Aider moi à supprimer Adware.Gator et Trojan. [Fermé]

Signaler
-
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
-
Bonjour,

mon antivirus me signale la présence de 2 virus : Adware.Gator.C et Trojan.Generic.382982 qu'il n'arrive pas à les supprimer.j'avoue que je suis vraiment nulle en info , tout de même j'ai lu ce qui a été ecri dans le forum sur adware gator et jé utiliser spybot, a-squared antimalware, ccleaner, et AVG antispyware, mais en vain.

Que faut-il que je fasse, s'il vous plait aidez moi.

Je vous met ici le résultat de mon dernier scan :

__________________________________________________________________________________________
BitDefender Log File

Product : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Deep System Scan
Log date : 12:52:51 05/10/2008
Log path : C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1223203971_1_02.xml

Scan Paths:Path 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Path 0001: C:\Program Files\a-squared Anti-Malware\a2guard.exe
Path 0002: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Path 0003: C:\Program Files\WinZip\WZQKPICK.EXE
Path 0004: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Path 0005: C:\WINDOWS\system32\ctfmon.exe
Path 0006: C:\Program Files\DAEMON Tools Lite\daemon.exe
Path 0007: C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
Path 0008: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Path 0009: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Path 0010: C:\Program Files\Winamp\winampa.exe
Path 0011: C:\WINDOWS\ALCWZRD.EXE
Path 0012: C:\WINDOWS\SOUNDMAN.EXE
Path 0013: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Path 0014: C:\WINDOWS\Explorer.EXE
Path 0015: C:\WINDOWS\System32\svchost.exe
Path 0016: C:\WINDOWS\System32\alg.exe
Path 0017: C:\WINDOWS\system32\wdfmgr.exe
Path 0018: C:\WINDOWS\system32\svchost.exe
Path 0019: C:\Program Files\SiteAdvisor\6253\SAService.exe
Path 0020: C:\WINDOWS\system32\HPZipm12.exe
Path 0021: C:\Program Files\a-squared Anti-Malware\a2service.exe
Path 0022: C:\WINDOWS\system32\spoolsv.exe
Path 0023: C:\WINDOWS\system32\svchost.exe
Path 0024: C:\WINDOWS\system32\svchost.exe
Path 0025: C:\WINDOWS\System32\svchost.exe
Path 0026: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Path 0027: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Path 0028: C:\WINDOWS\system32\svchost.exe
Path 0029: C:\WINDOWS\system32\svchost.exe
Path 0030: C:\WINDOWS\system32\lsass.exe
Path 0031: C:\WINDOWS\system32\services.exe
Path 0032: C:\WINDOWS\system32\winlogon.exe
Path 0033: C:\WINDOWS\system32\csrss.exe
Path 0034: \SystemRoot\System32\smss.exe
Path 0035: C:\
Path 0036: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Default action for encrypted infected objects : None
Default action for encrypted suspicious objects : None
Default action for password-protected objects : None

Scan engines summaryNumber of virus signatures : 1836235
Archive plugins : 43
Email plugins : 6
Scan plugins : 12
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 203591
Infected items : 2
Suspicious items : 0
Resolved items : 0
Unresolved items : 24
Password-protected items : 22
Individual viruses found : 2
Scanned directories : 10140
Scanned boot sectors : 6
Scanned archives : 3241
Input-output errors : 32
Scan time : 01:15:08
Files per second : 45

Scanned processes summaryScanned : 35
Infected : 0

Scanned registry keys summaryScanned : 321
Infected : 0

Scanned cookies summaryScanned : 321
Infected : 0

Remaining issues:Object Name Threat Name Final Status
C:\Documents and Settings\hhh\Local Settings\Temp\DivXPro505GAINBundle.exe=](VISE Installer s)=]Gain_Trickler.exe Adware.Gator.C Infected (no action was possible, file was in an archive)
D:\logiciel\DOUNLOAD MANAGER\Internet Donload Manager.exe=](7z o)=]Portable IDM\Downloads Trojan.Generic.382982 Infected (no action was possible, file was in an archive)


Objects that were not scanned:Object Name Reason Final Status
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2007\access.en-us\acclr.cab=]ACCESS_TEMPLATE_CUSTOMERSERVICE.ACCDT_1033=]template/database/objects/Form_Initialized.txt Overcompressed No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Base compilée\DMV2007.4DC Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Base compilée\DMV2007.RSR Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\fichepharmacoanimal.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\fichepharmacohumaine.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\Guide de l'utilisateur.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Export2\MAJDMV.TXT Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Install.exe Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\LISEZMOI.txt Password-protected No action was possible
C:\Documents and Settings\hhh\Local Settings\Temp\ir_ext_temp_1\AutoPlay\autorun.cdd=]_detect.dat Password-protected No action was possible
C:\Documents and Settings\hhh\Local Settings\Temp\ir_ext_temp_1\AutoPlay\autorun.cdd=]_proj.dat Password-protected No action was possible
C:\Documents and Settings\hhh\Local Settings\Temp\ir_ext_temp_1\AutoPlay\autorun.cdd=]_fonts.dat Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_temp.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_temp.xml Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA__\Data1.cab=]WebSearchENU.pdf Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA__\Data1.cab=]RdrMsgSplash.pdf Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA___\Data1.cab=]WebSearchENU.pdf Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA___\Data1.cab=]RdrMsgSplash.pdf Password-protected No action was possible
D:\logiciel\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2003\Logiciels\Winzip 9.0\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible

29 réponses

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqAiMXZpW1rpTZbSk2J9MnUokYbPT0O2yRy7IR2mY7cCLURDcqLQYoyx2Wu2juiMCKPq1130SsDHcr9qo6-wMeMk_5hkwKejdJcoKc2CyKcpYpKBoRibuLITHjSHTem_3BQHs5ANiXSwpEkeNkh2LaAnMCz5IYXwQfKIFQLE2rCzsEzeGA2Py1Tl-BeEEw0FlRAZlRh4JyACQuqg2thv2k3j8goTQ%3D%3D&attredirects=1

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Bonjours,

Les mots ne peuvent t'exprimer ma gratitude, que Dieu te récompense.

