Bonjour, Samedi 28/11, je clôturais une discussion avec Anthony5151 suite au virus Heur.Trojan.Generic. Une analyse de mon ordi vient de se terminer. Il est complètement infesté du virus advisories 32270 - 27620 - 31821 - 26027 - 31010 - 29320 - 30150 - 32211 - 31453 - 30975 - 23655. Vite, à l'aide....! Merci

Advisories [Résolu]

Réponse 1 / 13

Mmsl35_ Messages postés 1805 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242
24 nov. 2008 à 21:55

>Fais une anlyse antivirus complete avec bitdfender online(avec internet explorer) puis pose le rapport.

http://www.bitdefender.fr/scan_fr/scan8/ie.html

>puis télécharge et installe spybot.laisse toi guider
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
fait une sauvegarde du registre.met le a jour. vaccine le système. puis "vérifier tout"

>>>>>>>>>1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaineS'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
24 nov. 2008 à 22:26

Bonsoir,
Merci de ta réponse.
Avant de faire quoi que ce soit, une question je passe par Firefox jamais par Internet Explorer.
Est-ce que ça pose un pb ou puis-je faire ce que tu dis sans risque ?
Merci
J'attends ta réponse

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
25 nov. 2008 à 14:05

Bonjour,
Ci-dessous le rapport BitDefender :

BitDefender - Fichier journal

Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 14:01:38 25/11/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1227618098_1_01.xml

Analyse des chemins :Chemin 0000: C:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2261461
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 116292
Eléments infectés : 2
Eléments suspects : 0
Eléments résolus : 2
Éléments non résolus : 0
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 2
Répertoires analysés : 8222
Secteur de boot analysés : 3
Archives analysés : 3
Erreurs I/O : 39
Temps d'analyse : 00:32:54
Fichiers par seconde : 58

Résumé des processus analysésAnalysé : 69
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1279
Infecté : 0

Résumé des cookies analysésAnalysé : 1279
Infecté : 0

Problèmes résolusNom de l'objet Nom de la menace État final
C:\WINDOWS\system32\tawqqk.exe Adware.Generic.17403 Supprimé
C:\WINDOWS\system32\cbtzcfbnl.exe Trojan.Skintrim.APO Supprimé

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
25 nov. 2008 à 16:02

Suite et fin de tes consignes, rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1422
Windows 5.1.2600 Service Pack 2

25/11/2008 15:55:53
mbam-log-2008-11-25 (15-55-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 100495
Temps écoulé: 25 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
____________

Voilà, j'attends tes consignes
Merci d'avance
Cordialement

Réponse 2 / 13

Mmsl35_ Messages postés 1805 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242
28 nov. 2008 à 20:47

télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
29 nov. 2008 à 10:32

Bonjour,
Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:21, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office 2003\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office 2003\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\_Chantal\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6b008598528c4fdaa9fc0a723a01ed12
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6b008598528c4fdaa9fc0a723a01ed12
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 3 / 13

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 nov. 2008 à 00:51

Bonsoir,

Désolé que ton ordinateur soit encore infecté muza... As-tu installé de nouveaux programmes depuis notre désinfection, ou alors est-ce que tu utilises des cracks ou des keygens ?

Je vais suivre le sujet ;)

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
29 nov. 2008 à 10:35

Bonjour Anthony,
Je n'ai installé aucun nouveau programme, je n'utilise aucun crack ou keygen.
Je n'y comprends rien !
La seule chose que j'ai remarqué après le nettoyage que tu m'as fait faire, c'est qu'en lançant l'Assistance Technique de Kaspersky, DE NOUVEAU ça m'ouvre systématiquement tous les onglets suivants :
https://support.kaspersky.com/fr/
https://www.microsoft.com/en-us/windows/default.aspx?icid=winvan
http://www.xp.com/
https://sell.sawbrokers.com/domain/media.com/
https://www.sunsigns.com?src=ac
https://www.edition.com/edition/zh/
http://www.service.com/
https://pack.com/
http://2/
http://www.(build.com/
http://2600)&pid=kis&version=8.0.0.454&hotfix=a&serial=0682-0004ce-0403ebdd&ktype=5&kcount=3&kcreat=13/...

