|
|
Auteur
|
Message
|
1
|
|
|
|
Depuis le 13 juillet,mon micro portable est infecté par SpyShredder et un centre de securité Vista 2008 alors que je suis en XP (erreur de mon fils qui pensait bien faire).
J'ai reussi à supprimer SpyShredder des programmes en effectuant un demarrage sans erreur (Spyshedder n'apparait plus dans la liste des programmes par le panneau de configuration) mais il continue à se lancer à chaque demarrage du micro et envoie des messages intempestifs. Pour ce qui est du centre de securité Vista, il apparait dans le panneau de configuration mais pas dans les programmes et se lance lui aussi à chaque demarrage du micro.
Visiblement ces programmes bloquent la restauration systeme à la date à laquelle ils ont été installes sur le micro: impossible de remonter avant le 13 juillet.
J'ai essayé d'installer Spyboot, mais l'instal ne se lance pas (bloquage par Spyshredder?). Il bloque aussi les mises à jour de mon anti virus (mac affee)ainsi que l'acces à internet (message m'informant que Window n'a pas pu ouvrir le programme. Je peux toutefois relever mes mails (???)
Avez vous une solution à m'apporter sachant que j'ai aussi un micro fixe non infecté (à partir duquel je me connecte à internet) et que les 2 micros sont en reseau.
Merci d'avance si vous pouvez m'eviter de reformater mon micro portable.
-->Message édité par clipmt le 21/07/2008 21:33:51<--
|
|
|
|
|
Salut clipmt
Mettre sur une clé USB ou autre pour mettre sur le PC malade
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe
Télécharge et installe :
- MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
-----
Redémarre l'ordinateur en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
-----
- Double clique sur le dossier SmitfraudFix sur le bureau, double clique sur smitfraudfix.cmd
Sélectionne 2 pour le nettoyage.
A la question Voulez-vous nettoyer le registre ? répondre O (oui)
A la question Corriger le fichier infecté ? répondre O (oui)
- Un rapport sera généré, poste-le dans ta prochaine réponse.
-----
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
-----
Redémarre en mode normal, poste le rapport de SmitfraudFix et MalwareByte's, après tu scan ton PC avec HijackThis et tu poste le rapport, donc tu as trois rapport a poster.
@++
-->Message édité par dédétraqué le 21/07/2008 13:13:24<--
|
|
|
|
|
Merci pour l'info dédétraque, mais je n'ai qu'une session sur mon PC portable (je suis normalement la seule utilisatrice) qui est celle de l'administrateur: ta solution fonctionnera t'elle?
De plus, que veux-tu dire par "poste le rapport avec un nouveau rapport HijackThis ": faut-il qu'après avoir redemarré en mode normal que telecharge et scanne mon PC avec HijackThis?
Je ne suis pas une pro de l'informatique et encore moins du traitement des virus et autres.... d'où ma presence sur ce forum.
|
|
|
|
|
Salut clipmt
mais je n'ai qu'une session sur mon PC portable (je suis normalement la seule utilisatrice) qui est celle de l'administrateur: ta solution fonctionnera t'elle?
Si ta session habituel est Administrateur, donc tu choisi Administrateur en mode sans échec.
J'ai modifier mon dernier poste, si tu as d'autre interrogation.
@++
|
|
|
|
|
J'ai telechargé les 2 fichiers que tu as mis dans ton post sur une clé USB mais il ne s'installent pas sur mon pc portable en mode normal: spyshredder peut-il bloquer l'installation?
J'ai eu le même problème avec Spyboot.
Faut-il les installer en demarrant le PC en mode sans erreur?
|
|
|
|
|
Salut clipmt
Essaie en mode sans échec
@++
|
|
|
|
|
même en mode sans echec (et non sans erreur...) çà ne marche pas.
Quand je double clique sur les icones telecharches sur ma clé USB rien ne se passe: faut-il avant les telecharger sur le PC ou peut-on les lancer directement de la clé USB?
Quand je fait clic gauche et executer en tant que: Utilisateur actuel (administrateur) le choix "proteger mon ordinateur et mes programmes" coché, j'ai un message d'erreur "Un peripherique attaché au systeme ne fonctionne pas"
Grrrrrrrr
|
|
|
|
|
Salut clipmt
Faut faire un copier/coller de la clé au bureau du PC malade
@++
|
|
|
|
|
merci dedetraqué pour ta patience, malheureusement cà ne fonctionne toujours pas.
Je suis en mode sans echec, j'ai re-telecharche les 2 programmes sur ma cle usb (au cas ou les fichiers auraient été endomagés), j'ai fait un copier/coller des 2 fichiers sur mon PC infecté, le double clic n'a rien donné pour aucun des deux, j'ai donc essayé (on ne sait jamais) clic gauche, executer en tant que utilisateur case "proteger mon ordinateur et mes programmes" cochée puis décochée: toujours rien.....
reformatage indispensable ?????
dur dur l'informatique
|
|
|
|
|
Salut clipmt
Quel est le système d'exploitation de ce PC? XP ou Vista
@++
|
|
|
|
|
|
|
Salut clipmt
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Si cela ne marche pas, renommé combofix.exe en clipmt.exe avant de le mettre sur le PC malade.
@++
|
|
|
|
|
Eureka!!!
en renommant combofix en clipmt.exe çà a fonctionné.
Ci-dessous la copie du rapport:
ComboFix 08-07-20.7 - Administrateur 2008-07-21 16:03:33.1 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.710 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\clipmt.exe.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\SpyShredder
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\SpyShredder\SpyShredder.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\SpyShredder\Uninstall.lnk
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\0.exe
C:\Program Files\PCHealthCenter\0.gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\sex1.ico
C:\Program Files\PCHealthCenter\sex2.ico
C:\Program Files\SpyShredder
C:\Program Files\SpyShredder\SpyShredder.exe
C:\Program Files\SpyShredder\SpyShredder.lic
C:\Program Files\SpyShredder\SpyShredder0.ss
C:\Program Files\SpyShredder\SpyShredder1.ss
C:\Program Files\SpyShredder\Uninstall.exe
C:\Program Files\VAV
C:\Program Files\VAV\vav.cpl
C:\Program Files\VAV\vav.exe
C:\Program Files\VAV\vav0.dat
C:\Program Files\VAV\vav1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\Sys2.exe
C:\WINDOWS\Sys64.exe
C:\WINDOWS\Sys65.exe
C:\WINDOWS\Sys66.exe
C:\WINDOWS\system32\bimgetiu.ini
C:\WINDOWS\system32\bYoMgdeD.dll
C:\WINDOWS\system32\caetairl.dll
C:\WINDOWS\system32\clbdll.dll
C:\WINDOWS\system32\clbdll.old
C:\WINDOWS\system32\clbinit.dll
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\dgjwtw.dll
C:\WINDOWS\system32\drivers\clbdriver.sys
C:\WINDOWS\system32\ewkbakfh.ini
C:\WINDOWS\system32\fccyvUNh.dll
C:\WINDOWS\system32\ftylsv.dll
C:\WINDOWS\system32\gfgjnofn.ini
C:\WINDOWS\system32\gpybwrjv.ini
C:\WINDOWS\system32\hfkabkwe.dll
C:\WINDOWS\system32\hNUvyccf.ini
C:\WINDOWS\system32\hNUvyccf.ini2
C:\WINDOWS\system32\kpjdqkpn.dll
C:\WINDOWS\system32\kwydfomm.dll
C:\WINDOWS\system32\llapau.dll
C:\WINDOWS\system32\lslmfs.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nktlgbsd.ini
C:\WINDOWS\system32\nlkeqcru.ini
C:\WINDOWS\system32\oalqbrjc.dll
C:\WINDOWS\system32\phcrwjfj.dll
C:\WINDOWS\system32\pifgzo.dll
C:\WINDOWS\system32\qoMFxXpn.dll
C:\WINDOWS\system32\romnkqrs.ini
C:\WINDOWS\system32\sex1.ico
C:\WINDOWS\system32\sex2.ico
C:\WINDOWS\system32\ttmjuhcs.dll
C:\WINDOWS\system32\vav.cpl
C:\WINDOWS\system32\vuphgxbn.dll
C:\WINDOWS\system32\wdnwjhau.ini
C:\WINDOWS\system32\wvdujcyu.dll
C:\WINDOWS\system32\xqciaa.dll
C:\WINDOWS\system32\xvfhuw.dll
C:\WINDOWS\system32\zzsafg.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CLBDRIVER
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.
