Sujet Précédent Sujet Suivant

PC qui ralentit a vu d'oeil

Résolu
Silklash -  
Silklash Messages postés 48 Statut Membre -
Bonjour,
Mon PC est de plus en plus lent.... Maintenant même ouvrir une page https://www.commentcamarche.net/ prend 2 minute... j'ai passer Ccleaner, AVG Anti-spyware, BitDefender-online et un coup de Hijack pour finir

ps: je note quand meme une amelioration apres avoir un peu nettoyer mon pc (mais il est toujours lent)

Voila les rapport

Rapport d'AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:54 2008-06-13

+ Résultat de l'analyse:

[1496] VM_13140000 -> Backdoor.Bandok.bd : Aucune action entreprise.
[160] VM_13140000 -> Backdoor.Bandok.bd : Aucune action entreprise.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe -> Backdoor.Hupigon.bnca : Aucune action entreprise.
C:\Documents and Settings\Parents\Bureau\Télécharger des logiciels.exe -> Backdoor.Hupigon.bnca : Aucune action entreprise.
C:\WINDOWS\system32\jfiehayd.dll -> Downloader.Agent.lxt : Aucune action entreprise.
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000343.com -> Dropper.Agent.nin : Aucune action entreprise.
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000344.com -> Dropper.Agent.nin : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\ntpl.bin.vir -> Dropper.Agent.sbe : Aucune action entreprise.
C:\QooBox\Quarantine\C\d.exe.vir -> Dropper.Agent.sbe : Aucune action entreprise.
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000007.exe -> Dropper.Agent.sbe : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@connextra[1].txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.215:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.175:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.243:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Trafic : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Program Files\Adverts\uninst.exe -> Trojan.Obfuscated.en : Aucune action entreprise.

Fin du rapport

Rapport BitDefender

C:\axer.exe

Infected with: Backdoor.Rustock.NDI

C:\axer.exe

Deleted

C:\d1.exe

Infected with: Trojan.Crypt.Delf.T

C:\d1.exe

Disinfection failed

C:\d1.exe

Deleted

C:\Program Files\Mozilla Firefox\install.exe

Infected with: Trojan.Retapu.D

C:\Program Files\Mozilla Firefox\install.exe

Disinfection failed

C:\Program Files\Mozilla Firefox\install.exe

Deleted

C:\QooBox\Quarantine\C\Program Files\Mozilla Firefox\patch.exe.vir

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\QooBox\Quarantine\C\Program Files\Mozilla Firefox\patch.exe.vir

Disinfection failed

C:\QooBox\Quarantine\C\Program Files\Mozilla Firefox\patch.exe.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\service.exe.vir

Infected with: Trojan.Crypt.Delf.T

C:\QooBox\Quarantine\C\WINDOWS\system32\service.exe.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\service.exe.vir

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000003.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000003.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000003.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000008.exe

Infected with: Trojan.Crypt.Delf.T

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000008.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000008.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000338.exe=>(NSIS o)=>zlib_nsis0018

Infected with: Trojan.Generic.177970

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000338.exe=>(NSIS o)=>zlib_nsis0018

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000338.exe=>(NSIS o)

Update failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>patch.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>patch.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>patch.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>install.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>install.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>install.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000368.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000368.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000368.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000370.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000370.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000370.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000372.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000372.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000372.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000373.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000373.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000373.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>patch.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>patch.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>patch.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>install.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>install.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>install.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000376.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000376.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000376.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000377.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000377.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000377.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000849.exe

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000849.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000849.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000850.dll

Infected with: Generic.Malware.dld!!.07071C2E

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000850.dll

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000850.dll

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000851.exe

Infected with: Backdoor.Rustock.NDI

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000851.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000852.exe

Infected with: Trojan.Crypt.Delf.T

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000852.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000852.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000853.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000853.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000853.exe

Deleted

C:\vuqs.exe

Infected with: Packer.Malware.Crypter.C

C:\vuqs.exe

Disinfection failed

C:\vuqs.exe

Deleted

C:\waxd.exe

Infected with: Trojan.Downloader.Tiny.NDU

C:\waxd.exe

Deleted

C:\WINDOWS\system32\aliceeadsl.exe

Infected with: Packer.Malware.Crypter.C

C:\WINDOWS\system32\aliceeadsl.exe

Disinfection failed

C:\WINDOWS\system32\aliceeadsl.exe

Deleted

Et le rapport HiJack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06, on 2008-06-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [*aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:

105 réponses

Réponse 1 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
En effet, plus de Aliceeadsl ....