Voilà

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790 > muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020
29 nov. 2008 à 15:09

Dans ce cas il est possible que ton ordinateur était déjà infecté quand je t'ai aidé... Mais aucun des rapports ne le montrait.

D'ailleurs, le rapport hijackthis ne montre toujours pas d'infection.
Par contre, je vois deux antivirus (BitDefender et Kaspersky !) : c'est une mauvaise idée, ils risquent d'entrer en conflit et de créer des problèmes... Si tu peux choisir, je te conseille de garder plutôt Kaspersky.

Avant de désinstaller l'un d'eux, peux tu les mettre à jour et faire un scan complet de ton ordinateur, puis poster les deux rapports correspondants stp ?

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38 > anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015
29 nov. 2008 à 16:15

Deux antivirus, en effet.
Je suis abonnée à Kaspersky Internet Security.
Mmsl35 m'a dit de télécharger BitDefender et pour le rendre actif, j'ai dû désactiver Kaspersky (pas désinstaller).

Tu me demandes de faire un scan complet, je vais le faire avec BitDefender, te poster le rapport.
Ensuite je désactiverai BitDefender pour réactiver Kaspersky à partir duquel je referai un scan dont je te posterai le rapport.

Quelques questions :
1/ Les virus que je chope peuvent-ils venir de Kaspersky lui-même ? L'ouverture de plusieurs onglets au lancement de l'Assistance Technique Kaspersky est tout à fait anormale.
Remarque : c'est depuis que j'ai téléchargé la MAJ Kaspersky que j'ai des problèmes de virus, le comble ! D'autant que j'ai pris la version complète Kaspersky Internet Security.
2/ J'utilise Windows Live Messenger uniquement pour des dials (je ne lance jamais directement les éventuels liens qui me sont transmis, je fais un copier/coller du lien dans FireFox

Merci de ton aide.
A plus

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38 > anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015
29 nov. 2008 à 16:17

Une dernière chose qui me vient à l'esprit, j'écoute de la musique via Deezer et YouTube.
Est-ce que ça peut être à l'origine des virus ?
Muza

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790 > muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020
29 nov. 2008 à 16:41

Si c'est bien la version officielle de Kaspersky, téléchargée depuis leur site officiel, le problème ne doit pas venir de là...
Normalement il n'y a pas de problème non plus sur Deezer et Youtube.

Il y a beaucoup de sources d'infection, je te donnerai un lien qui explique tout ça quand on aura fini la désinfection ;)

Réponse 4 / 13

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 nov. 2008 à 18:42

Désinstalle un de tes deux antivirus (encore une fois, à mon avis Kaspersky est meilleur que BD)

Ensuite, on va utiliser Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

N'oublie pas le TeaTimer de Spybot (Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
29 nov. 2008 à 18:59

Question avant de faire ce que tu me dis :

Tu me dis de fermer toutes les applications. OK mais comment je fais pour te poster le rapport ?
Et te marres pas de mes questions STP (rire)

A toi la parole :)

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
30 nov. 2008 à 10:58

Bonjour,
Si tu es dispo ce matin, je vais faire la manip avec Combofix. Je préfère le faire sachant que tu est en ligne.
J'ai désinstallé BitDefender.

Heu, dis moi, je fais comment si un pb survient et que je ne peux plus me connecter ???

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
30 nov. 2008 à 12:38

Heu c'est quoi le TeaTimer de Spybot et où se trouve Spybot ?

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
30 nov. 2008 à 12:53

Gloups ! Sorry :(
Je l'ai Spybot.

Réponse 5 / 13

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 nov. 2008 à 19:05

Je préfère que tu demandes plutôt que tu ne plantes ton PC avec Combofix ;)

Ferme toutes les applications avant le scan, une fois qu'il est terminé et que le rapport s'est affiché, tu peux réactiver tes protections et réouvrir toutes les applications que tu veux ;)

Réponse 6 / 13

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 nov. 2008 à 11:17

Si tu as peur qu'il y ait un problème, installe la console de récupération (il faut le CD de windows) en suivant le tuto.
Mais si tu suis bien les précautions indiquées, ca devrait aller.

