Antivirus xp 2008

alexandrej07 Messages postés 15 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai moi aussi attrapé le virus "antivirus xp 2008" et j'aimerais avoir votre aide pour le supprimer
J'ai vu qu'il existait deja des topics a ce sujet et j'ai tenté de resoudre le probleme, en vain.
je suis a votre ecoute
merci davance
alex
Configuration: Windows XP
Internet Explorer 6.0

24 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    _________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

    manuel :

    http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. alexandrej07 Messages postés 15 Statut Membre
     
    re bonjojur, je n'arrive pas a utiliser cobofix, doiss-je creer une console de récuperation comme dit dans un tuto que jai vu, ou alors ca doit marcher juste en cliquant sur l'icone??
    merci
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. alexandrej07 Messages postés 15 Statut Membre
     
    scann en cours, merci
    je dois joindre a ma reponse le rapport effectué avec hijackthis aussi?
    0
  5. alexandrej07 Messages postés 15 Statut Membre
     
    voici le rapport optenu avec MalwareByte's

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 2

    20/09/2008 23:32:27
    mbam-log-2008-09-20 (23-32-27).txt

    Type de recherche: Examen complet (C:\|H:\|)
    Eléments examinés: 135041
    Temps écoulé: 35 minute(s), 4 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 7
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 28

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\lphcc9jj0ej61.exe (Trojan.FakeAlert) -> Unloaded process successfully.
    C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\blphcc9jj0ej61.scr (Trojan.FakeAlert) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcc9jj0ej61 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhc99jj0ej61 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\blphcc9jj0ej61.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lphcc9jj0ej61.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\phcc9jj0ej61.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\alexandre\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

    je dois en faire un avec hijackthis?
    merci
    0
  6. alexandrej07 Messages postés 15 Statut Membre
     
    voici le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:27:03, on 21/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Documents and Settings\alexandre\Bureau\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Program Files\VideoraiPodConverter\VideoraConverter.exe -t
    O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSI] "C:\Program Files\MSI\MSI.exe" -nogui
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [Tok-Cirrhatus-2355] "C:\Documents and Settings\alexandre\Local Settings\Application Data\smss.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et colle le rapport:
    https://www.virustotal.com/gui/

    C:\Documents and Settings\alexandre\Local Settings\Application Data\smss.exe
    0
  8. alexandrej07 Messages postés 15 Statut Membre
     
    bonjour,
    fichier a analyser introuvable
    :(
    0
  9. alexandrej07 Messages postés 15 Statut Membre
     
    j'ai par ailleurs 4 autres fichiers "smss", de type "Application", mais a d'autres emplacements
    0
  10. alexandrej07 Messages postés 15 Statut Membre
     
    voici le rapport effectué avec le premier lien
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sun, Sep 21, 2008 - 14:54:58

    Info d'analyse

    Fichiers scannés

    157417

    Infectés Fichiers

    35

    Virus Détectés

    Rootkit.TDss.A

    1

    Trojan.FakeAlert.Gen.2

    1

    Worm.Brontok.HTML.A

    1

    Trojan.FakeAV.AM

    15

    Application.CleanSystemRestore.A

    11

    Packer.Malware.Lighty.C

    3

    Adware.XpAntivirus.AJ

    3

    file:///C:/WINDOWS/bdoscan8/rtvr_rep.html
    0
  11. alexandrej07 Messages postés 15 Statut Membre
     
    file:///C:/WINDOWS/bdoscan8/rtvr_rep.html
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as le rapport avec le nom des fichiers infectés??? colle le
    0
  13. alexandrej07 Messages postés 15 Statut Membre
     
    le voici

    Virus Détectés
    Rootkit.TDss.A : 1

    Trojan.FakeAlert.Gen.2 : 1

    Worm.Brontok.HTML.A :1

    Trojan.FakeAV.AM : 15

    Application.CleanSystemRestore.A :11

    Packer.Malware.Lighty.C : 3

    Adware.XpAntivirus.AJ : 3

    c'est ca?
    jai du bricoler un peu...
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il me faudrait connaitre le nom des fichiers qui sont inféctés , là tu ne me mets que le nom des infections et le nombre d'infection de chaque
    0
  15. alexandrej07 Messages postés 15 Statut Membre
     
    je vois
    le rapport obtenu ne donnait pas le nom des fichiers infectés
    je fais un scann avec activscann2.0
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    0
  17. alexandrej07 Messages postés 15 Statut Membre
     