Jé une petite question à vous poser SVP: lorsque je démarre firefox il ne s'ouvre pas directement, une icone apparait avec la mention : trying to load a non local URI , j'appuis sur OK pour qu'elle démarre est ce à cause des virus? sinon que dois je faire?
Milles Merci encore.

voila le rapport:

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 11/28/05 10:37:03 Ver: 08.00.10
USER : hhh ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 48 Go Free : 29 Go
D:\ (Local Disk) - NTFS - Total : 100 Go Free : 94 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 07/10/2008| 9:46 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe
C:\DOCUME~1\hhh\LOCALS~1\Temp\mci4.tmp

-----------\\ Extensions

(hhh) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(hhh) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://fr.yahoo.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 07/10/2008| 9:49 - Option : [1]

-----------\\ Fin du rapport a 9:49:45,17
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
OK dans ce cas supprime SDFix et passe à la suite :


- Poste un nouveau rapport hijackthis


- Ensuite, on va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Dans ton cas, il s'agit de BitDefender et du TeaTimer de Spybot (Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Salu,

Merci encore.

J'ai eu toutes les difficultés du monde pour poster cette réponse, firefox met un temps fou, cette foi ci, pour télécharger une page: plus 10 min pour chaque page.

je suis très inquiète, autre chose au démarrage de l'ordinateur il s'est apparue une page bleue qui me dis que je dois vérifier l'intégrité de mon disque c: et tout de suite après un processus de 3 étapes a commencé puis jé pu ouvrir ma session normalement mais ce problème de page!!!!!!!!!!!!

Jé cliqué sur le lien pour télécharger et jusqu'à maintenant il n'y pas de téléchargement.

Dans tous les cas voici le premier rapport demandé.

SVP aider moi .

__________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:57, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Jack.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\real player\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [E06FDXRC_980453] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] D:\IDA\ida.exe -autorun
O4 - HKLM\..\Policies\Explorer\Run: [GG-3F86720930FC] .vbe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Internet Explorer 7.lnk = C:\Documents and Settings\hhh\Bureau\Portable_Internet_Explorer_7__Aero_Glass_style.exe
O8 - Extra context menu item: Download All Links with IDM - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06497D36-7FEC-4E4F-B69C-20857771FCBE}: NameServer = 193.95.122.40 193.95.93.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{06497D36-7FEC-4E4F-B69C-20857771FCBE}: NameServer = 193.95.122.40 193.95.93.77
O17 - HKLM\System\CS2\Services\Tcpip\..\{06497D36-7FEC-4E4F-B69C-20857771FCBE}: NameServer = 193.95.122.40 193.95.93.77
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Je suis très heureux d'avoir pu t'aider, et je te remercie pour ta sympathie :)


1) Où était situé le fichier détecté par BitDefender ?
Peux-tu refaire une analyse complète avec une fois que tu auras fait les parties 4 et 5 de mon précédent message ? (si ce n'est pas déja fait)


2) Pour le pare-feu, je ne savais pas que tu avais la suite de sécurité BitDefender qui en intègre déja un : n'en installe pas d'autre


3) Spyware Blaster agit comme un vaccin,il protège en permanence sans intervention ;)
Tu auras juste à le lancer tous les 10-15 jours pour le mettre à jour et réactiver toutes les protections.


4) Pour Firefox, je t'avoue que je ne sais pas. Il faudrait que tu vérifie si la version 2 est encore installée (dans ajout/suppression de programmes), et si oui, la supprimer manuellement.


5) Pour Internet Explorer, il faut le mettre à jour même si tu ne l'utilises pas : une infection peut utiliser une faille de sécurité de ce logiciel.


6) Dans ce cas, si tu n'utilises plus Adobe Reader, tu peux le désinstaller ;) Ce sera une porte d'entrée potentielle en moins pour les infections, et ça libérera de l'espace sur ton disque dur.



N'hésite pas à poser d'autres questions ou à demander des précisions si besoin.

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci


Bonjour ;
Merci vous êtes très aimable.


1/ aujourd’hui le PC s’est éteint 3 fois tout seul et parfois lorsqu’il est allumé une fenêtre s’affiche : « assistant d’installation d’un nouveau périphérique » mais il n’y a aucun périphérique ajouté ! D’autre part le bouton « mettre en veille » est toujours grisé et non utilisable !
voilà le scan de BitDefender
_________________________
BitDefender Log File

Product : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Scanning task : scan urgent
Log date : 11:18:12 27/10/2008
Log path : C:\Documents and Settings\hhh\Application Data\BitDefender\Desktop\Profiles\Logs\user_0001\1225102692_1_02.xml

