Sujet Précédent Sujet Suivant

Infecté par TR/Vundo.Gen

kant1 -  
12.eleven Messages postés 1192 Statut Membre -
Bonjour,
Depuis deux jours je suis infecté par ce trojan, j'ai essayé les différente manip' proposé dans les différents forums, mais rien n'a faire je n'y arrive pas... Faut dire que je suis incapable de d'analyser les rapports...

Je suis à la recherche d'une bonne âme qui puisse m'aider.

Merci d'avance...

Kant1
Configuration: Windows XP
Internet Explorer 6.0

21 réponses

  • 1
  • 2
Réponse 1 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
Bonjour,

*Télécharge et installe MalwareByte's :
*Lance une analyse complète.
*A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
*Copie/colle le rapport final.

*Télécharge HijackThis
*Installe le à la racine de ton disque dur
*Lance HijackThis en double-cliquant sur l'icône HijackThis
*Clique sur Do a system Scan only and Save a Logfile
*Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
*Copie/colle le rapport dans ton prochain message.
0
kant1
 
Merci,

J'ai lancé les deux logiciels.

voici dejà le rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:57, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39D67F39-6F48-438A-80A2-F86FE363C215} - C:\WINDOWS\system32\ljJButSj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [0a2a1a7b] rundll32.exe "C:\WINDOWS\system32\duvmcuqa.dll",b
O4 - HKCU\..\Run: [TVAgent WiFi] "C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: ljJButSj - C:\WINDOWS\SYSTEM32\ljJButSj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 2 / 21
kant1
 
Est-ce normal que l'analyse de malware dure très longtemps, je l'ai lancé cette nuit et elle n'est toujours pas fini!??

Merci d'avance
0
Réponse 3 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
Elle dure plus ou moins longtemps en fonction du PC, du nombre de fichiers etc..ça fait combien de temps qu'il tourne ?
T'es sûr qu'il n'a pas planté ?
0
Réponse 4 / 21
kant1
 
non il tourne encore, il en est à 70200 fichiers analysés, 34 inféctés et 9h40...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
kant1
 
ca y est c'est fini voici le rapport de malware:

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 892

10:40:11 2008-06-26
mbam-log-6-26-2008 (10-40-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78248
Temps écoulé: 9 hour(s), 47 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ljJButSj.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VAV (Rogue.VistaAntivirus2008) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{39d67f39-6f48-438a-80a2-f86fe363c215} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39d67f39-6f48-438a-80a2-f86fe363c215} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjbutsj (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0a2a1a7b (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{39d67f39-6f48-438a-80a2-f86fe363c215} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\Program Files\VAV (Rogue.VistaAntivirus2008) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096668.dll (Trojan.FalkeAlert) -> No action taken.
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096732.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096733.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0096811.exe (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\etnk.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\4.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\VAV\vav0.dat (Rogue.VistaAntivirus2008) -> No action taken.
C:\Program Files\VAV\vav1.dat (Rogue.VistaAntivirus2008) -> No action taken.
C:\Program Files\VAV\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken.
C:\Program Files\VAV\vav.exe (Rogue.VistaAntivirus2008) -> No action taken.
C:\WINDOWS\system32\sex1.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sex2.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken.
C:\WINDOWS\system32\ljJButSj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\tovafrnm.exe (Trojan.FakeAlert) -> No action taken.

pour celui de hyjackthis, il faut se repporter plus haut.
Merci.
0
Réponse 6 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
No action taken

J'avais dit de Supprimer la sélection à la fin, bref, ouvre MalwareByte's, onglet Quarantaine, Tout selectionner, et clique sur Supprimer.
0
kant1
 
voilà le rapport après la suppression et un redémarage:

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 892

10:40:11 2008-06-26
mbam-log-6-26-2008 (10-40-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78248
Temps écoulé: 9 hour(s), 47 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ljJButSj.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VAV (Rogue.VistaAntivirus2008) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{39d67f39-6f48-438a-80a2-f86fe363c215} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39d67f39-6f48-438a-80a2-f86fe363c215} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjbutsj (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0a2a1a7b (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{39d67f39-6f48-438a-80a2-f86fe363c215} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\Program Files\VAV (Rogue.VistaAntivirus2008) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096668.dll (Trojan.FalkeAlert) -> No action taken.
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096732.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096733.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0096811.exe (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\etnk.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\4.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\VAV\vav0.dat (Rogue.VistaAntivirus2008) -> No action taken.
C:\Program Files\VAV\vav1.dat (Rogue.VistaAntivirus2008) -> No action taken.
C:\Program Files\VAV\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken.
C:\Program Files\VAV\vav.exe (Rogue.VistaAntivirus2008) -> No action taken.
C:\WINDOWS\system32\sex1.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sex2.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken.
C:\WINDOWS\system32\ljJButSj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\tovafrnm.exe (Trojan.FakeAlert) -> No action taken.
0
Réponse 7 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
No action taken encore une fois, il faut tout supprimer.
0
kant1
 