    rapport obtenu maintenant

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-09-21 20:38:42
    PROTECTIONS: 1
    MALWARE: 32
    SUSPECTS: 3
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description                                  Version                       Active    Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1229 [VPS 080920-0]     4.8.1229                      No        Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
    ;===================================================================================================================================================================================
    00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt
    00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@doubleclick[2].txt
    00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@atdmt[2].txt
    00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt
    00139535  Application/Processor              HackTools           No        0         Yes            No           C:\SDFix\apps\Process.exe
    00139535  Application/Processor              HackTools           No        0         No             No           C:\RECYCLER\S-1-5-21-1177238915-879983540-839522115-1004\Dc12.exe[C:\RECYCLER\S-1-5-21-1177238915-879983540-839522115-1004\Dc12.exe][SDFix\apps\Process.exe]
    00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\apps\Process.exe
    00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@tradedoubler[1].txt
    00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@247realmedia[2].txt
    00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@fastclick[2].txt
    00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@fastclick[2].txt
    00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@mediaplex[1].txt
    00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@xiti[1].txt
    00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@ad.yieldmanager[2].txt
    00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@apmebf[1].txt
    00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@apmebf[1].txt
    00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt
    00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@serving-sys[1].txt
    00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@bs.serving-sys[1].txt
    00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[1].txt
    00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@weborama[2].txt
    00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@weborama[1].txt
    00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@adtech[1].txt
    00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@adtech[1].txt
    00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@advertising[2].txt
    00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@ads.pointroll[2].txt
    00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@overture[1].txt
    00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt
    00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@smartadserver[2].txt
    00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           C:\MS32DLL.DLL.0BS
    00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           C:\MS32DLL.DLL.1BS
    00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           H:\MS32DLL.DLL.1BS
    00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           H:\MS32DLL.DLL.0BS
    00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           C:\WINDOWS\MS32DLL.DLL.0BS
    00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           H:\MS32DLL.DLL.2BS
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsy4.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp][²ÜÇ\MachineKey.dll]
    00381236  Adware/Xpantivirus2008             Adware              No        0         No             No           C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp.exe[²ÜÇ\MachineKey.dll]
    00381236  Adware/Xpantivirus2008             Adware              No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp.exe][²ÜÇ\MachineKey.dll]
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsb4.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nscAD.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsi4.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsj3.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsj4.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsj5.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsj6.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsj7.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsp3.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nss3.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nst6.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsw3.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsw4.tmp\MachineKey.dll
    00381236  Adware/Xpantivirus2008             Adware              No        0         No             No           C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp[²ÜÇ\MachineKey.dll]
    00494163  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp.exe]
    00494163  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp]
    01895148  Malicious Packer                   SecRisk             No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/blphcc9jj0ej61.scr]
    03511048  Application/RogueAntimalware2008   HackTools           No        0         No             No           C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp.exe[²ÜÇ\euladlg.dll]
    03511048  Application/RogueAntimalware2008   HackTools           No        0         No             No           C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp[²ÜÇ\euladlg.dll]
    03511048  Application/RogueAntimalware2008   HackTools           No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp.exe][²ÜÇ\euladlg.dll]
    03511048  Application/RogueAntimalware2008   HackTools           No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp][²ÜÇ\euladlg.dll]
    03548684  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt4.tmp.vbs]
    03548684  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2C.tmp.vbs]
    03587085  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/tdssadw.dll]
    03610262  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/tdssl.dll]
    03610263  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/tdsslog.dll]
    03610264  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/tdssmain.dll]
    03617848  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups_old\backups.zip[backups/lphcc9jj0ej61.exe]
    03632028  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/a.exe]
    03657535  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp.exe][²ºÇ.exe]
    03657535  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp][²ºÇ.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              6
    ;===================================================================================================================================================================================
    No        C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 2.1.0.25\AppleMobileDeviceSupport.msi[unk_0051][EventFixer.exe]
    No        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\EventFixer.exe                                                                                                                                                                                                                                                                                                                                                                                                                                      6
    No        C:\RECYCLER\S-1-5-21-1177238915-879983540-839522115-1004\Dc20.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                     6
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                6
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================


    désolé, ça n'a pas l'air tres clair
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vide ta corbeille

    _______________

    vire le fichier backups:

    C:\Documents and Settings\alexandre\Bureau\SDFix\backups

    ____________

    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    ______________
    Télécharge CleanX-II de sUBs (merci mOe) ici :

    http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

       Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
       Ferme toutes les applications.
       Désactive puis réactive ta restauration système.
       Double-clique sur CleanX-II.exe pour démarrer la réparation.
       Clique OK lorsque tu reçois un message d'avertissement.
       A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
       Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.

    Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
       Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.

    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options désactive la case: effacer les fichiers de plus de 48 heures)

    https://www.malekal.com/tutoriel-ccleaner/

    ________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\alexandre\Local Settings\Temp\nsy4.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Bureau\SDFix\backups\
    C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp.exe
    C:\Documents and Settings\alexandre\Local Settings\Temp\nsb4.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nscAD.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nsi4.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nsj3.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nsj4.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nsj5.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nsj6.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nsj7.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nsp3.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nss3.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nst6.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nsw3.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\nsw4.tmp\MachineKey.dll
    C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp
    C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  • 1
  • 2