Sujet Précédent Sujet Suivant

Virus.

Fermé
Faern - 5 août 2008 à 11:25
 Faern - 11 août 2008 à 23:05
Bonjour,
Voila j'ai nettoyer l'ordinateur de ma mère mais je pense qu'il y en reste mais hors de mes compétences, donc je viens faire appel a vous.

Je vous remercie de votre aide, voici les logs : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:59, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\System32\cisvc.exe
H:\Program Files\Executive Software\Diskeeper\DkService.exe
H:\Program Files\ESET\ESET Smart Security\ekrn.exe
H:\WINDOWS\System32\msdtc.exe
H:\WINDOWS\System32\tcpsvcs.exe
H:\WINDOWS\System32\snmp.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wdfmgr.exe
H:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
H:\WINDOWS\System32\mqsvc.exe
H:\WINDOWS\System32\mqtgsvc.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\ESET\ESET Smart Security\egui.exe
H:\Program Files\SuperCopier2\SuperCopier2.exe
H:\Program Files\DAEMON Tools\daemon.exe
H:\WINDOWS\system32\cidaemon.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [egui] "H:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] H:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "H:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] H:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/24927cef5e27694d9516/netzip/RdxIE601_fr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://H:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://H:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://H:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {CEA3052D-65B9-44E2-A501-5E14024BC66F} (TricksterActiveX Control) - http://www.tricksteronline.com/control/tricksterActiveX.cab
O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} - http://www.tricksteronline.com/control/KALogoutComponent.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://H:\Program Files\AutoCAD 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E792A17A-84F2-4703-A8B8-1C9BBF37CDD9}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - H:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - H:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - H:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Zetera - Zetera Corporation - H:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe


-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, July 31, 2008 9:41:35 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 30/07/2008
 Enregistrements dans la base antivirus Kaspersky : 914471
-------------------------------------------------------------------------------

Paramètres d'analyse:
   Analyser avec la base antivirus suivante: standard
   Analyser les archives: vrai
   Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
   D:\
   G:\
   H:\

Statistiques de l'analyse:
   Total d'objets analysés: 96889
   Nombre de virus trouvés: 1
   Nombre d'objets infectés: 2 / 0
   Nombre d'objets suspects: 0
   Durée de l'analyse: 04:24:56

Nom de l'objet infecté / Nom du virus / Dernière action
H:\Documents and Settings\Administrateur\Cookies\index.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG   L'objet est verrouillé   ignoré
H:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_5a4.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\Administrateur\ntuser.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\Administrateur\NTUSER.DAT.LOG   L'objet est verrouillé   ignoré
H:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Charon\CACHE.NDB   L'objet est verrouillé   ignoré
H:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\epfwlog.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\virlog.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\warnlog.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\LocalService\Cookies\index.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG   L'objet est verrouillé   ignoré
H:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT   L'objet est verrouillé   ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG   L'objet est verrouillé   ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat   L'objet est verrouillé   ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG   L'objet est verrouillé   ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT   L'objet est verrouillé   ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG   L'objet est verrouillé   ignoré
H:\Lop SD\Backup-Lop\Program Files\Circle Developement\Uninstall.exe   Infecté : Trojan.Win32.Obfuscated.hxg   ignoré
H:\System Volume Information\catalog.wci\00000002.ps1   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\00000002.ps2   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\0001000A.ci   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\cicat.fid   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\cicat.hsh   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\CiCL0001.000   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\CiP10000.000   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\CiP20000.000   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\CiPT0000.000   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\CiSL0001.000   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\CiSP0000.000   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\CiST0000.000   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\CiVP0000.000   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\INDEX.000   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\propstor.bk1   L'objet est verrouillé   ignoré
H:\System Volume Information\catalog.wci\propstor.bk2   L'objet est verrouillé   ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase   L'objet est verrouillé   ignoré
H:\System Volume Information\_restore{71EBA1FB-B5C0-4F61-B1B2-FEFA2797E1E8}\RP803\A0207518.exe   Infecté : Trojan.Win32.Obfuscated.hxg   ignoré
H:\System Volume Information\_restore{71EBA1FB-B5C0-4F61-B1B2-FEFA2797E1E8}\RP804\change.log   L'objet est verrouillé   ignoré
H:\WINDOWS\CSC\00000001   L'objet est verrouillé   ignoré
H:\WINDOWS\Debug\PASSWD.LOG   L'objet est verrouillé   ignoré
H:\WINDOWS\SchedLgU.Txt   L'objet est verrouillé   ignoré
H:\WINDOWS\SoftwareDistribution\EventCache\{88C7CF74-03CE-4269-8A8F-74CCC01A7DA3}.bin   L'objet est verrouillé   ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log   L'objet est verrouillé   ignoré
H:\WINDOWS\Sti_Trace.log   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\CatRoot2\edb.log   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\ACEEvent.evt   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\AppEvent.Evt   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\default   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\default.LOG   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\SAM   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\SAM.LOG   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\SecEvent.Evt   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\SECURITY   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\SECURITY.LOG   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\software   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\software.LOG   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\SysEvent.Evt   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\system   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\config\system.LOG   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\drivers\sptd.sys   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\MsDtc\MSDTC.LOG   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\MsDtc\Trace\dtctrace.log   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\msmq\storage\QMLog   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   L'objet est verrouillé   ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   L'objet est verrouillé   ignoré
H:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat   L'objet est verrouillé   ignoré
H:\WINDOWS\Temp\Perflib_Perfdata_6f8.dat   L'objet est verrouillé   ignoré
H:\WINDOWS\wiadebug.log   L'objet est verrouillé   ignoré
H:\WINDOWS\wiaservc.log   L'objet est verrouillé   ignoré
H:\WINDOWS\WindowsUpdate.log   L'objet est verrouillé   ignoré
A voir également:

5 réponses

Réponse 1 / 5
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
5 août 2008 à 19:42
Salut

(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html …
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas >> "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …

Ensuite, va dans > Démarrer > Poste de travail > H:\

et supprime le(s) dossier(s)/programme(s) en gras, ci-dessous, si tu le(s) trouves.

H:\Lop SD

Vide la Corbeille.

Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

----------
Ensuite, ...

Désactive la restauration du système :

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet "Restauration du système" de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.

Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs.
Clique sur OK.
0
Réponse 2 / 5
Faern
6 août 2008 à 18:18
Salut,

Voila tout a était effectuer, je n'ai pas tout compris l'utilité de la 2éme phase mais je te fais confiance.
Sinon l'ordinateur a l'air clean ?

Merci encore de ton aide.

Bonne soirée, Faern.
0
Réponse 3 / 5
Faern
10 août 2008 à 23:22
Bonjour,

Désolé du double post, mais je ne sais pas si l'ami kduc m'a oublié ou pas.

Je m'excuse de mon impatience si cela vous gêne.

Bonne soirée, Faern.
0
Réponse 4 / 5
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
11 août 2008 à 00:00
Bonsoir,

Quel double post ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Faern
11 août 2008 à 23:05
Bonsoir,

Je parlais de ce message : 

Salut,

Voila tout a était effectuer, je n'ai pas tout compris l'utilité de la 2éme phase mais je te fais confiance.
Sinon l'ordinateur a l'air clean ?

Merci encore de ton aide.

Bonne soirée, Faern.


Bonne soirée, Faern.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses