Sujet Précédent Sujet Suivant

Virus msn virulent

Résolu/Fermé
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009 - 11 oct. 2009 à 15:20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 12 oct. 2009 à 21:07
Bonjour,alors voila depuis hier soir, un virus c'est infiltrer dans mon pc via msn , le virus connus qui se propage par messagerie instantanée (j'ai pas fait gaffe vu que mon amie voulais me passer des photos)
Mon antivirus (avast 4 édition familial) le détecte, mais j'ai beau le mettre en quarantaine et le supprimer il revient toujours et c'est toujours le meme (nom du fichier: F:\autorun.inf nom du logiciel malveillant: BV:AutoRun-G [Wrm] type :Virus/Ver version vps: 091010-0, 10/10/2009)
qui revient sans cesse
donc j'ai utiliser HijackThis (en veillant a changer le nom avant de lancer l'analyse) et voila le résultat mais je sais pas quelles lignes enlever

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\msnsmgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\livemessenger.com
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
F:\ESET\nod32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
F:\HiJackThis.exe
F:\Omg.exe.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SoftwareDistribution\Download\b3346ca80ada8427d2b215028cf2a717\update\update.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Rundll Center] msnsmgr.exe
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1644491937-688789844-725345543-1003\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'Laurent')
O4 - HKUS\S-1-5-21-1644491937-688789844-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Laurent')
O4 - HKUS\S-1-5-21-1644491937-688789844-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Laurent')
O4 - HKUS\S-1-5-21-1644491937-688789844-725345543-1003\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Wanadoo 7.1 ; NaviWoo1.1; Orange 8.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.jeu.fr/jeu/Street-Sesh.html" (User 'Laurent')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - I:\Documents florian\maconfservice.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WoB Beta Testing Monitor v.0.8.10.1 - Unknown owner - C:\Program Files\Frogwares\World of Battles\release\btmonitor_0.8.10.1.exe

Voila merci de votre aide et désoler si j'ai fait des fautes d'orthographes c'est pas mon fort
a et je tourne sur windows xp familliale
bonne journée
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
11 oct. 2009 à 15:26
• Bonjour

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 2 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
11 oct. 2009 à 15:29
Ok merci , je vais faire sa et je poste les résultat des que c'est finis
0
Réponse 3 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
11 oct. 2009 à 17:39
bon, deux heure d'analyse ce n'est toujours pas finie ... pour l'instant 39 fichier infecter sur environ 90 000 analyser et il me semble avoir 600 000 fichier ...deux analyse j'en ai pour deux jours
0
Réponse 4 / 17
Utilisateur anonyme
11 oct. 2009 à 18:06
Il faut aller jusqu'au bout.Surtout pense a tout supprimer sinon tu seras obliger de recommencer.Post le rapport mbam a la fin du scan ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
11 oct. 2009 à 19:07
Voila le premieres analyse s'est terminer =) voila le rapport après analyse
donc maintenant je supprimes les fichier infecter je relance la machine capricieuse et je relance une analyse c'est bien sa ?

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3

11/10/2009 19:05:42
mbam-log-2009-10-11 (19-05-35).txt

Type de recherche: Examen complet (C:\|F:\|I:\|)
Eléments examinés: 235060
Temps écoulé: 3 hour(s), 30 minute(s), 47 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 43

Processus mémoire infecté(s):
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\legacy_windev-6ae4-6794 (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Laurent\Local Settings\Application Data\sewyk_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Laurent\Local Settings\Application Data\sewyk_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Laurent\Local Settings\Application Data\sewyk.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\AOL Instant Messenger (AIM) Hacker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\AOL Password Cracker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Brutus FTP Cracker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Counter-Strike KeyGen.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\DCOM Exploit.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\DivX 5.0 Pro KeyGen.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\FTP Cracker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Half-Life 2 Downloader.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Hotmail Cracker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Hotmail Hacker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\ICQ Hacker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\IP Nuker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Keylogger.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\L0pht 4.0 Windows Password Cracker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Microsoft Visual Basic KeyGen.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Microsoft Visual C++ KeyGen.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Microsoft Visual Studio KeyGen.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\MSN Password Cracker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\NetBIOS Cracker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\NetBIOS Hacker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Norton Anti-Virus 2005 Enterprise Crack.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Password Cracker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\sdbot with NetBIOS Spread.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Sub7 2.3 Private.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\UT 2003 KeyGen.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Website Hacker.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Windows 2003 Advanced Server KeyGen.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Incoming\Windows Password Cracker.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Gigi\Local Settings\Application Data\Mozilla\Firefox\Profiles\05gdenqb.default\Cache\60F7762Cd01 (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Gigi\Local Settings\Temporary Internet Files\Content.IE5\H6XPG11A\abc[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Gigi\Local Settings\Temporary Internet Files\Content.IE5\R6P263FD\abc[1].exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{7795589F-517D-4A2D-90E7-6ACFFA72435B}\RP1027\A0248257.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{7795589F-517D-4A2D-90E7-6ACFFA72435B}\RP1027\A0248286.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\eset32mainlogins.exe (Trojan.Downloader) -> No action taken.
F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usb.exe (Trojan.Downloader) -> No action taken.
I:\logicielle\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
I:\logicielle\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
I:\logicielle\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.
0
Réponse 6 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
11 oct. 2009 à 19:15
GRRR apparament mon père c'est amuser avec e-mule je vais lui en toucher deux mots ce soir désole pour cela
0
Réponse 7 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
11 oct. 2009 à 19:20
Bon j'ai fait un teste sur msn et miracle je ne perd plus le contrôle =) je pense que le probleme est resolue mais je posterais quand même le nouveau scan
Merci infiniment nanard4700 pour ton aide précieuse
0
Réponse 8 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
11 oct. 2009 à 19:36
(Re)bonjour


Je me permets d'intervenir en attendant le retour de nathandre ou nanard :
- les cracks et keygens infectés situés dans le dossier de partage d'emule ont été ajoutés par l'infection, c'est un des moyens qu'elle utilise pour se propager.
- la désinfection n'est pas terminée : fais redémarrer ton ordinateur et poste un nouveau rapport hijackthis

0
Réponse 9 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
11 oct. 2009 à 19:58
J'ai redémarrer et apparament cette saloperie est de retours =(
voila le rapport et j'ai relancer une analyse

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:23, on 11/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\msnsmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Omg.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Rundll Center] msnsmgr.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - I:\Documents florian\maconfservice.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WoB Beta Testing Monitor v.0.8.10.1 - Unknown owner - C:\Program Files\Frogwares\World of Battles\release\btmonitor_0.8.10.1.exe
0
Réponse 10 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
11 oct. 2009 à 20:17
Lance un scan rapide avec MalwareBytes, supprime tout puis poste le rapport (celui qui apparait avant la suppression n'a aucun intérêt)

Puis fais redémarrer ton ordinateur et poste un nouveau rapport Hijackthis stp

0
Réponse 11 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
11 oct. 2009 à 20:22
je crois que j'ai fait une erreur deja parce que ma clef usb est infecter (detecter avec avast) et je n'ai desinfecter que mon disque dur donc la j'ai relancer l'analyse complete en incluant ma clef
donc je vais attendre la fin puis redemarer mon ordi et enfin faire l'analyse avec Hijackthis
donc bon il y en a encore pour deux heure ... donc je vous posterais tout sa demain la je vais laisser mon ordinateur tourner cette nuit pour l'analyse et je vais aller me coucher
bonne nuit a tous et merci de votre aide
0
Réponse 12 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
11 oct. 2009 à 20:24
Une analyse rapide est suffisante, et ça ne dure en générale que 5/10 minutes


Pour la clé USB, il vaut mieux utiliser un logiciel spécialisé :

• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le programme USBFix sur ton Bureau
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp

• UsbFix te proposera d'uploader un dossier compressé à cette adresse : le dossier a été créé par USBFix et est enregistré sur ton Bureau, merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de USBFix dans ses recherches.

Aide en images : Nettoyage

0
Réponse 13 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
11 oct. 2009 à 20:33
ok je vais faire sa je te poste les resultat quand c'est fini
0
Réponse 14 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
11 oct. 2009 à 21:07
Bon alors malheuresement enfaite ce n'est pas mon pc c'est celui d'un amis et je suis aller chez lui pour resoudre ces nombreux probleme informatique et sur celui je planche , donc la je suis plus chez lui donc je lui ai demander de faire l'analyse rapide qui vient d'etre terminer (6 element infecter qu'il vient de suprimer la il relance la machine) et je vais lui dire pour USBFix il va essayer de poster les rapport avec mon identifiant mais bon aprés je pense qu'il va aller se coucher donc on reprendras surement le lendemain
merci encore de ton aide et surtout de ta patience
0
Réponse 15 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
11 oct. 2009 à 22:05
Voila le rapport =)

############################## | UsbFix V6.040 |

User : Gigi (Utilisateurs) # ORDI
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:40:28 | 11/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091011-0] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (18,77 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 963,73 Mo (47,55 Mo free) # FAT
I:\ -> Disque fixe local # 465,65 Go (417,32 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