Scan Paths:Path 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Path 0001: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Path 0002: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Path 0003: C:\WINDOWS\system32\ctfmon.exe
Path 0004: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Path 0005: C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
Path 0006: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Path 0007: C:\WINDOWS\ALCWZRD.EXE
Path 0008: C:\WINDOWS\Explorer.EXE
Path 0009: C:\WINDOWS\System32\svchost.exe
Path 0010: C:\WINDOWS\system32\svchost.exe
Path 0011: C:\Program Files\SiteAdvisor\6253\SAService.exe
Path 0012: C:\WINDOWS\system32\HPZipm12.exe
Path 0013: C:\WINDOWS\system32\spoolsv.exe
Path 0014: C:\WINDOWS\System32\svchost.exe
Path 0015: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Path 0016: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Path 0017: C:\WINDOWS\system32\svchost.exe
Path 0018: C:\WINDOWS\system32\lsass.exe
Path 0019: C:\WINDOWS\system32\services.exe
Path 0020: C:\WINDOWS\system32\winlogon.exe
Path 0021: \SystemRoot\System32\smss.exe
Path 0022: C:\
Path 0023: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Default action for encrypted infected objects : None
Default action for encrypted suspicious objects : None
Default action for password-protected objects : None

Scan engines summaryNumber of virus signatures : 1960515
Archive plugins : 43
Email plugins : 6
Scan plugins : 12
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 189818
Infected items : 3
Suspicious items : 0
Resolved items : 1
Unresolved items : 17
Password-protected items : 15
Individual viruses found : 3
Scanned directories : 8877
Scanned boot sectors : 6
Scanned archives : 2172
Input-output errors : 27
Scan time : 01:02:04
Files per second : 50

Scanned processes summaryScanned : 28
Infected : 0

Scanned registry keys summaryScanned : 1047
Infected : 0

Scanned cookies summaryScanned : 1047
Infected : 0

Remaining issues:Object Name Threat Name Final Status
D:\logiciel\DOUNLOAD MANAGER\Internet Donload Manager.exe=](7z o)=]Portable IDM\Downloads Trojan.Generic.382982 Infected (no action was possible, file was in an archive)
C:\Documents and Settings\hhh\Bureau\Screen Saver.exe=](Embedded EXE o) Trojan.Generic.6360 No action was possible


Resolved issues:Object Name Threat Name Final Status
D:\logiciel\Screen Saver.zip=]Screen Saver.exe=](Embedded EXE o) Trojan.Generic.6360 Deleted


Objects that were not scanned:Object Name Reason Final Status
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2007\access.en-us\acclr.cab=]ACCESS_TEMPLATE_CUSTOMERSERVICE.ACCDT_1033=]template/database/objects/Form_Initialized.txt Overcompressed No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Base compilée\DMV2007.4DC Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Base compilée\DMV2007.RSR Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\fichepharmacoanimal.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\fichepharmacohumaine.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\Guide de l'utilisateur.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Export2\MAJDMV.TXT Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Install.exe Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\LISEZMOI.txt Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_temp.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_temp.xml Password-protected No action was possible
D:\logiciel\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2003\Logiciels\Winzip 9.0\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible
_________________________________________

2/ J’ai sauvegardé mes fichiers importants sur une clé USB avant de poser cette question sur ce forum et depuis je ne l’ai pas utilisé. Je crains maintenant qu’il reinfecte l’ordinateur si je l’utilise : comment faire SVP ?

3/ si je télécharge la dernière version de Internet Explorer, est ce que son installation va automatiquement eliminer l’ancienne version ? Sinon que dois je faire pour eliminer l’ancienne version ?

4/ Pour adobe reader je l’ai désinstallé depuis longtemps mais j’ai Adobe shockware player et Adobe flash player activex : je ne sais ni qui les a installé ni leur fonction. Que dois je en faire avec ? Est-ce qu’ils représentent une faille de sécurité ?

* Merci d'avance et bonne journée.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Très bien, ton ordinateur n'est plus infecté (cette fois c'est vrai)



1) Sécurise ton ordinateur

Tu n'as pas encore mis Internet Explorer à jour, il faut le faire même si tu ne l'utilises pas et que tu l'as désactivé, car il peut être utilisé par une infection.
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas (ou si ta version de Windows n'est pas officielle...), télécharge et installe IE 7 depuis ce lien : IE 7



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Ensuite, clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Lance CCleaner
Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite à nouveau à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci


Bonjour;

Milles fois Merci. C'est vraiment un rêve qui se réalise et c'est grâce à vous.

Je sais ce que vous allez penser de moi "elle est affreuse et méchante" , mais j'ai quelques questions très importantes, si bien sûr vous avez le temps et l'aimabilité de me répondre.

1/ Mon PC a une très mauvaise habitude depuis l'infection : il se bloque tout le temps, tout s'arrête soudainement, la souris, le clavier, l'écran ! Je me suis dis que ceci est du aux virus et maintenant que la désinfection est terminé, il continu à se bloquer ! D'autre part le bouton de mise en veille est encore inutilisable ! S.V.P un conseil, un diagnostic, une idée seront les bienvenus.

2/ J'ai honte de reposer cette question et je vous comprend bien si vous ne voulez pas répondre, mais à vrai dire je ne veux pas déranger quiconque en posant d'autres questions sur le forum. Voilà : j'aimerai bien savoir S.V.P si vous avez une idée quelconque sur la cause de l'ondulation de mes pages WEB ou WORD.

3/ Là c'est ma tout dernière faveur je vous assure : j'ai quelques programmes que je ne peux pas les désinstaller, il me dis qu'un composant est introuvable donc la suppression est impossible, si vous avez S.V.P une astuce ou une solution ça serais magnifique.

Là il ne me reste que vous souhaiter une vie pleine de bonheur et de succès.

Non, je crois que ces mots ne pourront jamais vous récompenser comme vous le méritez ! Mais ne vous inquiétez pas, je ne vous oublierais jamais dans mes prières car seul DIEU pourrait vous récompenser.

Bonne continuation et bonne journée.

Salut;

Désolée, je sais que je commence à être insupportable mais j'ai quelque chose à ajouter svp:

- l'icone ' périphérique USB non reconnu ' n'arrète pa d'apparaitre aujourd'hui . De plus aujourd'hui en travaillant sur le
PC j'entends parfois un bip comme s'il allait se bloquer.