2008-07-19 15:19 . 2008-07-19 15:19 <REP> d--hs---- C:\FOUND.001
2008-07-13 21:31 . 2004-08-10 20:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-07-13 21:30 . 2008-07-13 21:30 <REP> d-------- C:\quarantine
2008-07-13 21:30 . 2008-07-13 21:30 30,672 --a------ C:\a
2008-07-13 20:55 . 2008-07-13 20:55 <REP> d-------- C:\Program Files\Transcoder
2008-07-13 20:55 . 2008-07-13 20:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-07-13 20:55 . 2004-08-09 06:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 19:03 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 22:35 53248]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 20:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 20:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 20:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 20:00 455168]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 06:59 602112]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 08:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 05:08 99840]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-23 10:56 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SPAMfighter Agent"="D:\SFAgent.exe" [2008-01-02 17:03 308880]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 23:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R2 SPAMfighter Update Service;SPAMfighter Update Service;D:\sfus.exe [2007-12-14 09:57]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 BzSpIDer;BzSpIDer;G:\OPiron\BzSpIDer.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 20:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f450325a-3222-11dd-a911-0016d454e913}]
\Shell\AutoRun\command - F:\launcher.exe
*Newly Created Service* - ENTDRV51
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Antivirus - C:\Program Files\VAV\vav.exe
HKLM-Run-600b67f2 - C:\WINDOWS\system32\hfkabkwe.dll
HKLM-Run-LaunchApp - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://orange.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - D:\OFFICE11\EXCEL.EXE/3000
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 16:14:06
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-21 16:17:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-21 14:17:20
Pre-Run: 30,762,860,544 octets libres
Post-Run: 29,822,189,568 octets libres
218 --- E O F --- 2008-07-09 16:50:18
-------------------------------------------------------------------------------
Au redemarrage de window, mon anti-virus Mac Affee a demarré automatiquement et le message d'erreur suivant c'est affiché:
" erreur de chargement C/Window/Systeme32/hfkabkwe.dll
le module spécifié est introuvable"
Est-ce grave docteur dédétraque?
A part çà plus de Spyshredder ni de centre de securité vista au demarrage et j'ai de nouveau accès à Internet. Quel plaisir d'avoir affaire à des pros.
Bravo et merci
Que dois-je faire ensuite?
|
|
|
|
|
Salut clipmt
Bien content, on continue la chasse, télécharge Hijackthis V 2.02 sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.exe sur le bureau
- Clique sur Install ensuite sur I Accept
- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- lancer HJT et clic sur Do a system scan and save a logfile
Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.
Dans ta prochaine réponse, faire un clic droit et coller.
Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
@++
|
|
|
|
|
çà y est Dédétraqué, j'ai passe HijeckThis et ci-dessous le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:29, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
D:\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\sfus.exe
--
End of file - 8822 bytes
Qu'en penses-tu?
Personnellement c'est du chinois mais je ne suis absolument pas une reference.
L'avis du pro???
|
|
|
|
|
Salut clipmt
Rien de suspect, on va vérifier si rien de caché :
Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
Note : Si un message t’informe de réinstaller l'application :
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
|
|
|
|
|
Bonsoir Dédétraqué,
ci-dessous le rapport de Kaspersky (9 virus trouvs et 56 fichiers infectés!)