Pour finir le nettoyage, Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression <== (a faire impérativement sous peine de recommencer le scan) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse

@+
1
Réponse 2 / 105
g!rly Messages postés 18462 Statut Contributeur 406
 
Quand la lune aura arreter ses pirouettes, t´y verras plus claire, je pensse ;-)
1
Réponse 3 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Re !

Salut mOe ;-)
Merci et ravi de ta visite, tu te fais rare ... ;-)

Hey Silklash, tu en as de la chance ;-))

Le Sioux, G!rly ( qui nous fait un petit coucou et qui va suivre surement ce topic ), maintenant mOe....on ne peut réver mieux ;-))

Là, tu est entre de TRES bonnes mains ...

Comme je te disait par mp, ce sont des " grands " avec qui j'apprends énnormément... ( il y en a d'autres bien sur...)

Au passage, sUBs est le dévellopeur de Combofix, comme tu vois, il y a du beau monde penché sur ce cas ;-)

C'est ça " l'echange " dont je te parlais, et en partie, ce qui m'a motivé a apprendre et a essayer d'entrer dans ce " milieu " passionnant qu'est la chasse aux véroles...

ps) Les gars ( and girl ) , ce n'est pas du lèche bottes, mais la vérité lol ;-DD

@+

1
Réponse 4 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Les MàJ permettent de pallier aux failles de sécurité sur les versions installées sur le pc !

exemple :

O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

La console Java n'est pas à jour: Faille de sécurité !!!
Voir ici pourquoi

nous les feront une fois que tout sera ok .

@+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Tu joues a lineage2. ? C'est bien un jeu ?

Tu viens d'installer çà ?

O1 - Hosts: 91.121.136.188 l2testauthd.lineage2.com
O1 - Hosts: 91.121.136.188 l2authd.lineage2.com
O1 - Hosts: 88.191.37.32 nProtect.lineage2.com
O1 - Hosts: 88.191.37.32 update.nProtect.com
O1 - Hosts: 88.191.37.32 update.nProtect.net

Je vois aussi :

Ta version IE n'est pas à jour... Grosse faille de sécurité !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 07

Clique ici pour la Mise à Jour
Pourquoi faire la MàJ ?
=============================================================================
La console Java n'est pas à jour: Faille de sécurité !!!
Voir ici pourquoi
Clique sur Download Latest Version

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\jre1.6.0_06 !
==================================================
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Tu DOIS ABSOLUMENT installer un vrai FIREWALL ( pare feu autre que celui de Windows qui est une vrai passoire ) .
Tu as le choix entre ces possibilités :

========== /!\ Bien lire les Tutos pour un parametrage optimal /!\ ==========

* Zone Alarm En Français et le plus simple d'utilisation.

* Tuto et lien de téléchargement
---------------------------------------------------------------------------------------
* Kerio Efficace mais un poil plus compliqué.

* Tuto et lien de téléchargement
autre lien
---------------------------------------------------------------------------------------
* ComodoFirewallPro 2.4 En Français et simple aussi.

* Téléchargement de Comodo
* Tuto de config'
* ou encore ici

Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
* Tuto de config'
---------------------------------------------------------------------------------------
* Outpost

* Téléchargement d'Outpost
* Tuto de config'
---------------------------------------------------------------------------------------
* Jetico, dont j'ai entendu que du bien :

* Téléchargement de Jetico
* Tuto de config'
---------------------------------------------------------------------------------------
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement, et avant l'installation (déconnecte toi du Net à ce moment là).
=============================================

Je te conseillerais aussi de changer AVAST pour AVIRA Antivir...

Si tu veux voir pourquoi, lis ces liens...

Pourquoi ?
Un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

Si tu changes d'avis, je te donnerais le lien pour télécharger Avira
1
Réponse 6 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Bon, après relecture du Sioux, fais ceci aussi...

• Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Comment fixer les lignes ou Générer un rapport

@+
1
Réponse 7 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Bien, tu peut garder ToolsCleaner et nettoyer de temps en temps les fichiers Temporaires, la corbeille, les points de restauration, ou le supprimer via le Panneau de Configuration => Ajout/Suppression de programes !