Bon après midi.
Bonsoir

Désolée encore mais j'étais très inquiète, alors j'ai fait ce scan avec mon antivirus et voilà le rapport: S.V.P que dois faire? Est ce ce virus responsable de ces symptômes ?

Merci encore.
____________________________________

BitDefender Log File

Product : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Scanning task : scan urgent
Log date : 20:03:47 01/11/2008
Log path : C:\Documents and Settings\hhh\Application Data\BitDefender\Desktop\Profiles\Logs\user_0001\1225566227_1_02.xml

Scan Paths:Path 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Path 0001: C:\WINDOWS\hh.exe
Path 0002: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Path 0003: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Path 0004: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Path 0005: C:\WINDOWS\ALCWZRD.EXE
Path 0006: C:\WINDOWS\Explorer.EXE
Path 0007: C:\WINDOWS\System32\svchost.exe
Path 0008: C:\WINDOWS\system32\svchost.exe
Path 0009: C:\Program Files\SiteAdvisor\6253\SAService.exe
Path 0010: C:\WINDOWS\system32\HPZipm12.exe
Path 0011: C:\WINDOWS\system32\spoolsv.exe
Path 0012: C:\WINDOWS\System32\svchost.exe
Path 0013: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Path 0014: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Path 0015: C:\WINDOWS\system32\svchost.exe
Path 0016: C:\WINDOWS\system32\lsass.exe
Path 0017: C:\WINDOWS\system32\services.exe
Path 0018: C:\WINDOWS\system32\winlogon.exe
Path 0019: \SystemRoot\System32\smss.exe
Path 0020: C:\
Path 0021: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Default action for encrypted infected objects : None
Default action for encrypted suspicious objects : None
Default action for password-protected objects : None

Scan engines summaryNumber of virus signatures : 2004990
Archive plugins : 43
Email plugins : 6
Scan plugins : 12
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 185166
Infected items : 1
Suspicious items : 0
Resolved items : 0
Unresolved items : 8
Password-protected items : 7
Individual viruses found : 1
Scanned directories : 8883
Scanned boot sectors : 6
Scanned archives : 2165
Input-output errors : 26
Scan time : 00:53:56
Files per second : 56

Scanned processes summaryScanned : 26
Infected : 0

Scanned registry keys summaryScanned : 1017
Infected : 0

Scanned cookies summaryScanned : 1017
Infected : 0

Remaining issues:Object Name Threat Name Final Status
C:\WINDOWS\system32\Screen Saver.Scr=](Embedded EXE o) Trojan.Generic.6360 No action was possible


Objects that were not scanned:Object Name Reason Final Status
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2007\access.en-us\acclr.cab=]ACCESS_TEMPLATE_CUSTOMERSERVICE.ACCDT_1033=]template/database/objects/Form_Initialized.txt Overcompressed No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_temp.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_temp.xml Password-protected No action was possible
D:\logiciel\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2003\Logiciels\Winzip 9.0\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible

______________________________

Bonne nuit.
Salut;

Je ne sais pas ce qui se passe avec mon ordinateur, SVP AU SECOURS.

Il se bloque dès que j'ouvre ma session puis l'écran devient noir sans qu'il s'éteint.Si je redémarre il ne démarre pas.

Parfois lorsque l'écran devient noir il y a cette écriture : Bad BIOS Checksum. Starting BIOS Recovery mais le moteur tourne et l'ecran reste noir.

SVP AIDEZ MOI.
Salu,

Enfin, j'ai pu télécharger ComboFix mais firefox me l'a téléchargé sur Mes documents malgré que j'ai bien suivi tes instructions.Est ce que je peux faire couper coller sur Bureau tout simplement ?

Petit problème : je ne sais pas comment désactiver mon antivirus BitDefender ( dans le tuto il n'y a pas cet antivirus), d'autres part j'ai aussi ccleaner, Malwarebytes et Hijackthis est ce que je dois les désactiver aussi et comment? je dois faire attention avant de cliquer sur ce programme n'est ce pas : à vrai dire je ne veux pas péter mon chère ordinateur ma vie dépend en lui, ca c'est sûre !!

J'ai encore le problème du téléchargement lent de la page ! Plus encore j'ai oublié de vous dire que le bouton de Mise en veille a disparu depuis une semaine au moins, je ne peux que arrêter ou redémarrer l'ordinateur.

Merci encore ET ENCORE.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
1) Télécharge OAD (Outil d'Aide au Diagnostic) sur ton bureau : OAD
→ Lance 'OAD.exe' en faisant un double clic sur le fichier
→ Saisis la valeur recherchée -> ' Internet Donload Manager.exe ' ( fais un copier/coller exact : il ne faut aucun espace après le exe)
→ Type de recherche : sélectionne l'option 6 puis appuie sur la touche entrée
→ OAD va maintenant rechercher le fichier, laisse le travailler

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé, fais en un copier/coller ici stp

Note : Certains Antivirus peuvent émettre une alerte lors de l'utilisation de ce programme, ignore la



2) Pour la clé USB :

- Télécharge UsbFix sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton bureau
- Le pc va redémarrer
- Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)


Télécharge VaccinUSB.exe depuis cette adresse : http://perso.orange.fr/-Gof/DL/VaccinUSB.exe (si ton antivirus le détecte comme virus, ignore le, c'est une fausse alerte).