Je me reconnecterai plus tard dans la journée.

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
30 nov. 2008 à 11:34

Je n'ai pas le CD de Windows.

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
30 nov. 2008 à 14:17

J'ai téléchargé ComboFix
J'ai installé la Console de Récupération Windows selon procédure du site Web de Microsoft
J'ai fait glissé l'icône WindowsXP_Boot sur l'icône ComboFix, comme indiqué dans la procédure
ComboFix a fait l'analyse de mon ordi.
Tout semble s'être déroulé comme prévu.
Je te poste le rapport :

ComboFix 08-11-29.03 - _Chantal 2008-11-30 13:59:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.413 [GMT 1:00]
Lancé depuis: c:\documents and settings\_Chantal\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\_Chantal\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Cache

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-29 19:07 . 2008-11-29 19:09 <REP> d-------- c:\windows\SxsCaPendDel
2008-11-27 11:54 . 2008-11-27 11:54 <REP> d-------- c:\documents and settings\_Chantal\Application Data\Windows Search
2008-11-27 11:42 . 2008-11-27 11:42 <REP> d-------- c:\program files\Microsoft Silverlight
2008-11-27 11:38 . 2008-11-27 11:38 <REP> d-------- c:\program files\MSBuild
2008-11-27 11:36 . 2008-11-27 11:41 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-27 11:35 . 2008-11-27 11:35 <REP> d-------- c:\program files\Reference Assemblies
2008-11-27 11:34 . 2008-11-27 11:34 <REP> d-------- C:\c76a7e95fc71809ea11f4499c2817dfd
2008-11-27 11:34 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-27 11:32 . 2008-11-27 11:32 <REP> d-------- c:\windows\system32\GroupPolicy
2008-11-27 11:32 . 2008-11-27 11:32 <REP> d-------- c:\program files\Windows Desktop Search
2008-11-27 11:32 . 2008-11-27 11:32 <REP> d-------- c:\documents and settings\_Chantal\Application Data\Windows Desktop Search
2008-11-27 11:31 . 2008-11-27 11:31 <REP> d-------- c:\program files\MSXML 6.0
2008-11-27 11:31 . 2008-03-07 17:56 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
2008-11-27 11:31 . 2008-03-07 17:56 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
2008-11-27 11:31 . 2008-03-07 17:56 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
2008-11-27 11:29 . 2008-11-27 11:43 1,393 --a------ c:\windows\imsins.BAK
2008-11-25 21:01 . 2008-11-25 21:01 <REP> d-------- C:\ConvertTemp
2008-11-25 14:09 . 2008-11-25 14:19 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-25 14:09 . 2008-11-25 16:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-25 12:41 . 2008-11-25 12:41 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-11-25 12:41 . 2008-11-25 12:41 385 --a------ c:\windows\system32\user_gensett.xml
2008-11-25 12:35 . 2008-11-29 19:05 <REP> d-------- c:\program files\BitDefender
2008-11-25 12:24 . 2008-11-29 19:06 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-11-22 15:17 . 2008-11-22 15:17 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-18 10:40 . 2008-11-30 13:22 <REP> dr-h----- c:\documents and settings\_Chantal\Recent
2008-11-18 10:36 . 2008-11-18 10:36 <REP> d-------- c:\program files\CCleaner
2008-11-18 10:11 . 2008-11-18 10:50 <REP> d-------- c:\program files\NOS
2008-11-18 10:11 . 2008-11-18 10:50 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2008-11-18 10:01 . 2008-11-18 10:01 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-18 10:01 . 2008-11-18 10:01 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-18 09:39 . 2008-11-18 09:39 <REP> d-------- c:\program files\SpywareBlaster
2008-11-17 23:01 . 2008-11-17 23:01 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-17 23:01 . 2008-11-17 23:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-17 23:01 . 2008-11-17 23:01 <REP> d-------- c:\documents and settings\_Chantal\Application Data\Malwarebytes
2008-11-17 23:01 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-17 23:01 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-17 22:56 . 2008-11-22 12:29 <REP> d-------- c:\program files\Trend Micro
2008-11-14 16:47 . 2008-11-14 17:21 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-14 16:47 . 2008-11-14 16:47 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-14 16:46 . 2008-11-30 14:02 2,913,824 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-14 16:46 . 2008-11-30 14:02 622,624 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-14 16:46 . 2008-11-30 14:02 23,844 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-14 16:46 . 2008-11-30 14:02 3,208 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-14 16:34 . 2008-11-14 16:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 13:05 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-18 09:13 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-18 09:01 --------- d-----w c:\program files\Java
2008-11-14 15:46 --------- d-----w c:\program files\Kaspersky Lab
2008-11-08 23:37 --------- d-----w c:\program files\Microsoft Picture It! PhotoPub
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MoneyAgent"="c:\program files\Microsoft Money\System\Money Express.exe" [2000-07-19 180279]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 188416]
"HPHmon04"="c:\windows\system32\hphmon04.exe" [2002-11-22 348160]
"HPHUPD04"="c:\program files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" [2002-11-22 49152]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-18 136600]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
SiWake.lnk - c:\program files\Wireless LAN Utility\SiWake.exe [2007-07-12 155648]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AOL 9.0\\aol.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-11-16 882688]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-16 7040]
S3 AVEO;WEB13AB;c:\windows\system32\DRIVERS\AVEOdcnt.sys []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2007-07-12 215552]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{031463a3-2d98-11dc-8642-00038a000015}]
\Shell\AutoRun\command - I:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43529cc7-0cf4-11dc-88ac-00038a000015}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-30 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-StandardInstall - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\_Chantal\Application Data\Mozilla\Firefox\Profiles\kpbia6jm.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 14:04:48
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1056)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\snmp.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\windows\system32\searchindexer.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Orange\Launcher\Launcher.exe
c:\apps\ABOARD\AOSD.EXE
c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\searchprotocolhost.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Heure de fin: 2008-11-30 14:07:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-30 13:07:17