Prends le temps de lire ceci !

# Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (bug , plantage ..ect) tu pourras toujours revenir en arriere

Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .

Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.

(2) Activation

Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer
.
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
=============================================================================================
Conseils de base pour surfer avec un maximum de sécurité

# Utiliser le navigateur Firefox plus sur que IE7

POURQUOI ? Lire Attentivement ceci
comment sécuriser Firefox

# Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

# Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

# Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
# Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

# Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

# MSN PREVENTION
=============================================================================================
# Un très bon nettoyeur a avoir impérativement
Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe

# Passe regulierement un antispywares, pense a le mettre a jour avant de le lancer c'est tres important

spybot 1.5.1 > ftp://ftp.commentcamarche.com/download/spybotsd152.exe

A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe

SUPERAntiSpyware 4.1.1046 <http://ww.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
=============================================================================================
# Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543

https://www.malekal.com/tutoriel-ccleaner/
ftp://ftp.commentcamarche.com/download/ccsetup208.exe

# Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

=============================================================================================
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!

# Clique sur l'icône Poste de travail
# Sélectionne le disque c:\
# Positionne toi dans le dossier c:\Windows\Prefetch
# Sélectionne le Menu Edition, Sélectionner tout
# Appuie sur le touche Suppr du clavier afin de vider ce dossier
=============================================================================================
# Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
=============================================================================================
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
=============================================================================================
/!\ Très important /!\

Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement :
Un nouveau trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie.
Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique.

Tu peux mettre en résolu stp

Reviens me voir dans 2/3 jours me dire si tout và bien ;-))

Merci et bon surf !

@ plus !
1
Réponse 8 / 105
cp2609 Messages postés 57 Statut Membre 5
 
Tas le memme virus que j'ai eu men moi, pour sa, jai tout reinstaler xp pour sa men , ya une solution mais sa na pas marcher pour moi
0
Réponse 9 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Salut !

1) Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ce fichier : C:\WINDOWS\system32\aliceeadsl.exe

Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

2) • Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

Comment fixer les lignes et Générer un rapport

N'oublie pas de me poster le rapport de VIRUS TOTAL, ainsi qu'un nouvel HJT...

@+
0
Réponse 10 / 105
Silklash
 
Oki je fait tous ca et je post les rapport
serieux merci beaucoup de m'aider !

ps : vous en faites quoi des rappot? parceque moi j'y comprend rien a ces trucs ^^'
0
papy_daniel Messages postés 26 Statut Membre
 
Bonjour, un truc pris ici sur commentcamarche = Défrag: JKdéfrag + antivirus avast les deu x gratuits. aller dans panneau configuration + apparences et thèmes écran de veille alors là, séléctionner JKdéfrag dans déroulant choisir après défragmentation choisir avast économiseur d'écran. Pour moi, impéccable j'espère pour toi aussi. Tiens moi au courant. Merci.
0
Réponse 11 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
vous en faites quoi des rappot? On les épeluche pour voir ou se trouvent les infections et autres saloperies.

ça nous permet de pouvoir donner une procédure d'erradiction des bébètes ensuite...