Copie/colle ce ficher sur ta clé USB (à la racine du disque, pas dans un dossier), puis ouvre le à partir de là.
Il créera ainsi les répertoires aux noms suivants : ravmon.exe, ravmon.log, winfile.exe, copy.exe, host.exe, autorun.inf, msvcr71.dll, adober.exe, found.000, comment.htt, desktop.ini à la racine du volume (c'est à dire les fichiers de propagation des infections les plus rencontrées). Une fois ces répertoires créés, tu peux supprimer VaccinUSB.exe.



3) Pour Internet Explorer, si tu installes la nouvelle version, cela supprimera l'ancienne.



4) Adobe Flash Player sert à visualiser certaines animations sur des pages web. Pour le mettre à jour, tu peux désinstaller ta version et télécharger la nouvelle ici : https://get.adobe.com/flashplayer/



A bientôt ;)


Bonjour;

Merci pour ta réponse rapide.

J'ai tout appliqué à la lettre, mais j'ai eu quelques désagréments lors de l'utilisation du UsbFix: le PC s'est éteint plusieurs fois successives et l'écran reste noir. Heureusement qu'il a démarré normalement à ma dernière tentative de démarrage et je te poste tout de suite tous les rapports qu'ils en découlent.

_______________________________
OAD

28/10/2008 ---- 11:21:42,43

----------------------------------
§§§§§§ [Internet Donload Manager.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

___________________________________

-------------- UsbFix V2.395 ---------------

* User : hhh - GG-3F86720930FC
* Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:13:46 le 28/10/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\hhh\LOCALS~1\Temp\3.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AlcWzrd REG_SZ ALCWZRD.EXE
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avp6_post_uninstall

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
E06FDXRC_980453 REG_SZ "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------


--------------- ! Fin du rapport ! ----------------
_____________________________________________
Vaccin USB
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 13 Supprimer fichier
%CURRENT_DIRECTORY%\sqlserv.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 14 Supprimer fichier
%CURRENT_DIRECTORY%\zPharaoh.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 15 Supprimer fichier
%CURRENT_DIRECTORY%\info.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 25 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 26 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 27 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 28 Créer dossier
%CURRENT_DIRECTORY%\info.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 29 Créer dossier
%CURRENT_DIRECTORY%\sqlserv.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 30 Créer dossier
%CURRENT_DIRECTORY%\zPharaoh.exe
Result: Success
-------------------------------------------------------



Bon après midi et bon appétit.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
" DOUNLOAD MANAGER "
Est-ce que tu utilises ce logiciel ?


SALUT

Non je ne l'utilise pas.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Ok, après quelques recherches, je viens de voir que ça avait sans doute été installé par l'infection (ça explique pourquoi BitDefender le détecte)


Fais ce qui suit dans l'ordre :


1) Préparation

# Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe



2) Redémarre le PC en mode sans échec :

Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l'avoir à ta disposition.
Ferme toutes les fenêtres et applications.
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec.



3) Désinfection

# Hijackthis
Lance Hijackthis, choisis 'do a system scan only', coche les lignes suivantes et clique sur "Fix Checked" :
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDMIECC.dll 
O8 - Extra context menu item: Download All Links with IDM - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IEExt.htm


# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
D:\logiciel\DOUNLOAD MANAGER 
C:\Documents and Settings\hhh\Bureau\Screen Saver.exe 

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.

# Lance CCleaner :
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage,
puis sur OK dans la fenêtre qui s' affiche.

Enfin, registre --> Chercher des erreurs --> Répare toutes les erreurs (renouvelle cette manipulation jusqu'à ce qu'il ne trouve plus d'erreur)

Bonjour;

Merci bien et j'espère que je n'ai pas pris le temps de vos études.

Voilà le rapport de OTMoveIt
__________________________________________

D:\logiciel\DOUNLOAD MANAGER\Portable IDM\Downloads moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\Toolbar moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\Languages moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDM\idmmzcc\META-INF moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDM\idmmzcc\components moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDM\idmmzcc\chrome moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDM\idmmzcc moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDM\Grabber\Projects moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDM\Grabber moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDM\DwnlData moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDM moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\DwnlData moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin moved successfully.
D:\logiciel\DOUNLOAD MANAGER\Portable IDM moved successfully.
D:\logiciel\DOUNLOAD MANAGER moved successfully.
File/Folder C:\Documents and Settings\hhh\Bureau\Screen Saver.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10292008_094943
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Pas de soucis, je n'ai pas beaucoup d'heures de cours ;)

OTMoveIt a bien supprimé le dossier infecté, cette fois je pense qu'il n'y a plus d'infection ;)
Peux-tu poster un nouveau rapport hijackthis stp ? Dis moi aussi si BitDefender détecte autre chose ?


Bonsoir;

Voilà les deux rapport, j'espère qu'on aura vraiment fini avec ces trojans !

_________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:03, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\real player\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [E06FDXRC_980453] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Internet Explorer 7.lnk = C:\Documents and Settings\hhh\Bureau\Portable_Internet_Explorer_7__Aero_Glass_style.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{06497D36-7FEC-4E4F-B69C-20857771FCBE}: NameServer = 193.95.122.40 193.95.93.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{06497D36-7FEC-4E4F-B69C-20857771FCBE}: NameServer = 193.95.122.40 193.95.93.77
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
# Relance OTMoveIt.exe (une dernière fois)

Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

D:\logiciel\Screen Saver.zip

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.


# Lance CCleaner :
Nettoyeur --> Analyse > Lancer le nettoyage,
puis sur OK dans la fenêtre qui s' affiche.

Puis, Registre --> Chercher des erreurs --> Répare toutes les erreurs (renouvelle cette manipulation jusqu'à ce qu'il ne trouve plus d'erreur)


Bonjour;

le rapport:

_______________________

D:\logiciel\Screen Saver.zip moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10302008_082818
_______________________
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Aïe... On dirait que les problèmes ne sont pas terminés :(


Essaye de remettre les paramètres par défaut du BIOS :

Lorsque le système est mis sous tension, le BIOS affiche un message de copyright à l'écran, puis il effectue les tests de diagnostics et d'initialisation. Lorsque tous les tests ont été effectués, le BIOS affiche un message qui t'invite à appuyer sur une touche pour accéder au setup du BIOS.