et je fais comment pour tout supprimer?
0
Réponse 8 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
Tu vas dans l'onglet "quarantaine", tu verras tout les fichiers infectés, tu n'as plus qu'à cliquer sur "Tout supprimer" en bas.
0
kant1
 
ok c'est fait,
Dois-je refaire un scanner pour verifier??
Mais cela à l'air deja plus calme...
0
Réponse 9 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
J'aimerais avoir le rapport qui montre que tout est bien supprimé. Il doit se trouver dans l'onglet rapport/logs

Ensuite,
*Télécharge SDFix (créé par AndyManchesta)
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu

*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.
0
kant1
 
ne trouvant pas le rapport, j'ai refait un scan avec malware, le voici:

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 892

13:15:55 2008-06-26
mbam-log-6-26-2008 (13-15-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78229
Temps écoulé: 50 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



je vais faire le sdFix
0
Réponse 10 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
Ok parfait
0
kant1
 
voici le rapport de sdfix:


[b]SDFix: Version 1.197 [/b]
Run by kant1 on 2008-06-26 at 13:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 13:30:55
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 1 Jan 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Thu 31 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 31 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\ntiembed.dll"
Thu 5 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3.tmp"
Sat 15 Dec 2007 8,646,776 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\67c8fc01100a7555e3d40c5e21ad4a52\BIT52.tmp"
Sat 15 Dec 2007 121,968 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\862eefd1f6ef97d3689d072d41d214a0\BIT53.tmp"
Tue 19 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 8 Mar 2007 26,624 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\~WRL1456.tmp"
Thu 8 Mar 2007 27,648 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\~WRL0962.tmp"
Thu 8 Mar 2007 30,720 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\~WRL3304.tmp"
Thu 8 Mar 2007 31,744 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\~WRL0719.tmp"
Thu 8 Mar 2007 32,768 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\~WRL1301.tmp"
Thu 8 Mar 2007 32,768 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\~WRL0019.tmp"
Mon 26 Mar 2007 19,456 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\~WRL4039.tmp"
Mon 26 Mar 2007 22,528 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\~WRL2835.tmp"
Mon 26 Mar 2007 24,064 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\~WRL2637.tmp"
Wed 21 Nov 2007 21,504 ...H. --- "C:\Documents and Settings\kant1\Bureau\Geraldine\~WRL3025.tmp"
Wed 21 Nov 2007 23,040 ...H. --- "C:\Documents and Settings\kant1\Bureau\Geraldine\~WRL2918.tmp"
Wed 21 Nov 2007 21,504 ...H. --- "C:\Documents and Settings\kant1\Bureau\Geraldine\~WRL4024.tmp"
Sat 15 Sep 2007 22,016 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\TD E2\~WRL2862.tmp"
Sat 15 Sep 2007 22,016 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\TD E2\~WRL2102.tmp"
Sat 30 Dec 2006 68,096 ...H. --- "C:\Documents and Settings\kant1\Application Data\Microsoft\Word\~WRL0076.tmp"
Thu 8 Mar 2007 21,504 ...H. --- "C:\Documents and Settings\kant1\Application Data\Microsoft\Word\~WRL0004.tmp"
Thu 8 Mar 2007 23,552 ...H. --- "C:\Documents and Settings\kant1\Application Data\Microsoft\Word\~WRL0767.tmp"
Mon 26 Mar 2007 24,576 ...H. --- "C:\Documents and Settings\kant1\Application Data\Microsoft\Word\~WRL0574.tmp"
Wed 4 Apr 2007 48,128 ...H. --- "C:\Documents and Settings\kant1\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 26 Sep 2007 19,456 ...H. --- "C:\Documents and Settings\kant1\Application Data\Microsoft\Word\~WRL0006.tmp"
Wed 26 Sep 2007 20,480 ...H. --- "C:\Documents and Settings\kant1\Application Data\Microsoft\Word\~WRL1661.tmp"
Wed 26 Sep 2007 20,992 ...H. --- "C:\Documents and Settings\kant1\Application Data\Microsoft\Word\~WRL0616.tmp"
Wed 26 Sep 2007 21,504 ...H. --- "C:\Documents and Settings\kant1\Application Data\Microsoft\Word\~WRL3309.tmp"
Wed 21 Nov 2007 20,992 ...H. --- "C:\Documents and Settings\kant1\Application Data\Microsoft\Word\~WRL1764.tmp"
Thu 28 Dec 2006 56,832 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\didactique gym\~WRL1362.tmp"
Sat 30 Dec 2006 65,024 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\didactique gym\~WRL0506.tmp"
Sat 30 Dec 2006 66,048 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\didactique gym\~WRL1080.tmp"
Sat 30 Dec 2006 68,608 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\didactique gym\~WRL3524.tmp"
Sat 30 Dec 2006 71,168 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\didactique gym\~WRL0325.tmp"
Sat 30 Dec 2006 1,224,704 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\didactique gym\~WRL2176.tmp"
Sat 30 Dec 2006 1,327,104 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\didactique gym\~WRL0396.tmp"
Sat 30 Dec 2006 1,328,128 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\didactique gym\~WRL3470.tmp"
Sat 30 Dec 2006 1,376,768 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\didactique gym\~WRL1503.tmp"
Wed 4 Apr 2007 49,152 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\dossier martine petit\~WRL1543.tmp"
Wed 4 Apr 2007 47,616 ...H. --- "C:\Documents and Settings\kant1\Mes documents\COURS\L3\dossier martine petit\~WRL2188.tmp"
Sun 7 Oct 2007 25,600 ...H. --- "C:\Documents and Settings\kant1\Bureau\Geraldine\L3 S5\nam\expos‚ insecte\~WRL0003.tmp"
Sat 6 Oct 2007 66,048 ...H. --- "C:\Documents and Settings\kant1\Bureau\Geraldine\L3 S5\nam\expos‚ insecte\~WRL0002.tmp"