Avant-CF: 131 036 602 368 octets libres
Après-CF: 130,965,159,936 octets libres

197 --- E O F --- 2008-11-29 23:36:07
_____________________________

J'attends tes instructions :)

Réponse 7 / 13

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 nov. 2008 à 21:47

Ca a l'air bon, poste un nouveau rapport hijackthis stp

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
30 nov. 2008 à 22:45

Voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:18, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\APPS\SMP\SmpSys.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Orange\systray\systrayapp.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Microsoft Office 2003\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office 2003\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\_Chantal\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6b008598528c4fdaa9fc0a723a01ed12
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6b008598528c4fdaa9fc0a723a01ed12
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 8 / 13

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 nov. 2008 à 23:08

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

1) Sécurise ton ordinateur

- Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)

- Garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"

3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

7) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
30 nov. 2008 à 23:50

Gloups ! Je suis déjà retournée sur internet...
J'avais téléchargé les dernières version de Java et Adobe Reader la dernière fois... mais bon je vais recommencer

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
1 déc. 2008 à 14:18

Bjr Anthony,
Bon j'ai fait tout comme tu m'as dit :)

Ce matin j'ai lancé :
- un examen complet Malwarebytes' : tout est ok
- un e analyse complète Kasperssky dont voici :

LES MENACES DETECTEES (je ne peux pas REPARER) :
01/12/2008 13:29:00 Détectés vulnérabilité https://securelist.fr/ Fichier C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\ msxml4.dll Très dangereux
01/12/2008 13:28:18 Détectés vulnérabilité https://securelist.fr/ Fichier C:\WINDOWS\system32\Macromed\Flash\ NPSWF32.dll Moyennement dangereux
01/12/2008 13:28:16 Détectés vulnérabilité https://securelist.fr/ Fichier C:\WINDOWS\system32\Macromed\Flash\ SWFlash.ocx Moyennement dangereux
01/12/2008 13:28:15 Détectés vulnérabilité https://securelist.fr/ Fichier C:\WINDOWS\system32\Macromed\Flash\ Flash9c.ocx Moyennement dangereux
01/12/2008 13:28:14 Détectés vulnérabilité https://securelist.fr/ Fichier C:\WINDOWS\system32\Macromed\Flash\ Flash8.ocx Moyennement dangereux
01/12/2008 13:28:14 Détectés vulnérabilité https://securelist.fr/ Fichier C:\WINDOWS\system32\Macromed\Flash\ Flash8b.ocx Moyennement dangereux
01/12/2008 13:25:57 Détectés vulnérabilité https://securelist.fr/ Fichier C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ msxml6.dll Très dangereux
01/12/2008 13:00:25 Détectés vulnérabilité https://securelist.fr/ Fichier C:\Program Files\Java\jre1.5.0_04\bin\ java.exe Très dangereux
01/12/2008 13:00:25 Détectés vulnérabilité https://securelist.fr/ Fichier C:\Program Files\Java\jre1.5.0_04\bin\ javaws.exe Très dangereux
01/12/2008 12:58:42 Détectés vulnérabilité https://securelist.fr/ Fichier C:\Program Files\Fichiers communs\AOL\ Flasha.ocx Très dangereux
01/12/2008 12:32:27 Détectés vulnérabilité https://securelist.fr/ Fichier c:\program files\quicktime\ quicktimeplayer.exe Très dangereux
01/12/2008 12:32:26 Détectés vulnérabilité https://securelist.fr/ Fichier c:\program files\real\realplayer\ realplay.exe Très dangereux

LE RAPPORT :
01/12/2008 12:32:35 Un programme malveillant a été découvert Kaspersky Internet Security
01/12/2008 12:05:39 Détectés: HEUR:Worm.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034542.exe
01/12/2008 12:05:39 Non réparés: HEUR:Worm.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034542.exe Consigné dans le rapport
01/12/2008 12:05:39 Détectés: HEUR:Worm.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034542.exe
01/12/2008 09:18:35 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034551.exe Consigné dans le rapport
