Posez votre question Signaler

Virus html-crypted-gen [Résolu]

milhouse33 - Dernière réponse le 26 mars 2009 à 18:52
Bonjour, j'ai un petit probléme, parfois lorsque je ferme firefox, antivir détecte un virus "html-crypted-gen" dans le fichier cash002, je le met en quarantaine et j en supprime le contenu, mais il reviens a plusieurs reprises, mais le plus bizarre c'est lorsque je vais dans ce dossier et que je vois le fichier je fait une analyse il me détecte rien ... j'ai la restauration système désactivé alors je vois pas pourquoi il reviens a chaque fois, enfin voila ce que me dis antivir sur le fichier
Virus or unwanted program 'HTML/Crypted.Gen [virus]'
detected in file 'C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\yx16sts3.default\Cache\_CACHE_­002_.
Action performed: Move file to quarantine
si vous pouviez apporter de la lumière a ma lanterne ..
merci
Lire la suite 

Virus html-crypted-gen »

27 réponses
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 11 févr. 2009 à 14:56
Salut,

> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.




Puis,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.


A+

Ajouter un commentaire
milhouse - 12 févr. 2009 à 00:20
merci pour ta réponse, voila le rapport :
- log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-02-12 00:16:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (31%) free of 57 GB
Total RAM: 3327 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:30, on 12/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\DeltaIITray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\DeltaIITray.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\RunOnce: [DAEMON Tools Lite 4.30.1 Setup] "C:\Documents and Settings\Propriétaire\Mes documents\Mes logiciels\daemon-tools_daemon_tools_4.30.1_francais_10729.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-476f79a2804c5852.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
Ajouter un commentaire
Réponse
+0
moins plus
milhouse 12 févr. 2009 à 00:32
puré on peux me décérner le titre de boulet du jour ( même du moi) la fin du fichier info s'affiche pas je fait une mauvaise des mauvaise manip a tout bout de champs, désolé d'avoir signalé le message au moderateur) voila la fin du fichier info

======Security center information======

AV: AntiVir PersonalEdition Classic Virus Protection (outdated)
AV: Avira AntiVir PersonalEdition
FW: PC Tools Firewall Plus

System event log

Computer Name: MILOUSE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 20001
Source Name: Service Control Manager
Time Written: 20090210144713.000000+060
Event Type: Informations
User:

Computer Name: MILOUSE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.

Record Number: 20000
Source Name: Service Control Manager
Time Written: 20090210144709.000000+060
Event Type: Informations
User: MILOUSE\Propriétaire

Computer Name: MILOUSE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 19999
Source Name: Service Control Manager
Time Written: 20090210144708.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MILOUSE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.

Record Number: 19998
Source Name: Service Control Manager
Time Written: 20090210144704.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MILOUSE
Event Code: 7036
Message: Le service Connexions réseau est entré dans l'état : en cours d'exécution.

Record Number: 19997
Source Name: Service Control Manager
Time Written: 20090210144646.000000+060
Event Type: Informations
User:

Application event log

Computer Name: MILOUSE
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\ABLETON\PRESETS\AUDIO EFFECTS\AUDIO EFFECT RACK\PERFORMANCE & DJ> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)


Record Number: 1946
Source Name: Windows Search Service
Time Written: 20081204164308.000000+060
Event Type: erreur
User:

Computer Name: MILOUSE
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\ABLETON\PRESETS\AUDIO EFFECTS\AUDIO EFFECT RACK\MASTERING & HELPER> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)


Record Number: 1945
Source Name: Windows Search Service
Time Written: 20081204164308.000000+060
Event Type: erreur
User:

Computer Name: MILOUSE
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\ABLETON\PRESETS\AUDIO EFFECTS\AUDIO EFFECT RACK\MASTERING & HELPER> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)


Record Number: 1944
Source Name: Windows Search Service
Time Written: 20081204164308.000000+060
Event Type: erreur
User:

Computer Name: MILOUSE
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\ABLETON\PRESETS\AUDIO EFFECTS\AUDIO EFFECT RACK\KITS> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)


Record Number: 1943
Source Name: Windows Search Service
Time Written: 20081204164307.000000+060
Event Type: erreur
User:

Computer Name: MILOUSE
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\ABLETON\PRESETS\AUDIO EFFECTS\AUDIO EFFECT RACK\KITS> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)


Record Number: 1942
Source Name: Windows Search Service
Time Written: 20081204164307.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 12 févr. 2009 à 00:34
:D

B'swar.