Selon la marque du BIOS il peut s'agir de la touche F2, de la touche F10, de la touche DEL ( "Suppr" sur les claviers français) ==> là, tu pourras remettre les paramètres par défaut de ton BIOS, et il devrait refonctionner à nouveau correctement.

Merci bien pour ta réponse.

Après mon dernier post le PC a redémarrer normalement et il ne s'est pas éteint jusqu'à maintenant. Donc si je rencontre ce problème de Bios demain je dois appuyer sur l'une des touches indiquées?

Mais à est du tout ça ? à chaque instant j'ai l'impression qu'il va s'éteindre pour ne plus s'ouvrir. Pour moi c'est plus qu'un film d'horreur !!

N'y a t-il pas quelque chose que je peux faire pour réparer tout ceci S.V.P.

ET encore merci, je vous fatigue avec tous ces histoires, non ?
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
"Donc si je rencontre ce problème de Bios demain je dois appuyer sur l'une des touches indiquées ? "

==> Oui, sur la touche qui t'es indiquée lors du redémarrage pour accéder au setup du BIOS (qui est en principe l'une de celles que je t'ai indiquées)


Maintenant que tu as à nouveau accès à ton ordinateur, pourrais-tu faire un nouveau scan avec MalwareBytes stp ? Avec les nouvelles mises à jour, il doit être capable de détecter tout ce qui peut éventuellement rester.


Lance MBAM
- Va dans l'onglet mise à jour et clique sur "Recherche de mise à jour" : la version de la base de donnée doit être au moins 1360.
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Et ne t'inquiète pas, tu ne me fatigues pas du tout "avec toutes ces histoires", je suis là pour ça ;)
Bonjour

Désolé pour le retard, mais aujourd'hui j'ai rencontré le même problème: je démarre l'ordinateur, il s'ouvre normalement puis même pas 5 minutes il redémarre et puis plus rien :'pas de signal'.si je redémarre le moteur tourne mais l'écran est noir et je ne peux pas utiliser le clavier. A vrai dire j'ai pas bien compris votre méthode de restaurer les BIOS manuellement, SVP aurez vous la gentillesse de m'expliquer pas à pas en détail : Merci :)

Heureusement ( Dieu soit louer ) après plusieurs essais de redémarrage il vient juste de fonctionner et j'ai fait le scan avec MBam mais il n'a rien détecter:

__________________

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1367
Windows 5.1.2600 Service Pack 2

05/11/2008 10:11:43
mbam-log-2008-11-05 (10-11-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138248
Temps écoulé: 58 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_____________________

Merci, en l'attente de votre réponse j'ai laisser le PC allumé je ne veux plus le refermé !!!
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Alors pour le BIOS :

Quand ton ordinateur démarre, avant le logo Windows, il y a plusieurs écrans avec un fond noir et du texte qui apparaissent.
Sur l'un de ces écrans, un message de ce type doit apparaitre "Press XXX to enter BIOS setup"
XXX = une touche du clavier, probablement une de celles que je t'ai indiqué la dernière fois.

Il faut alors que tu appuies plusieurs fois sur cette touche pour accéder aux réglages du BIOS.
Là il faut que tu cherches comment remettre les paramètres par défaut : si tu trouves cette option mais que tu as un doute, note ce qui est indiqué et dis le moi ici, ou plus simplement, fais toi aider par quelqu'un qui a accès physiquement à ton ordinateur (moi je ne peux pas faire grand chose d'ici).


Bonjour :)

Merci bien. A propos du BIOS j'ai rien fait du tout mais je parviens maintenant à redémarrer mon ordinateur normalement et même s'il s'éteint tout seul je peux le redémarrer sans avoir l'écran tout noir.

Donc que dois je faire pour ce dernier trojan détecté par mon antivirus, s.v.p ?

SVP ne me dites surtout pas que vous restez éveillé jusqu'à 2h du matin pour répondre à nos questions, autrement j'aurais pas la conscience tranquille ! Là je me permet de vous donnez un petit conseil médical : dors tôt et réveille toi tôt sans pour autant dépasser 6-7h de sommeil d'accord. Le corps humain sera perturbé s'il ne suit pas un bon rythme, car beaucoup d'hormones suivent un rythme nycthéméral ( le chef de file est le cortisol).
Un autre conseil si vous permettez: si vous restez longtemps devant l'ordinateur ou si votre travail l'exige je vous conseille de mettre près de toi une bouteille d'eau et en buvez un verre chaque heure : l'eau est nécessaire pour améliorer votre concentration et votre mémorisation et ça diminue aussi la fatigue visuelle.

Désolé mais j'ai voulu vous être utile pour une fois. Bonne journée.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Il n'a pas été supprimé par BitDefender ? Comme à chaque fois, utilise OTMoveIt

---> Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

:processes
explorer.exe

:files
C:\WINDOWS\system32\Screen Saver.Scr

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log



Tiens moi au courant pour ça et pour tes problèmes de redémarrage.



Merci pour les conseils médicaux, je ne m'attendais pas à une consultation gratuite ici ;)
J'ai toujours une carafe d'eau sur mon bureau :) Par contre je n'ai jamais réussi à avoir un sommeil régulier, je vais souvent me coucher tard (à 4h cette nuit). Ne t'inquiète pas si je réponds dans la nuit sur le forum, ce n'est pas par obligation mais parce que c'est là où je suis toujours disponible.

