Virus.
Faern
-
Faern -
Faern -
Bonjour,
Voila j'ai nettoyer l'ordinateur de ma mère mais je pense qu'il y en reste mais hors de mes compétences, donc je viens faire appel a vous.
Je vous remercie de votre aide, voici les logs :
Voila j'ai nettoyer l'ordinateur de ma mère mais je pense qu'il y en reste mais hors de mes compétences, donc je viens faire appel a vous.
Je vous remercie de votre aide, voici les logs :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:39:59, on 03/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\csrss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe H:\WINDOWS\System32\cisvc.exe H:\Program Files\Executive Software\Diskeeper\DkService.exe H:\Program Files\ESET\ESET Smart Security\ekrn.exe H:\WINDOWS\System32\msdtc.exe H:\WINDOWS\System32\tcpsvcs.exe H:\WINDOWS\System32\snmp.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\wdfmgr.exe H:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe H:\WINDOWS\System32\mqsvc.exe H:\WINDOWS\System32\mqtgsvc.exe H:\WINDOWS\System32\alg.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\Explorer.EXE H:\Program Files\ESET\ESET Smart Security\egui.exe H:\Program Files\SuperCopier2\SuperCopier2.exe H:\Program Files\DAEMON Tools\daemon.exe H:\WINDOWS\system32\cidaemon.exe H:\Program Files\MSN Messenger\msnmsgr.exe H:\Program Files\MSN Messenger\usnsvc.exe H:\Program Files\Trend Micro\HijackThis\HijackThis.exe H:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 222.111.150.111 gwgt1.joymax.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [egui] "H:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SuperCopier2.exe] H:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [DAEMON Tools] "H:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] H:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/24927cef5e27694d9516/netzip/RdxIE601_fr.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://H:\Program Files\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://H:\Program Files\AutoCAD 2002\InstBanr.ocx O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://H:\Program Files\AutoCAD 2002\InstFred.ocx O16 - DPF: {CEA3052D-65B9-44E2-A501-5E14024BC66F} (TricksterActiveX Control) - http://www.tricksteronline.com/control/tricksterActiveX.cab O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} - http://www.tricksteronline.com/control/KALogoutComponent.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://H:\Program Files\AutoCAD 2002\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{E792A17A-84F2-4703-A8B8-1C9BBF37CDD9}: NameServer = 192.168.0.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - H:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - H:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - H:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe O23 - Service: Zetera - Zetera Corporation - H:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 31, 2008 9:41:35 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/07/2008
Enregistrements dans la base antivirus Kaspersky : 914471
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
D:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 96889
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:24:56
Nom de l'objet infecté / Nom du virus / Dernière action
H:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_5a4.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Administrateur\NTUSER.DAT.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Charon\CACHE.NDB L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\epfwlog.dat L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\virlog.dat L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\warnlog.dat L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Lop SD\Backup-Lop\Program Files\Circle Developement\Uninstall.exe Infecté : Trojan.Win32.Obfuscated.hxg ignoré
H:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\0001000A.ci L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
H:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{71EBA1FB-B5C0-4F61-B1B2-FEFA2797E1E8}\RP803\A0207518.exe Infecté : Trojan.Win32.Obfuscated.hxg ignoré
H:\System Volume Information\_restore{71EBA1FB-B5C0-4F61-B1B2-FEFA2797E1E8}\RP804\change.log L'objet est verrouillé ignoré
H:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\EventCache\{88C7CF74-03CE-4269-8A8F-74CCC01A7DA3}.bin L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
H:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat L'objet est verrouillé ignoré
H:\WINDOWS\Temp\Perflib_Perfdata_6f8.dat L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
A voir également:
- Virus.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
5 réponses
Salut
(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html …
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas >> "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Ensuite, va dans > Démarrer > Poste de travail > H:\
et supprime le(s) dossier(s)/programme(s) en gras, ci-dessous, si tu le(s) trouves.
H:\Lop SD
Vide la Corbeille.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
----------
Ensuite, ...
Désactive la restauration du système :
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet "Restauration du système" de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs.
Clique sur OK.
(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html …
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas >> "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Ensuite, va dans > Démarrer > Poste de travail > H:\
et supprime le(s) dossier(s)/programme(s) en gras, ci-dessous, si tu le(s) trouves.
H:\Lop SD
Vide la Corbeille.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
----------
Ensuite, ...
Désactive la restauration du système :
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet "Restauration du système" de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs.
Clique sur OK.
Salut,
Voila tout a était effectuer, je n'ai pas tout compris l'utilité de la 2éme phase mais je te fais confiance.
Sinon l'ordinateur a l'air clean ?
Merci encore de ton aide.
Bonne soirée, Faern.
Voila tout a était effectuer, je n'ai pas tout compris l'utilité de la 2éme phase mais je te fais confiance.
Sinon l'ordinateur a l'air clean ?
Merci encore de ton aide.
Bonne soirée, Faern.
Bonjour,
Désolé du double post, mais je ne sais pas si l'ami kduc m'a oublié ou pas.
Je m'excuse de mon impatience si cela vous gêne.
Bonne soirée, Faern.
Désolé du double post, mais je ne sais pas si l'ami kduc m'a oublié ou pas.
Je m'excuse de mon impatience si cela vous gêne.
Bonne soirée, Faern.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