01/12/2008 09:18:35 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034551.exe
01/12/2008 09:18:34 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034549.exe Consigné dans le rapport
01/12/2008 09:18:34 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034549.exe
01/12/2008 09:18:31 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034550.exe Consigné dans le rapport
01/12/2008 09:18:31 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034550.exe
01/12/2008 09:18:30 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034548.exe Consigné dans le rapport
01/12/2008 09:18:30 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034548.exe
01/12/2008 09:18:27 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034547.exe Consigné dans le rapport
01/12/2008 09:18:27 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034547.exe
01/12/2008 09:18:27 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034546.exe Consigné dans le rapport
01/12/2008 09:18:27 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034546.exe
01/12/2008 09:18:26 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034545.exe Consigné dans le rapport
01/12/2008 09:18:26 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034545.exe
01/12/2008 09:18:23 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034544.exe Consigné dans le rapport
01/12/2008 09:18:23 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034544.exe
01/12/2008 09:18:23 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034543.exe Consigné dans le rapport
01/12/2008 09:18:23 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034543.exe
01/12/2008 09:18:23 Détectés: HEUR:Worm.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034542.exe
01/12/2008 09:18:23 Non réparés: HEUR:Worm.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034542.exe Consigné dans le rapport
01/12/2008 09:18:23 Détectés: HEUR:Worm.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034542.exe
01/12/2008 09:17:51 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034551.exe Consigné dans le rapport
01/12/2008 09:17:51 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034551.exe
01/12/2008 09:17:50 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034549.exe Consigné dans le rapport
01/12/2008 09:17:50 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034549.exe
01/12/2008 09:17:47 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034550.exe Consigné dans le rapport
01/12/2008 09:17:47 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034550.exe
01/12/2008 09:17:46 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034548.exe Consigné dans le rapport
01/12/2008 09:17:46 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034548.exe
01/12/2008 09:17:44 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034547.exe Consigné dans le rapport
01/12/2008 09:17:44 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034547.exe
01/12/2008 09:17:43 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034546.exe Consigné dans le rapport
01/12/2008 09:17:43 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034546.exe
01/12/2008 09:17:43 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034545.exe Consigné dans le rapport
01/12/2008 09:17:43 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034545.exe
01/12/2008 09:17:40 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034544.exe Consigné dans le rapport
01/12/2008 09:17:40 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034544.exe
01/12/2008 09:17:39 Non réparés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034543.exe Consigné dans le rapport
01/12/2008 09:17:39 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034543.exe
01/12/2008 09:17:39 Détectés: HEUR:Worm.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034542.exe
01/12/2008 09:17:39 Non réparés: HEUR:Worm.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034542.exe Consigné dans le rapport
01/12/2008 09:17:39 Détectés: HEUR:Worm.Win32.Generic Kaspersky Internet Security C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP530\A0034542.exe
_____________