Salut

voilà le rapport
_________________________

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\Screen Saver.Scr not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\hhh\LOCALS~1\Temp\etilqs_P7VUiMlY0WQR30o097GI scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11072008_162121

Files moved on Reboot...
File C:\DOCUME~1\hhh\LOCALS~1\Temp\etilqs_P7VUiMlY0WQR30o097GI not found!
C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\hhh\Local Settings\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\XUL.mfl moved successfully.
______________________________

Pour le démarrage : tout est normal jusqu'à maintenant.



"Merci pour les conseils médicaux, je ne m'attendais pas à une consultation gratuite ici "
C'est le moins que je puisse faire pour vous .

" je n'ai jamais réussi à avoir un sommeil régulier, je vais souvent me coucher tard "

Pour optimiser au mieux votre sommeil, voici quelques conseils simples à mettre en oeuvre au quotidien :

-Ayez une alimentation équilibrée et mangez toujours un repas plus léger le soir que le midi. Evitez les plats trop gras, épicés, et autres excitants qui rendront plus difficile votre digestion.

-Ayez une activité physique régulière :
se dépenser tout au long de la journée en pratiquant un sport ou une activité physique régulière favorise l’endormissement. Cependant, éviter de pratiquer ces activités le soir (après 17h00), cela risquant d’avoir l’effet inverse en vous empêchant de dormir.Par exemple, une marche rapide de 30 minutes est suffisante pour combler les besoins en exercices quotidiens.

- Évitez les stimulations artificielles :
avant de vous coucher, évitez de regarder la télévision ou un écran d’ordinateur. La lumière artificielle produite par ces appareils trompe votre rythme biologique. Privilégiez donc la relaxation, la lecture (préparer ses cours).

- s'exposer à la lumière vive le jour et dormir dans l'obscurité :
Les contrastes lumineux déclenchent les cycles naturels d'éveil et de sommeil. Il est donc recommandé de prévoir des activités à l'extérieur ou près d'une fenêtre bien éclairée durant le jour et de s'assurer un lieu le plus sombre possible pour le sommeil. La mélatonine, l'hormone du bon sommeil, est sécrétée dans l'obscurité et régularise le sommeil en général.

- évitez l'alcool, la caféine et la nicotine :
L'alcool est un dépresseur qui diminue la qualité du sommeil, la caféine est un excitant qui empêche la venue de l'endormissement, et la nicotine est un stimulant qui provoque de nombreux éveils durant la nuit. Ces trois saboteurs sont à surveiller.

- aérez la chambre à coucher avant de dormir et abaisser la température :
Il est recommandé de dormir à 65 oF (entre 15 et 17 oC). L'oxygénation de la chambre est nécessaire parce que le cerveau, étant hyperactif durant les rêves, exigera une surconsommation d'oxygène durant le sommeil paradoxal. Ensuite, le sommeil est plus régénérateur dans une pièce fraîche que dans un lieu surchauffé.

- se garder un moment de relaxation avant le sommeil :
Cette période de transition permet de faire une coupure entre le stress de jour et la détente de nuit. Un état d'esprit calme induit au sommeil. Écouter une musique apaisante, lire ou méditer sont autant de moyens de calmer le mental agité par le stress quotidien.

- s'éveiller avant la sonnerie du réveille-matin :
Ce retour naturel à la réalité évite un réveil brusque dans le milieu d'un cycle de sommeil profond. Le cerveau est plus alerte après un cycle naturel complété, celui du sommeil profond ou du sommeil paradoxal. Il suffit de se donner l'ordre de s'éveiller quelques minutes avant le réveille-matin. Cette suggestion ou programmation se fait avant d'aller au lit.

- profitez des détentes diurnes pour diminuer la fatigue accumulée :
La technique consiste à faire des pauses de 5 minutes chaque fois que la fatigue ou un coup de pompe se fait sentir. Le simple fait de fermer les yeux et de laisser divaguer la pensée produit une régénération instantanée. De plus, une courte sieste de 20 minutes après le repas du midi ou plus tard dans la journée permet une recharge rapide des énergies vitales.

- Et si le sommeil ne vient pas… : ne restez pas dans votre lit à attendre.Préférez effectuer une activité calme comme la lecture jusqu’à ce que vous sentiez la fatigue arriver (picotements, bâillements, somnolence…). A ce moment, couchez vous à nouveau, le sommeil ne devrait pas tarder à vous emporter !

* En ajoutant un ou plusieurs de ces trucs à vos habitudes régulières, vous remarquerez que votre sommeil s'améliore petit à petit. Permettez-vous de faire d'abord des essais pour en vérifier l'efficacité, puis appliquer ces conseils pratiques selon vos besoins.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Merci pour ces conseils ;)

Le fichier n'a pas été trouvé par OTMoveIt, il a dû être supprimé par BitDefender...
Si BitDefender en découvre à nouveau, il faudra réutiliser un programme de désinfection, c'est probablement qu'il reste une partie de l'infection que BitDefender ne voit pas et que nous n'avons pas supprimé...