@+
0
Réponse 12 / 105
Silklash
 
oki merci

Le rapport VirusTotal

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.13 -
AntiVir 7.8.0.55 2008.06.13 DR/Delphi.Gen
Authentium 5.1.0.4 2008.06.14 -
Avast 4.8.1195.0 2008.06.14 -
AVG 7.5.0.516 2008.06.13 -
BitDefender 7.2 2008.06.14 Packer.Malware.Crypter.C
CAT-QuickHeal 9.50 2008.06.13 Trojan.Buzus.ilw
ClamAV 0.92.1 2008.06.14 -
DrWeb 4.44.0.09170 2008.06.13 -
eSafe 7.0.15.0 2008.06.12 suspicious Trojan/Worm
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.13 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.13 Suspicious_F.gen
Fortinet 3.14.0.0 2008.06.14 W32/Buzus.ILW!tr
GData 2.0.7306.1023 2008.06.14 Trojan.Win32.Buzus.ilw
Ikarus T3.1.1.26.0 2008.06.14 Packer.Malware.Crypter.C
Kaspersky 7.0.0.125 2008.06.14 Trojan.Win32.Buzus.ilw
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.14 VirTool:Win32/Obfuscator.P
NOD32v2 3186 2008.06.13 -
Norman 5.80.02 2008.06.13 Suspicious_F.gen
Panda 9.0.0.4 2008.06.13 Suspicious file
Prevx1 V2 2008.06.14 Cloaked Malware
Rising 20.48.50.00 2008.06.14 -
Sophos 4.30.0 2008.06.14 Mal/EncPk-CO
Sunbelt 3.0.1145.1 2008.06.05 VIPRE.Suspicious
Symantec 10 2008.06.14 Packed.Generic.110
TheHacker 6.2.92.349 2008.06.13 Trojan/Buzus.ilw
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 Packed/FSG
Webwasher-Gateway 6.6.2 2008.06.13 Trojan.Dropper.Delphi.Gen
Information additionnelle
File size: 50688 bytes
MD5...: 4e1bdfcf11dbeb07f4ec836be993e18c
SHA1..: 040bcd82588c479482d4a464465311faf40457c8
SHA256: 64173f5e1b9ae2f5235ac18441189123ea8e7b64862dbb54c018c0c99f8f686a
SHA512: 01a545520c8ac1567e7e4ad5e24688d876a72b81d311a136539042021677178d
3846526dba47d7a26c754cde646737f4b902d8a57cfb530821a68453e4fd82e4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4230ec
timedatestamp.....: 0x21475346 (Fri Sep 11 01:35:02 1987)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
J_ 0x1000 0x22000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
BQd 0x23000 0xa000 0x99b1 7.92 bebc1e166f37780511fc5ee14fca5914
_ 0x2d000 0x3000 0x2800 6.89 5434900847463b085bdcef1961e9ed32

( 0 imports )

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=46A4FEA0004EA287C66E00C77D01CE0090767756

Et le rapport HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57, on 2008-06-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijack\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [*aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 13 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
C'est bien ce que je pensais...

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge

Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.
N'y touche pas pour le moment.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\RunOnce: [*aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKCU\..\Run: [aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

Si certaines lignes sont absentes, signale les en fin de procédure

4) OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (de couleur bleu) de OTMoveIt :
Paste standard List of Files/Folders to be moved.

C:\WINDOWS\system32\aliceeadsl.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

5) Rapports

Fais redémarrer ton PC en mode normal puis poste en réponse :

* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@+
0
Réponse 14 / 105
Silklash
 
oki
heu quand tu dit :
Si certaines lignes sont absentes, signale les en fin de procédure
c'est quoi comme ligne qui peuvent êtres absentes ?
Une des 2 lignes :
O4 - HKLM\..\RunOnce: [*aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKCU\..\Run: [aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe ?
ou autre chose.
0
Réponse 15 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
O4 - HKLM\..\RunOnce: [*aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKCU\..\Run: [aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe ? oui
0
Réponse 16 / 105
Silklash Messages postés 48 Statut Membre
 
Voila c'est fait

Le rapport d'OTMoveIt

c:\WINDOWS\system32\aliceeadsl.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06142008_103355

par contre est-ce normal qu'il y ai encore "aliceeadsl.exe" dans :
C:\_OTMoveIt\MovedFiles\06142008_103355\WINDOWS\system32\aliceeadsl.exe

Merci beoucoup pour ton aide !
0
Réponse 17 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
oui, aliceeadsl.exe moved successfully. ( déplacé avec succès )

Refais moi un log HJT tout frais stp...

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport ici

Comment fixer les lignes et Générer un rapport <---- voir ici
0
Réponse 18 / 105
Silklash Messages postés 48 Statut Membre
 
Ok.

Le rapport HiJackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46, on 2008-06-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijack\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [*aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 19 / 105
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Télécharge Navilog1.exe << ICI
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.

@+
0
Réponse 20 / 105
Silklash Messages postés 48 Statut Membre
 
C'est fait.
Voici le rapport de Navilog

Search Navipromo version 3.5.8 commencé le 2008-06-14 à 11:00:56.71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Enfants"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Enfants\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Parents\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Enfants\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Parents\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Enfants\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Parents\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Enfants\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Parents\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Enfants\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Parents\locals~1\applic~1" :

* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 2008-06-14 à 11:05:27.15 ***

Merci pour tous
0