C'est pas trop grave.
Je te réponds. Je regarde...

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 12 févr. 2009 à 00:42
Mouep,

>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Le programme va générer un rapport, copie/colle le sur le forum.



Puis,
> Télécharge RavAntivirus d'Evosla sur ton bureau : http://www.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.




A=

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
milhouse 12 févr. 2009 à 04:00
le fichier du premier lien a été déteté comme virus

The file 'C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe'
contained a virus or unwanted program 'SPR/Tool.Hardoff.A' [riskware]
Action(s) taken:
A backup was created as '49fc8f81.qua' ( QUARANTINE ).
The file was deleted!

dans le doute j'ai quand meme generé un rapport

SmitFraudFix v2.395

Rapport fait à 3:36:08,53, 12/02/2009
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\DeltaIITray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{46B9A856-C75C-446D-A66F-C284FACF958C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46B9A856-C75C-446D-A66F-C284FACF958C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{46B9A856-C75C-446D-A66F-C284FACF958C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

le deuxième y a une barre bleu qui va de droite a gauche et sur ça droite y a écris votre système est sain, mais y a un truc qui est louche la aussi, c'est que j'entends pas mes disques travailler comme lors d'un scan ... enfin voila si je suis infecté j'espere que c'est pas dangereux pour mon système :/

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 12 févr. 2009 à 12:24
Hello,

ok très bien,
on continue turlututu !


> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes : 

R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) 

O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)    
 
O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')     

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>



Ensuite,
> Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Branche TOUT ton matériel USB à ton PC (très important : même les cartes MD... Tous les appareils USB) sans les ouvrir avant de lancer ce FIX.
- Double clique dessus puis laisse toi guider.
- Les icônes vont disparaître. C’est normal.
- Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau puis poste son contenu après nettoyage.
- Redémarre ensuite le PC.




Comment va le PC ?
Veux-tu continuer un peu le nettoyage ?


A+

Ajouter un commentaire
milhouse - 12 févr. 2009 à 14:52
salut, il va bien pour le moment, a part ableton qui me fait de sienne mais je sais pas si y a un rapport alors .... en tout cas vais faire un peux de ménage
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 12 févr. 2009 à 15:10
Ok,
alors quand tu auras fini avec FlashDisinfector, et posté son rapport :

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner , si besoin est tu trouveras des Tutoriaux ici, ici et .
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
milhouse 12 févr. 2009 à 15:33
excuse moi mais je le trouve ou, le rapport de flashdésinfector

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
milhouse 12 févr. 2009 à 17:21
salut, fiou ça a mis du temps ! voila le rapport :

- Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1753
Windows 5.1.2600 Service Pack 3

12/02/2009 17:20:21
mbam-log-2009-02-12 (17-20-21).txt

Type de recherche: Examen complet (C:\|F:\|G:\|K:\|)
Eléments examinés: 201602
Temps écoulé: 1 hour(s), 40 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073656.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073657.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073660.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073665.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073667.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073669.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073671.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073673.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073675.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073677.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073680.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073681.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073685.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

et merci beaucoup pour ton aide !!

 Ajouter un commentaire
milhouse - 13 févr. 2009 à 16:26
salut, et bien c'était trop beau pour être vrai ....

Virus or unwanted program 'HTML/Crypted.Gen [virus]'
detected in file 'C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\yx16sts3.default\Cache\_CACHE_002_.
Action performed: Delete file
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 13 févr. 2009 à 16:29
Salut,
patience. A chaque passage on en enlève.