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, July 21, 2008 8:42:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/07/2008
Enregistrements dans la base antivirus Kaspersky : 873800
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 68275
Nombre de virus trouvés: 9
Nombre d'objets infectés: 56 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:32:35
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{AEDE8613-BC93-4AAC-A482-B0523266F785}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{C7F90C97-77C9-4E05-866B-941CF28557EA}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_3b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_e34.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ACER-3FAFADAADF.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ACER-3FAFADAADF.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20080721_Time-161519812_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20080721_Time-161519812_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\Perflib_Perfdata_ec.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\~DF64C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\Perflib_Perfdata_680.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\Perflib_Perfdata_79c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\Perflib_Perfdata_c50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\~DF4CAB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\~DF4CBE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP106\A0036866.exe Infecté : Trojan.Win32.Agent.tyv ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP106\A0037893.exe Infecté : Trojan.Win32.Agent.tyv ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP107\A0037943.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP107\A0037944.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP107\A0037945.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP107\A0037947.exe Infecté : Trojan.Win32.Agent.tyv ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP107\A0037980.exe Infecté : Trojan.Win32.Agent.tyv ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP107\A0038005.exe Infecté : Trojan.Win32.Agent.tyv ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP107\A0038028.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP107\A0039055.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP107\A0039207.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP107\A0039279.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040420.dll Infecté : Trojan.Win32.Monder.amf ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040551.dll Infecté : Trojan.Win32.Monder.aow ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040563.exe/SmitfraudFix/IEDFix.C.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040563.exe/SmitfraudFix/IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040563.exe RAR: infecté - 2 ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040587.exe/SmitfraudFix/IEDFix.C.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040587.exe/SmitfraudFix/IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040587.exe RAR: infecté - 2 ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040604.exe Infecté : Trojan.Win32.Agent.tyv ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040612.exe Infecté : Trojan.Win32.Agent.tyv ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040613.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040614.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040615.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040616.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040618.dll Infecté : Trojan.Win32.Monder.aot ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040619.dll Infecté : Trojan.Win32.Vapsup.ioi ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040621.dll Infecté : Trojan.Win32.Monder.amg ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040623.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040624.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040626.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040627.dll Infecté : Trojan.Win32.Monder.amg ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040628.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040629.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040630.dll Infecté : Trojan.Win32.Vapsup.ioi ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\A0040631.dll Infecté : Trojan.Win32.Monder.aot ignoré
C:\system volume information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\change.log L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\4.exe.vir Infecté : Trojan.Win32.Agent.tyv ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\caetairl.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\dgjwtw.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\fccyvUNh.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ftylsv.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\kpjdqkpn.dll.vir Infecté : Trojan.Win32.Monder.aot ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\kwydfomm.dll.vir Infecté : Trojan.Win32.Vapsup.ioi ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\lslmfs.dll.vir Infecté : Trojan.Win32.Monder.amg ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\phcrwjfj.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\pifgzo.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ttmjuhcs.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\vuphgxbn.dll.vir Infecté : Trojan.Win32.Monder.amg ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\wvdujcyu.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\xqciaa.dll.vir Infecté : Trojan.Win32.Monderb.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\xvfhuw.dll.vir Infecté : Trojan.Win32.Vapsup.ioi ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\zzsafg.dll.vir Infecté : Trojan.Win32.Monder.aot ignoré
C:\QooBox\Quarantine\C\WINDOWS\Sys2.exe.vir Infecté : Trojan.Win32.Agent.tyv ignoré
C:\QooBox\Quarantine\catchme2008-07-21_161001,04.zip/clbdll.dll Infecté : Rootkit.Win32.Clbd.ez ignoré
C:\QooBox\Quarantine\catchme2008-07-21_161001,04.zip ZIP: infecté - 1 ignoré
D:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP108\change.log L'objet est verrouillé ignoré
Analyse terminée.
que dois-je faire ensuite pour supprimer les virus et les fichiers infectés? 
|
|
|
|
|
Salut clipmt
Tout est OK, seulement la quarantaine de Combofix et points de restauration système infectés, on va réglé ça rapidement :
On va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://www.commentcamarche.net/download/fichiers/ToolsCleaner2.exe
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
-----
Désactive la restauration système :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l’ordinateur et réactive la restauration système.
Tutoriel : http://www.libellules.ch/desactiver_restauration.php
-----
- Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
Si tu considère ton problème comme résolu, édite ![[:jlj:3]](/data/globaldata/usmilies/jlj-3.gif "[:jlj:3]") ton premier poste et ajoute [résolu] dans le titre.
@++
|
|
|
|
|
merci beaucoup Dédétraqué,
j'ai enfin retrouvé mon PC, j'ai mis mon anti virus à jour car il etait bloqué de puis le 13 juillet.
Mes enfants auront droit à une nouvelle leçon sur l'utilisation de mon PC.
Je vais leur faire lire tes consignes afin qu'ils en tiennent compte pour le leur.
Je vais passer mon post en résolu et je te remercie encore pour ta patience et ton efficacité
Cordialement
clipmt 
|
|
|
1
|
|
|
|