[b]Finished![/b]
0
Réponse 11 / 21
kant1
 
j'ai fais un scan complet avec avira antivir, je sais pas si c'etait utile mais je l'ai qd meme fait.
Voici le rapport:

Avira AntiVir Personal
Report file date: 2008-06-26 12:24

Scanning for 1360080 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ACER-1916361FFD

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 2008-05-28 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-04-15 11:14:10
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-04-15 11:14:10
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-04-15 11:14:12
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-04-15 11:14:12
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:27:16
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 18:47:00
ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 2008-06-24 18:47:02
ANTIVIR3.VDF : 7.0.5.7 28672 Bytes 2008-06-25 18:47:02
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-04-15 11:14:12
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 2008-06-25 18:48:34
AESCN.DLL : 8.1.0.22 119157 Bytes 2008-06-25 18:48:26
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-04-25 09:24:06
AEPACK.DLL : 8.1.1.6 364918 Bytes 2008-06-25 18:48:20
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 2008-06-25 18:48:00
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 2008-06-25 18:47:54
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-05-31 15:25:00
AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-06-25 18:47:10
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-05-07 17:23:08
AECORE.DLL : 8.1.0.31 168310 Bytes 2008-06-06 15:26:52
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-04-15 11:14:10
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-04-15 11:14:10
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-04-15 11:14:10
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-04-15 11:14:10
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-04-15 11:14:10
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-04-15 11:14:12
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-04-15 11:14:12
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-04-15 11:14:12
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-04-15 11:14:06
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-04-15 11:14:06

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-06-26 12:24

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'FIREFOX.EXE' - '1' Module(s) have been scanned
Scan process 'thunderbird.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'hotpop.exe' - '1' Module(s) have been scanned
Scan process 'MsnMsgr.Exe' - '1' Module(s) have been scanned
Scan process 'Agent_WiFi.exe' - '1' Module(s) have been scanned
Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'E_FATI9BE.EXE' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'LTMOH.EXE' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.EXE' - '1' Module(s) have been scanned
Scan process 'WButton.exe' - '1' Module(s) have been scanned
Scan process 'OSDCtrl.exe' - '1' Module(s) have been scanned
Scan process 'CTRLVOL.EXE' - '1' Module(s) have been scanned
Scan process 'HotkeyApp.exe' - '1' Module(s) have been scanned
Scan process 'Powerkey.exe' - '1' Module(s) have been scanned
Scan process 'LaunchAp.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'CVPND.EXE' - '1' Module(s) have been scanned
Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
Scan process 'anbmServ.exe' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).

Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0096912.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0096914.exe
[DETECTION] Is the Trojan horse TR/Agent.FAK
[NOTE] The file was deleted!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0096915.exe
[DETECTION] Is the Trojan horse TR/Agent.FAJ
[NOTE] The file was deleted!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0096916.exe
[DETECTION] Is the Trojan horse TR/Agent.FAF
[NOTE] The file was deleted!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0096995.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.lac
[NOTE] The file was deleted!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0096996.exe
[DETECTION] Is the Trojan horse TR/Agent.FAK
[NOTE] The file was deleted!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0096997.exe
[DETECTION] Is the Trojan horse TR/Agent.FAJ
[NOTE] The file was deleted!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0096998.exe
[DETECTION] Is the Trojan horse TR/Agent.FAF
[NOTE] The file was moved to '48937b38.qua'!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0097001.cpl
[DETECTION] Is the Trojan horse TR/Killav.28714
[NOTE] The file was moved to '4933db39.qua'!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0097002.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[NOTE] The file was moved to '48937b3a.qua'!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0097005.cpl
[DETECTION] Is the Trojan horse TR/Killav.28714
[NOTE] The file was moved to '48937b39.qua'!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0097006.exe
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was moved to '4933db3a.qua'!
C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP431\A0097014.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[NOTE] The file was moved to '4933db3b.qua'!
C:\Recycled\Dc8\25062008_19353382.zip
[0] Archive type: ZIP
--> backup/Sys1.exe
[DETECTION] Is the Trojan horse TR/Agent.FAK
[NOTE] The file was moved to '48937b51.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\ddcApmLE.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '48c67b85.qua'!
Begin scan in 'D:\' <ACERDATA>

End of the scan: 2008-06-26 13:19
Used time: 55:53 min

The scan has been done completely.

4386 Scanning directories
167741 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
7 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
167726 Files not concerned
6395 Archives were scanned
2 Warnings
15 Notes
0
Réponse 12 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
Bonne initiative.

Comment se comporte le PC ?

BitDefender
#Fais un scan en ligne Bitdefender
#Une fois sur le site clique sur le bouton BitDefender Scan Online
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
#Copie/colle le rapport final.

NB : Le scan est à faire avec Internet Explorer
0
Réponse 13 / 21
kant1
 
le scan est fait voici le rapport...

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Thu, Jun 26, 2008 - 15:24:29</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:22:44</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">30802</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4400</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">519</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2434</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1263612</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">42</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0095953.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Peed.JLG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0095953.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0095953.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096669.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Peed.JLG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096669.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096669.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096673.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Peed.JLG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096673.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP430\A0096673.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
Réponse 14 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
Comment se comporte le PC ?
0
Réponse 15 / 21
kant1
 
mieux j'ai l'impression, je n'ai plus de fenetre d'avira antivir et je peux profiter de tout sans etre interompus tout les deux secondes...

Merci bien pour tout...
Faudrait un jour que j'apprenne à lire c'est foutu rapport!!
0
Réponse 16 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
Du temps, de la patience, de la motivation, et des recherches :)

* Je t'invite à lire ceci :
*Sécuriser son ordinateur
*Mesures préventives avant de naviguer sur Internet
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.

*Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau
*Clique sur Recherche et laisse le scan se terminer.
*Clique sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives.
*Clique sur Quitter, pour que le rapport puisse se créer.
*Poste le rapport C:\TCleaner.txt

------------------------------------------------------------------------------------------­­-------------------------

1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok

------------------------------------------------------------------------------------------­­-------------------------

*Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

------------------------------------------------------------------------------------------­­-------------------------

Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..

0
Réponse 17 / 21
kant1
 
Voici le rapport de Toolcleaner

-->- Recherche:

C:\HijackThis.exe: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\kant1\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\kant1\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\kant1\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\kant1\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\kant1\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\kant1\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 18 / 21
12.eleven Messages postés 1192 Statut Membre 34
 
Tu peux mettre ton sujet en résolu !

Bon surf !
0
Réponse 19 / 21
kant1
 
ok merci pour ton aide
0
Réponse 20 / 21
kant1
 
comment passer le post en probleme resolu?
0
  • 1
  • 2

Discussions similaires

Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse
Signification "TR"
andromeid -
matrix4422 -

3 réponses