################## | Fichiers # Dossiers infectieux |

Non supprimé ! F:\autorun.inf
Supprimé ! I:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b2c773ec-2fc0-11dd-b62f-00073a4fb005}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[25/02/2009 12:15|--a------|0] C:\AILog.txt
[22/08/2005 16:00|--a------|0] C:\AUTOEXEC.BAT
[07/08/2009 09:19|-rahs----|212] C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[19/08/2008 23:10|--a------|74] C:\CMLoader.log
[22/08/2005 16:00|--a------|0] C:\CONFIG.SYS
[19/08/2008 23:18|--a------|0] C:\conmgr.log
[23/12/2008 11:00|--a------|21524] C:\error.log
[22/08/2005 16:00|-rahs----|0] C:\IO.SYS
[22/08/2005 16:00|-rahs----|0] C:\MSDOS.SYS
[19/08/2008 23:18|--a------|2613] C:\NServer.log
[22/08/2005 16:32|-rahs----|47564] C:\NTDETECT.COM
[19/08/2008 18:38|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[21/04/2008 15:21|--a------|5967] C:\resetlog.txt
[23/06/2009 15:25|--a------|0] C:\Tech_Vista.log
[11/10/2009 21:45|--a------|3381] C:\UsbFix.txt
[13/01/2009 12:07|--a------|16320472] F:\vlc-0.9.8a-win32.exe
[18/04/2009 19:38|--a------|1474560] F:\Alunissage Nico - test.fla
[07/05/2009 19:43|--a------|98950] F:\Alunissage Nico - test.swf
[11/04/2009 17:23|--a------|57629] F:\Alunissage Nico - test_S‚quence 1.swf
[20/06/2009 17:27|--a------|103] F:\Nouveau Document texte.txt
[06/06/2008 18:33|--a------|4356] F:\….profile
[02/02/2006 18:34|--a------|516] F:\ad0d329a34.gc
[06/04/2007 12:27|--a------|4356] F:\cha.profile
[27/02/2008 11:25|--a------|516] F:\cso119c0b1e.gc
[30/05/2008 21:28|--a------|4356] F:\‚.profile
[17/01/2006 21:47|--a------|516] F:\nico0d1c5dce.gc
[09/04/2009 12:18|--a------|4356] F:\nico.profile
[17/03/2008 19:54|--a------|4356] F:\player 1.profile
[16/09/2007 12:46|--a------|260] F:\VIC10908bae.rote
[18/04/2009 19:37|--a------|9421] F:\Alunissage Nico - test.swd
[02/06/2009 21:39|--a------|97280] F:\nvj.fla
[20/06/2009 19:49|--a------|6459] F:\nvj.swf
[01/05/2009 14:30|--a------|3001] F:\nvj.swd
[31/05/2009 20:39|--a------|1921] F:\nvj_S‚quence 1.swf
[11/10/2009 10:39|--a------|16409960] F:\spybotsd162.exe
[11/10/2009 19:57|--a------|10753] F:\hijackthis.log
[11/10/2009 10:38|--a------|401720] F:\Omg.exe.exe
[11/10/2009 21:00|-rahs----|276] F:\autorun.inf
[23/02/2006 19:44|--a------|1228] I:\mes tubes.lnk
[05/01/2008 17:32|--a------|310] I:\Mes documents.lnk
[01/06/2008 13:20|--a------|18878872] I:\TomTomHOME2winlatest.exe
[19/12/2008 09:12|--a------|188] I:\Livebox.url
[19/12/2008 09:17|--a------|1735] I:\Gestionnaire Internet.lnk
[18/12/2008 20:47|--a------|1602] I:\Mozilla Firefox.lnk
[25/11/2008 21:54|--a------|652] I:\eMule.lnk
[08/09/2008 15:39|--ahs----|5120] I:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

Voila merci beaucoup (il est aller se coucher donc on reprendras demain si il reste des choses et je lui ai dit de lancer une analyse complete avec l'autre logiciel sa peut pas faire de mal je pense)
encore merci
0
Réponse 16 / 17
Nilfo Messages postés 13 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 12 octobre 2009
12 oct. 2009 à 19:09
et bien voila après quelque analyse et suppression le ver a disparue =)
merci infiniment pour l'aide de tout le monde et pour votre temps perdue
bonne journée et encore merci
0
Réponse 17 / 17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
12 oct. 2009 à 21:07
Bon, je vais aller jusqu'au bout maintenant (désolé nanard, au début je voulais juste poster un message ^^)

Comme je te l'ai déjà dit plus haut, ce n'est pas terminé, on te le dire quand ce sera le cas. Il reste à supprime des traces d'infection et à sécuriser l'ordinateur.


Peux-tu poster un nouveau rapport Hijackthis stp ?

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
impossible de me connecter a msn hotmail
Regis -
marino_u -

4 réponses