Bonjour :)

Merci infiniment, pour avoir le cœur net voilà un dernier (vraiment le dernier) scan de mon antivirus:

_____________________

BitDefender Log File

Product : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Scanning task : scan urgent
Log date : 23:59:57 07/11/2008
Log path : C:\Documents and Settings\hhh\Application Data\BitDefender\Desktop\Profiles\Logs\user_0001\1226098797_1_02.xml

Scan Paths:Path 0000: C:\PROGRA~1\FOXITS~1\FOXITR~1\FOXITR~1.EXE
Path 0001: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Path 0002: C:\Program Files\Mozilla Firefox\firefox.exe
Path 0003: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Path 0004: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Path 0005: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Path 0006: C:\WINDOWS\ALCWZRD.EXE
Path 0007: C:\WINDOWS\Explorer.EXE
Path 0008: C:\WINDOWS\System32\svchost.exe
Path 0009: C:\WINDOWS\system32\svchost.exe
Path 0010: C:\Program Files\SiteAdvisor\6253\SAService.exe
Path 0011: C:\WINDOWS\system32\HPZipm12.exe
Path 0012: C:\WINDOWS\system32\spoolsv.exe
Path 0013: C:\WINDOWS\System32\svchost.exe
Path 0014: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Path 0015: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Path 0016: C:\WINDOWS\system32\svchost.exe
Path 0017: C:\WINDOWS\system32\lsass.exe
Path 0018: C:\WINDOWS\system32\services.exe
Path 0019: C:\WINDOWS\system32\winlogon.exe
Path 0020: \SystemRoot\System32\smss.exe
Path 0021: C:\
Path 0022: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Default action for encrypted infected objects : None
Default action for encrypted suspicious objects : None
Default action for password-protected objects : None

Scan engines summaryNumber of virus signatures : 2078093
Archive plugins : 43
Email plugins : 6
Scan plugins : 12
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 185634
Infected items : 1
Suspicious items : 0
Resolved items : 0
Unresolved items : 8
Password-protected items : 7
Individual viruses found : 1
Scanned directories : 8970
Scanned boot sectors : 6
Scanned archives : 2027
Input-output errors : 31
Scan time : 01:05:34
Files per second : 46

Scanned processes summaryScanned : 26
Infected : 0

Scanned registry keys summaryScanned : 1016
Infected : 0

Scanned cookies summaryScanned : 1016
Infected : 0

Remaining issues:Object Name Threat Name Final Status
C:\System Volume Information\_restore{DC5D7E42-2691-48B2-AEFA-BF80DF0EB4ED}\RP286\A0191402.Scr=](Embedded EXE o) Trojan.Generic.6360 Delete Failed (file was in an archive)


Objects that were not scanned:Object Name Reason Final Status
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2007\access.en-us\acclr.cab=]ACCESS_TEMPLATE_CUSTOMERSERVICE.ACCDT_1033=]template/database/objects/Form_Initialized.txt Overcompressed No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_temp.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_temp.xml Password-protected No action was possible
D:\logiciel\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2003\Logiciels\Winzip 9.0\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible


__________________________

Bonne journée.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
C:\System Volume Information\_restore{DC5D7E42-2691-48B2-AEFA-BF80DF0EB4ED}\RP286\A0191402.Scr=](Embedded EXE o) Trojan.Generic.6360


==> Cette fois j'ai l'impression qu'on en est venu à bout :)

La seule menace détectée se trouve dans la restauration du système (system volume information \ restore)
Pour purger la restauration, tu peux refaire ceci :

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.
Merci bien, c'est fait.

S'il n'y a pas quelque chose d'autre que vous me conseillez de faire je dois marquer ce sujet comme résolu, n'est ce pas ?

ET bien il ne me reste que vous souhaiter tout le bien du monde. Bonne nuit et beaux rêves.

Que DIEU te garde.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
"S'il n'y a pas quelque chose d'autre que vous me conseillez de faire "

Non, je t'ai déja donné quelques conseils la première fois que je pensais l'infection éradiquée, maintenant tout est propre et sécurisé il me semble :) Fais simplement attention aux sites que tu consultes et à ce que tu télécharges.


"je dois marquer ce sujet comme résolu, n'est ce pas ?"

Je crois qu'il faut être inscrit sur le site pour faire ça, tu ne pourras donc pas à mon avis (mais ce n'est pas très important).



Je te souhaite une bonne continuation avec un ordinateur sain, et je te remercie pour ta sympathie (et les conseils médicaux).
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Bonjour,


Merci de suivre la procédure suivante pour générer un rapport hijackthis qui me permettra de diagnostiquer le problème de ton ordinateur :

Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/download/telecharger-159-hijackthis

Une fois que tu l'auras installé, il va se lancer automatiquement : ferme le, puis va dans le menu démarrer --> Poste de travail --> disque local C --> Program Files --> Trend Micro --> Hijackthis --> cherche hijackthis.exe et fais un clic droit dessus --> renomme le en Jack.exe

Ensuite lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

Bonjour,
Je tiens d'abord à vous remercier vous votre réponse.Jé fais exactement ce que vous m'avez indiquer mais entre temps jé eu quelques désagrements: mon ordinateur c'est bloqué deux fois et jé du le fermer puis redémarrer et la troisième fois il s'est éteint tout seul et n'a pas voulu s'ouvrir en redémarrant : est ce vraiment grave.Il s'est bloqué plusieurs fois ces derniers jours!

voila le rapport:

-----------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:01, on 06/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\Jack.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\real player\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [E06FDXRC_980453] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] D:\IDA\ida.exe -autorun
O4 - HKLM\..\Policies\Explorer\Run: [GG-3F86720930FC] .vbe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Internet Explorer 7.lnk = C:\Documents and Settings\hhh\Bureau\Portable_Internet_Explorer_7__Aero_Glass_style.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - ?p=ZCman000
O8 - Extra context menu item: Download All Links with IDM - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06497D36-7FEC-4E4F-B69C-20857771FCBE}: NameServer = 193.95.122.40 193.95.93.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{06497D36-7FEC-4E4F-B69C-20857771FCBE}: NameServer = 193.95.122.40 193.95.93.77
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe