Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 7 septembre 2008 - 07:13:34
- inscrits : 956354
- connectés : 9195
- questions/jour : 4681
- Taux de réponse : 76.51%
Options Ils ont besoin de votre aide
- 07:10 marche a suivre pour flasher un... (Vidéo numérique)
- 07:02 Joomla (Webmastering)
- 06:56 AntiFR.dll introuvable (Windows)
- 06:53 spybot (Logiciels/Pilotes)
- 06:46 Movie clone 3Gold (Gravure)
- 06:45 live box (Internet)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Xavier M, le samedi 11 mars 2006 à 23:48:31
[Virus] - Avast -envoie de spams - hijacthis
Xavier M, le samedi 11 mars 2006 à 23:48:31Bonjour,
J'ai recu un virus. Il envoie des spams a des e-mails que je n'ai jamais vu. Le plus embetant c'est Avast qui m'affiche toutes les demi-secondes un message d'erreur me disant qu'il y a surement un virus sur mon pc, mais il est incapable de le trouver.
J'ai fait un hijacthis mais je suis incapable de l'analyser :
Logfile of HijackThis v1.99.1
Scan saved at 23:32:26, on 11/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Daemon Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\svchost.exe
D:\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Pepito\LOCALS~1\Temp\93exmodular.exe
C:\Documents and Settings\Pepito\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Ins3DT] L:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Workflow] L:\install\Workflow.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "D:\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Quelqu'un peut il me dire d'où vient le probleme et comment effacer ce virus. Je peux plus rien faire sur mon PC avec tous ces messages de virus...
Merci d'avance de votre aide
Xavier
J'ai recu un virus. Il envoie des spams a des e-mails que je n'ai jamais vu. Le plus embetant c'est Avast qui m'affiche toutes les demi-secondes un message d'erreur me disant qu'il y a surement un virus sur mon pc, mais il est incapable de le trouver.
J'ai fait un hijacthis mais je suis incapable de l'analyser :
Logfile of HijackThis v1.99.1
Scan saved at 23:32:26, on 11/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Daemon Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\svchost.exe
D:\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Pepito\LOCALS~1\Temp\93exmodular.exe
C:\Documents and Settings\Pepito\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Ins3DT] L:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Workflow] L:\install\Workflow.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "D:\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Quelqu'un peut il me dire d'où vient le probleme et comment effacer ce virus. Je peux plus rien faire sur mon PC avec tous ces messages de virus...
Merci d'avance de votre aide
Xavier
Configuration: Windows XP serive Pack 2 Avast Antivirus
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactivé" Windows Log cliques sur demarrer, rechercher, cherches et supprimes ce fichier: nvsvcd.exe Fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp http://www.bitdefender.com/scan8/ie.html C'est en forgeant que l'on devient forgeron |
bsr
mettre un vrai pare-feu, le jouet de windows n est pas suffisant http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html http://kerio.probb.fr/forum1-Configurer-Kerio-version-gratuite.htm lignes à fixer O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" + O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225 désinstalle msn+ tu remettras plus tard en prenant garde à ceci http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg analyse et colle rapport de ceci http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ scan online et colle rapport entier de http://www.bitdefender.fr/bd/site/search.php#
|
re
mince je n avis pas vu ce BackDoor-CXT
|
ben oui
il bosse qque part dans la neige je dois garder les animaux
|
bah je ne fais que puiser dans la réserve |
| Xavier M, le dimanche 12 mars 2006 à 01:49:06 Merci enormement de votre aide
J'ai pas pu utiliser BitDefender. Sur le 1er lien, il n'a jamais voulu se lancer... Toujours le tablier, et meme 30 minutes + tard ca n'avait pas bouger d'un yota !! Sur le second, il me demandait de faire une mise a jour d'Internet Explorer (que je n'utilise pas) et une fois la mise à jour faites, il fallait encore la refaire (et encore, et encore....) !! ma version d'IE etait pourtant + elevé que celle qu'il demandait. Sinon j'ai fait tout le reste de ce que vous m'avez dis et ca a l'air de marcher. (Enfin pour le moment, ca ne m'a pas afficher de messages de virus). je vous remercie enormement d'avoir pris le temps d'analyser mon hijacthis. Je voudrais savoir comment vous avez appris à analyser ces fichiers d'analyse ?? Comment vous avez determiné les fichier douteux ?? Parce que c'est toujours les memes fichiers qui sont des virus, ou parce que vous ne savez pas a quoi ils correspondent donc ca doit etre des virus ?? Merci infiniment pour votre aide Xavier M
|
| Xavier M, le dimanche 12 mars 2006 à 12:27:22 Sunday, March 12, 2006 12:25:03 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 12/03/2006 Kaspersky Anti-Virus database records: 170914 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ Scan Statistics Total number of scanned objects 114154 Number of viruses found 4 Number of infected objects 23 Number of suspicious objects 0 Duration of the scan process 00:54:32 Infected Object Name Virus Name Last Action C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe Infected: Trojan.Win32.Spabot.v skipped C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped C:\RECYCLER\S-1-5-21-861567501-1708537768-682003330-1003\Dc65.exe Infected: Trojan-Proxy.Win32.Horst.u skipped C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped |
| Xavier m, le dimanche 12 mars 2006 à 14:53:12 et voici mon analyse BitDefender que j'ai finalement reussi a faire