Peux-tu faire ceci ?

> Fais un scan en ligne avec Kaspersky : http://webscanner.kaspersky.fr/
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").


A toute.

Ajouter un commentaire
milhouse - 13 févr. 2009 à 19:45
j'ai configurer mes activx comme ils ont dis sur le site, puis j'ai cliqué sur démarrer online-scanner (sous IE) il me met erreur sur la page et refuse d aller plus loin .... il ne charge rien j'accède même pas a l étape suivante ...
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 13 févr. 2009 à 19:50
Bon,
t'es sûr d'avoir bien accepté l'activX ? (dans la barre en haut je crois).

Est-ce que tu as téléchargé les bases antivirales ?

Bon,
si vraiment ça passe pas alors :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé.
Tuto : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId131054


;)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
milhouse 13 févr. 2009 à 20:19
pareil :/ regarde en bas gauche de l'image ce que ça me met

http://www.servimg.com/image_preview.php?i=77&u=11446751

erreur sur la page, et il me demande walou ... :/

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 13 févr. 2009 à 20:39
Hummmm

Je me demande si c'est pas le teatimer de spybot qui fait ça...

> Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer

Puis réessaye Kasper stp.



Sinon,
- Lance Antivir, fais les mises à jours puis configure-le comme sur cette magnifique vidéo d'Angélique :) http://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi
- Branche TOUT ton matériel de stockage sur le PC (clés USB, DD amovible...). Allume les si nécessaire puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC


A+

Ajouter un commentaire
milhouse - 14 févr. 2009 à 00:07
rien a faire pour kaspersky ni pour bitdefender, alors j'ai suivis les "conseils de la cher angelique" pour configurer mon antivirus et fait un scan en mod sans echec ... voila les rapport ( enfin celmui ou il y a eu nue detection ... :

-

Avira AntiVir Personal
Report file date: vendredi 13 février 2009 23:53

Scanning for 1245161 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Propriétaire
Computer name: MILOUSE

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 18:11:27
AVSCAN.DLL : 8.1.4.0 40705 Bytes 18/07/2008 10:47:38
LUKE.DLL : 8.1.4.5 164097 Bytes 18/07/2008 10:47:38
LUKERES.DLL : 8.1.4.0 12033 Bytes 18/07/2008 10:47:38
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 14:57:04
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:28:00
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 21:28:01
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 19:56:40
Engineversion : 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 23:55:19
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 13/02/2009 19:56:50
AESCN.DLL : 8.1.1.7 127347 Bytes 13/02/2009 19:56:45
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 12:13:06
AEPACK.DLL : 8.1.3.8 397684 Bytes 06/02/2009 15:07:55
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 16:56:45
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 06/02/2009 15:07:54
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 23:10:34
AEGEN.DLL : 8.1.1.16 332148 Bytes 13/02/2009 19:56:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 12:37:35
AECORE.DLL : 8.1.6.5 176501 Bytes 13/02/2009 19:56:41
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 12:37:33
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18/07/2008 10:47:38
AVPREF.DLL : 8.0.2.0 38657 Bytes 18/07/2008 10:47:38
AVREP.DLL : 8.0.0.2 98344 Bytes 05/10/2008 16:20:37
AVREG.DLL : 8.0.0.1 33537 Bytes 18/07/2008 10:47:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 20/04/2008 11:58:02
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18/07/2008 10:47:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20/04/2008 11:58:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18/07/2008 10:47:38
NETNT.DLL : 8.0.0.1 7937 Bytes 20/04/2008 11:58:02
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18/07/2008 10:47:32
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18/07/2008 10:47:32

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cd144ddd.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: H:,
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: vendredi 13 février 2009 23:53

Starting the file scan:

Begin scan in 'H:\' <STORE'N'GO>
H:\host.exe
[DETECTION] Is the TR/Drop.Small.apl Trojan
[NOTE] The file was moved to '4a08fa61.qua'!


End of the scan: vendredi 13 février 2009 23:53
Used time: 00:19 Minute(s)

The scan has been done completely.

22 Scanning directories
229 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
228 Files not concerned
0 Archives were scanned
0 Warnings
1 Notes
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 14 févr. 2009 à 09:14
Salut Milhouse,

Où en sont tes soucis ?

Peux-tu me renvoyer un nouveau RSIT pour voir ?

Si tout va bien je t'envoie la fin.

A+

Ajouter un commentaire
milhouse - 14 févr. 2009 à 12:28
rsit ...? un nouveau scan avec rapport d'infection ? je vais faire ça et je reviens, j'en ai pour plus d'une heure ...

sinon j'ai quelque soucis en effet, alors je sais pas si c'est du au sp3 que j'ai mis dernièrement ou au dégât éventuellement occasionné par ces infection ...

j'ai un logiciel de Mao(ableton live) qui fonctionnais très bien, aucun souci, sauf ces derniers temps, dans les premières minutes d'utilisation la charge du processeur grimpe a 100% pendant quelques secondes et redescent et ça périodiquement jusqu'à ce que le temps passe, et la il redeviens stable et je peux déclencher mes boucle etc sans problème... un gros mystère enfin c'est surement due a une mauvaise config de mon pc, il est déconseillé d'avoir le même pc pour faire du son et pour naviguer sur le net ...

enfin bon v faire le scan de nouveau et je t envoie le rapport infection il y a !
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 14 févr. 2009 à 12:39
Non, non..
enfin tu peux faire le scanne que tu as débuté si tu veux.

Un RSIT c'est ça :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.


A+

Ajouter un commentaire
milhouse - 14 févr. 2009 à 17:49
salut, j'avais oublié que j avais ça dans le bureau, tien voila le scan :

- Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-02-14 17:48:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 15 GB (26%) free of 57 GB
Total RAM: 3327 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:07, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\DeltaIITray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\DeltaIITray.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-476f79a2804c5852.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
Ajouter un commentaire
Réponse
+1
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 20 févr. 2009 à 11:52
Salut Milhouse,
Avec retard voici la suite :


> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes : 

O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>





Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). 

:processes
explorer.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf0697ea-f9fb-11dd-953d-00173161a170}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea217d26-d055-11dd-94ed-00173161a170}]     

:files
H:\host.exe 

:commands
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.





Où en sont tes soucis ?
Si tout va bien je t'envoie la fin.


A+

Ajouter un commentaire
Milhouse - 6 mars 2009 à 01:15
salut désolé mais je n'ai vu ta réponse qu'aujourd'hui, alors depuis la dernière fois riens de plus, tu j'ai supprimé la valeur que tu m'as indiqué et fait la manip avec OTmoveIT mais je n'ai qu'un rapport hijack this aprés cette fameuse manipulation , le voila ^^ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:31, on 06/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\DeltaIITray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\trend micro\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\DeltaIITray.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-476f79a2804c5852.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
Ajouter un commentaire
Réponse
+1
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 9 mars 2009 à 15:33
Salut Milhouse,

Tu n'as pas répondu à ma dernière question : où en sont tes soucis ?

Puis je t'envoie la fin si tout va bien.

Ajouter un commentaire
milhouse - 26 mars 2009 à 17:53
Salut, désolé j'ai eu du mal a retrouver le sujet ...

et bien mes soucis..., plus de soucis !

a mon avis ...

j'ai formaté le disque et refait une réinstallation de windows, puis j'ai refait des scan avec avira et malwarebyte .

tout va mieux depuis, et je te remercies de ton aide et du temps dépensé avec mon problème .
Ajouter un commentaire
Réponse
+1
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 26 mars 2009 à 18:52
'lu milhouse,

Ok, alors problème résolu.

Bonne continuation ;)

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus html-crypted-gen » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?