dfrgfat32.exe
.. OK ... C:\log.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\dotnetfx.exe] EC4956906B45FED246EE0E449AE66B52

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PHILET~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02062008_17363198.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 24 / 55

g!rly Messages postés 18462 Statut Contributeur 406

ok

post un nouveau rapport hijack this stp

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 55

ph34

desolé le voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:47, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\PHIL ET NATH\Bureau\Nouveau dossier\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: https://www.winantivirus.com/
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Install/Update Helper French) - https://iplay.fr.toontown.com/download/sv1.5.19.4/ttinst-french.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAEF6D31-7086-4CC9-BE04-3B5AE2C5DA0F}: NameServer = 86.64.145.146,84.103.237.146
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

Réponse 26 / 55

g!rly Messages postés 18462 Statut Contributeur 406

ok

a l´aide de hijack this coche et fix :

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: https://www.winantivirus.com/
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

ps : fais le scan en mode snas echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+

Réponse 27 / 55

ph34

Salut
desolé ca a été un peu long car j 'iarreté le scan cette nuit.
apparament le scan d'antivir etait sans mise a jour.
par contre incredimail ne fontionne plus
voici les rapports.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:59:49, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\PHIL ET NATH\Bureau\Nouveau dossier\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Install/Update Helper French) - https://iplay.fr.toontown.com/download/sv1.5.19.4/ttinst-french.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAEF6D31-7086-4CC9-BE04-3B5AE2C5DA0F}: NameServer = 86.64.145.146,84.103.237.146
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

Réponse 28 / 55

g!rly Messages postés 18462 Statut Contributeur 406

salut ph34,

essaie de rinstaller incredimail...

antivir a trouver beaucoup trop d´infections par rapport as ce que l´on a deja fait !

passe ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+

Réponse 29 / 55

ph34

salut

voici le rapport
incredimail est ok merci
j'avais lancé kaspersky en ligne et antivir atrouvé :

Exported events:

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536868.exe.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536867.exe.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536866.exe.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536865.dll.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536864.dll.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536863.dll.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536862.dll.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536861.dll.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536860.exe.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536859.dll.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536858.dll.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536857.dll.
Action performed: Delete file

03/06/2008 17:14 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536856.exe.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536855.dll.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536854.dll.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536853.dll.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536852.exe.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536851.dll.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536850.exe.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536849.exe.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536848.exe.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536847.dll.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536846.dll.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536845.exe.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536844.dll.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536843.dll.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536842.dll.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536840.dll.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536839.exe.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536838.exe.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536837.exe.
Action performed: Delete file

03/06/2008 17:13 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536836.dll.
Action performed: Delete file

03/06/2008 17:12 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536835.exe.
Action performed: Delete file

03/06/2008 17:12 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536833.dll.
Action performed: Delete file

03/06/2008 17:12 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536832.exe.
Action performed: Delete file

03/06/2008 17:12 [Guard] Malware found
Virus or unwanted program 'TR/Drop.Agent.cnd [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536831.exe.
Action performed: Delete file

03/06/2008 17:12 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536830.exe.
Action performed: Delete file

03/06/2008 17:12 [Guard] Malware found
Virus or unwanted program 'TR/Spy.Agent.cdy [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536829.dll.
Action performed: Delete file

03/06/2008 17:12 [Guard] Malware found
Virus or unwanted program 'TR/Dropper.Gen [trojan]'
detected in file 'C:\System Volume
Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP692\A0536828.exe.
Action performed: Delete file

03/06/2008 a 17:21:09,93

*** Recherche des fichiers dans C:
C:\eied_s7.cab FOUN

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.7" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.8" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.9" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.10" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.11" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.12" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.13" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.14" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.15" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\WildArcade\" FOUND
*** Fin du rapport !
merci

Réponse 30 / 55

g!rly Messages postés 18462 Statut Contributeur 406

ok ph34

tout ce que trouve kaspersky est dans la restauration system on la nettoiera a la fin...

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

@+

Réponse 31 / 55

ph34

voici ce rapport
le parapluie d'antivir est fermé a coté de l'horloge , est ce normal ?

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 03/06/2008 a 18:11:43,81

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\eied_s7.cab

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.5"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.6"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.7"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.8"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.9"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.10"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.11"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.12"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.13"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.14"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.15"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\WildArcade\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

merci

Réponse 32 / 55

g!rly Messages postés 18462 Statut Contributeur 406

re,

non le parapluie devrait etre ouvert

click dessus puis dans la fenetre essaie de reactver la protection residente en clickant sur activate...

Réponse 33 / 55

ph34

antivir est ok merci

je doit m'absenter un moment ,retour 21h

encore merci pour tous.

Phil

Réponse 34 / 55

g!rly Messages postés 18462 Statut Contributeur 406

ok

post un hijack this a ton retour...

@+

Réponse 35 / 55

ph34

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:33, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\PHIL ET NATH\Bureau\Nouveau dossier\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Install/Update Helper French) - https://iplay.fr.toontown.com/download/sv1.5.19.4/ttinst-french.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAEF6D31-7086-4CC9-BE04-3B5AE2C5DA0F}: NameServer = 86.64.145.146,84.103.237.146
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

Réponse 36 / 55

ph34

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:48, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\PHIL ET NATH\Bureau\Nouveau dossier\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Install/Update Helper French) - https://iplay.fr.toontown.com/download/sv1.5.19.4/ttinst-french.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAEF6D31-7086-4CC9-BE04-3B5AE2C5DA0F}: NameServer = 86.64.145.146,84.103.237.146
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

Réponse 37 / 55

g!rly Messages postés 18462 Statut Contributeur 406

ok

tu es precis dans tes horraires ;-)

a l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

insatle ce par feu :

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/

des antispywares :

anti spyware :

spywareblaster residents :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

et

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins : ad block plus, no script ect...

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

puis

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

on reste comme ca, reviens me voir d´ici 2-3 jour pour confirmer que tout est ok, je dis ca car tu etais bien infecté quand meme

@+

Réponse 38 / 55

ph34

alors

hijack this coche et fix : ok
Comodo 3 pro ok scan en cours ou apparament il a trouvé une m.... sur oad.exe que j'ai telecharger hier
spywareblaster residents ok
spyware gard ok
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
en fait je desactive la restauration ?
car je l'utilise au besoin

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/ 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
pour nettoyer les fichiers que j'ai recuperé dernierement

merci

Réponse 39 / 55

g!rly Messages postés 18462 Statut Contributeur 406

re,

en fait je desactive la restauration ?
car je l'utilise au besoin

en faite le truc c´est de nettoyer ta restauration qui est infecté > tu la desactive redemarre et la reactive apres redemarrage > ca va la reinitialiser; on crée comme ca un point propre...

tool cleaner va supprimer :

hijack this
clean
combofix
ect..

@+

Réponse 40 / 55

ph34

ok

encore merci pour tous je te tiens au courant

A+ phil

Discussions similaires

Softonic,est-ce un virus ?

virus Artemis!

Désinstaller Softonic

Message Apple virus !!

Plusieurs virus

55 réponses

Votre réponse

Discussions similaires

Newsletters