BitDefender Online Scanner Rapport d'analyse généré à: Sun, Mar 12, 2006 - 14:52:14 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\; Statistiques Temps 01:03:33 Fichiers 605770 Directoires 10028 Secteurs de boot 10 Archives 2817 Paquets programmes 62285 Résultats Virus identifiés 3 Fichiers infectés 17 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 17 Info sur les moteurs Définition virus 311031 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe Supprimé C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe Infecté par: Backdoor.Agent.FG C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe Echec de la désinfection C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe Supprimé J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe Détecté avec: Application.Dialer.KE J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe Echec de la désinfection J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe Supprimé J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe Détecté avec: Application.Dialer.KE J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe Echec de la désinfection J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe Supprimé J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip Mis à jour J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe Détecté avec: Application.Dialer.AD J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe Echec de la désinfection J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe Supprimé J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip Mis à jour
|
| Xavier M, le lundi 13 mars 2006 à 12:27:20 Scan Statistics
Total number of scanned objects 115438 Number of viruses found 3 Number of infected objects 8 Number of suspicious objects 0 Duration of the scan process 00:54:20 Infected Object Name Virus Name Last Action C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
|
| Xavier M, le mardi 14 mars 2006 à 14:00:49 Salut,
Est-ce que la case "restauration du systeme" doit etre cochée ou decochée ?? Car dans ton explication, tu me dis de la decocher 2 fois de suite, donc je pense que tu as du te tromper une fois (mais laquelle ?? :D) Ensuite pour les fichiers, je n'ai pas trouver le fichier tmp1.tmp. Pour le fichier smss.exe, il en existait un 3ieme dans le repertoire ServicePackFiles\i386. Est-ce que je dois le supprimer egalement ?? J'ai fait le CCleaner comme tu m'a dis. Ensuite j'ai analyser de nouveau mon PC avec kapersky qui me dis que j'ai encore des virus... Voici le rapport : E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped Ils ont l'air d'etre tous dans la corbeille. Pourtant il me semblait que CCleaner avait nettoyé ce qu'il y avait dans la corbeille... Merci beaucoup pour ton aide |
bjr
la corbeille certes , mais "recycler" designe aussi la quarantaine de l antivirus - à vider donc mais si le problème demeure lire ceci * Infection dans Recycler Ceci signifie que votre corbeille contient des éléments infectés, vider tout simplement votre corbeille.Si dans le cas où la corbeille est vide, et que l'analyse détecte une infection a l'intérieur, utiliser le logiciel Chaos Shredder (cf Logiciels de désinfections) afin de le supprimer. http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010378s,00.htm ========================== en fonctionnement normal ,il faut que la case "restauration du systeme" demeure décochée - explication et utilité de la manip ci suit Si à la suite d'analyse, l'infection se situe dans C:\system volume information\_Restore.... Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci : ¤Désactive la restauration système (uniquement si tu es sous XP): Cliquer droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système Cocher la case « désactiver la restauration » et applique. Puis, ¤Réactiver la restauration système (uniquement si tu es sous XP): Cliquer droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système Décocher la case « désactiver la restauration » et applique. "D'un bourricot , on n'a jamais fait un étalon, mais.....parfois on arrive à le faire avancer" |
Message suspect avast (envoi de spam) Anti virus AVAST en Francais (Résolu) Anti virus avast home edition 4.6 (Résolu) Télécharger anti-virus Avast (Résolu)
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « [Virus] Avast envoie de spams hijacthis »
| 25/06 18h00 | Clé d'activation du logiciel AVAST Edition Familiale | Logiciels |
| 25/07 17h35 | Sécuriser ses réseaux professionnels | e-outils et progiciels |
| 03/11 01h15 | Logiciels gratuits pour assurer une sécurité minimale | Virus |
| 02/05 12h50 | Supprimer le virus Christina Aguilera | Virus |
| 13/04 13h40 | Comment vérifier si mon antivirus est actif ? | Virus |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « [Virus] Avast envoie de spams hijacthis »
| 12/02 13h05 | Message suspect avast (envoi de spam) | 5 |
| 02/09 19h05 | Anti virus avast | 6 |
| 10/06 11h38 | Différence anti virus et anti spam | 5 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « [Virus] Avast envoie de spams hijacthis »
 | avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus... | Catégorie: Antivirus Licence: Freeware/gratuit |
 | Avast! 4 Familial - Avast! 4 Home Edition est un antivirus complet prévu pour les utilisateurs personnels et un usage non commercial. Le... | Catégorie: Antivirus Licence: Freeware/gratuit |
 | SPAMfighter - SpamFighter est un Filtre Anti Spam gratuit pour Outlook et Outlook Express éliminant automatiquement les messages... | Catégorie: Antispam Licence: Freeware/gratuit |
 | Spamihilator - Spamihilator est un logiciel antispam fonctionnant entre le client de messagerie et Internet. Il examine chaque E-Mail... | Catégorie: Antispam Licence: Freeware/gratuit |
Produits relatifs
Plus de produits sur « [Virus] Avast envoie de spams hijacthis »
 | Virus | Catégorie: Jeu vidéo PC | |
| Virus | Catégorie: Jeu Playstation |