C'est à n'y rien comprendre !!!
Enfin pour moi...
A plus

Réponse 9 / 13

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 déc. 2008 à 19:04

Tu as des points de restauration infectés, tu es sûr d'avoir fait ce que je t'ai indiqué en 5 ?

Il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection) :

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK (c'est important)

Puis, refais la manipulation inverse.

Les menaces détectées correspondent à des vulnérabilités : ce ne sont pas des infections, Kaspersky t'indique seulement quels logiciels ne sont pas à jour et présentent donc des risques de sécurité.

Une vulnérabilité Windows, pour la corriger : Menu démarrer --> Windows Update --> télécharge toutes les mises à jour importantes

Flash Player : Menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> désinstalle "Adobe Flash Player" "Macromedia Flash Player".... etc
Puis télécharge la version actuelle ici : https://get.adobe.com/flashplayer/?loc=fr

Java :
Tu as encore la version 5 update 6, on est aujourd'hui à la version 6 update 10...
Menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les anciennes versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

Quicktimeplayer :
Lance Quick Time Player (tu dois pouvoir le trouver dans les programmes du menu démarrer), puis recherche les mises à jour disponibles. Je ne connais pas bien ce logiciel, mais ça doit être dans "outils" ou "Options" ou encore dans "?"

RealPlayer :
Lance Real Player (tu dois pouvoir le trouver dans les programmes du menu démarrer), puis recherche les mises à jour disponibles. Je ne connais pas bien ce logiciel, mais ça doit être dans "outils" ou "Options" ou encore dans "?"

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
1 déc. 2008 à 23:55

Bonsoir,

Restauration :
J'avais fait ce que tu disais au point 5. Je l'ai refait.

Windows :
La seule MAJ qu'il y a c'est "Windows Genuine Advantage Validation Tool (KB892130)" mais je n'ai pas l'intention de la télécharger.

Flash Player et Macromedia Flash Player : désinstallés
Flash Player : téléchargé

Java :
La version que j'ai : Java (TM) 6 Update 10
Je n'ai donc rien fait

QuickTime :
Impossible de le lancer...

RealPlayer :
Mise à jour faite
__________
Voilà :)
A toi...

Mmsl35_ Messages postés 1805 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242 > muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020
5 déc. 2008 à 19:36

alors qu'une mise à jour sur une centaine de fait! alors ton pc est une passoire!

Réponse 10 / 13

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 déc. 2008 à 19:52

"La seule MAJ qu'il y a c'est "Windows Genuine Advantage Validation Tool (KB892130)" mais je n'ai pas l'intention de la télécharger. "

A moins que ton Windows ne soit pas authentique, il faut pourtant que tu la télécharges pour avoir accès aux autres mises à jour des produits Microsoft...

QuickTime :
Dans ce cas, tu peux le désinstaller s'il ne te sert à rien.

Java :
Il est peut être nommé jre / jdk...
En plus de la dernière version, tu as apparemment aussi la version 5 update 4 (1.5.0_04), regarde si tu ne la trouves pas sous d'autres noms dans Ajout/suppression de programmes.

Sinon, fais ce qui suit :
Menu démarrer --> Poste de travail --> disque C --> Program Files --> Java --> supprime le dossier jre1.5.0_04

Puis redémarre ton ordinateur et refais un nettoyage avec CCleaner (fichiers et registre)

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
5 déc. 2008 à 14:27

Bonjour Anthony,

WINDOWS GENUINE :
Ma version de Windows XP est authentique.
J'ai fait cette mise à jour mais à contre cœur par rapport à ce que j'ai pu lire sur Commentcamarche, cf ci-dessous :
http://www.commentcamarche.net/forum/affich 2176029 desinstaller windows genuine validation tool
J'espère que je n'aurai pas à le regretter...

QUICK TIME :
J'ai réussi à faire la MAJ aujourd'hui alors que la dernière fois, je n'arrivais même pas à le lancer !

JAVA :
J'ai supprimé une version J2SE...

CCLEANER :
J'ai redémarré et fait un nettoyage CCleaner.

Maintenant, je fais quoi de :
- ComboFix.exe
- WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

Merci

Mmsl35_ Messages postés 1805 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242 > muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020
5 déc. 2008 à 19:36

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe *
une mise à jour de xp a garder.

Réponse 11 / 13

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
6 déc. 2008 à 18:13

Supprime Combofix

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe ==> si tu l'as exécuté pour installer la mise à jour correspondate, tu peux le supprimer.

Pour Windows Genuine Advantage Tool ==> si tu ne l'avais pas installé, tu n'aurais pas pu avoir de mise à jour... C'est simple ! Lis les messages de quick57 dans le sujet que tu as envoyé...
Après, si la politique de Microsoft ne te convient pas (elle est criticable, certes), alors supprime Windows et change de système exploitation...

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
6 déc. 2008 à 19:00

Bonjour Anthony,

Te fâches pas... :)
Reconnais quand même qu'il est difficile pour les novices en informatique de prendre une décision quand les avis reçus sont contradictoires...
C'est le cas pour Windows Genuine Advantage Tool.
Ca l'est également pour WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe : Mmsl35 me dit de le conserver, toi, tu me dis de le supprimer...?
Bien que n'ayant jamais installé Windows Genuine Advantage Tool, j'ai toujours reçu les MAJ.
Cependant, je t'ai fait confiance, je l'ai donc installé. Depuis, au démarrage de mon ordi, une "vérification" est lancée automatiquement avant le lancement de Windows, j'ai tout juste le temps de l'arrêter avant qu'elle ne démarre.
De quoi s'agit-il, je n'en ai pas la moindre idée.

Merci de ton aide.
Cordialement
Bon week end

Réponse 12 / 13

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 déc. 2008 à 14:36

Je ne me fache pas ;)
Mais je suis toujours un peu agacé de voir qu'on critique tout ce que fait Microsoft, qu'on est sceptique sur tout ce qui vient de Microsoft, mais que quasiment tout le monde l'utilise malgré tout (alors qu'il y a des alternatives, notamment Linux).
En ce qui te concerne, tu as un Windows légal, je ne voyais donc pas ce que tu avais à craindre à installer cette mise à jour... Normalement, ça déclanche une vérification pour voir si ta version de Windows n'est pas piratée, et si c'est bon, ça t'autorise ensuite à faire les mises à jour, et ça ne se manifeste plus par la suite.

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe : c'est ce qui a servi à installer la mise à jour, une fois exécuté tu peux le supprimer ;)

Si tu as encore des questions, n'hésite pas.

muza Messages postés 123 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 19 octobre 2020 38
14 déc. 2008 à 15:14

Merci Anthony.
Je clôture ce dossier.
Je vais poster une nouvelle question concernant la défragmentation.

Réponse 13 / 13

Mmsl35_ Messages postés 1805 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242
7 déc. 2008 à 15:38

les mises à jour critique de microsoft doit etre installé!
sans Windows Genuine Advantage Tool.tu n'auras qu'une partie des mises à jour critique ou non.

je suis d'accord avec anthony5151,.
certains sont anti-microsoft.un peu ou beaucoup. les logiciels microsoft ne sont pas parfait.
donc il faut installer juste au minimum l'indispensable! comme boucher les failles de securité.