Trojan.proxy.horst
Résolu/Fermé
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
-
5 déc. 2006 à 08:04
Kitoku Messages postés 28 Date d'inscription mardi 5 décembre 2006 Statut Membre Dernière intervention 20 décembre 2010 - 9 déc. 2006 à 08:56
Kitoku Messages postés 28 Date d'inscription mardi 5 décembre 2006 Statut Membre Dernière intervention 20 décembre 2010 - 9 déc. 2006 à 08:56
6 réponses
Utilisateur anonyme
5 déc. 2006 à 12:16
5 déc. 2006 à 12:16
Salut,
Désinstalle FlasgHet il contient un spyware
Trois anti-virus fais ton choix et n'en garde qu'un
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Tu as quoi comme anti-spywares ?
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Désinstalle FlasgHet il contient un spyware
Trois anti-virus fais ton choix et n'en garde qu'un
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Tu as quoi comme anti-spywares ?
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Utilisateur anonyme
5 déc. 2006 à 18:45
5 déc. 2006 à 18:45
Ok, merci
Tu peux ajouter, cet anti-spyware la:
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux ajouter, cet anti-spyware la:
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
5 déc. 2006 à 21:30
5 déc. 2006 à 21:30
RE!
J'ai fait un scan avec A²( il m'a trouvé 48cookies et un spyware WhenU qui ont été effacé) .
Sinon j'ai dl combofix (sur mon bureau), cependant quand le fichier s'éxécute il ouvre une boite de commande qui se referme immédiatement. Je ne peux pas taper "Y". (je précise que jai fermé mon navigateur web et que jai réessayé après avoir rebooter).
J'ai dl combofix à partir d'autres sites avec toujours le meme résultat.
J'ai fait un scan avec A²( il m'a trouvé 48cookies et un spyware WhenU qui ont été effacé) .
Sinon j'ai dl combofix (sur mon bureau), cependant quand le fichier s'éxécute il ouvre une boite de commande qui se referme immédiatement. Je ne peux pas taper "Y". (je précise que jai fermé mon navigateur web et que jai réessayé après avoir rebooter).
J'ai dl combofix à partir d'autres sites avec toujours le meme résultat.
Utilisateur anonyme
5 déc. 2006 à 21:55
5 déc. 2006 à 21:55
Essaye ceci
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
5 déc. 2006 à 23:02
5 déc. 2006 à 23:02
Voici mon rapport:
SmitFraudFix v2.128
Rapport fait à 22:59:37,79, 05/12/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.ORDI-XPSP2
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur.ORDI-XPSP2\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.128
Rapport fait à 22:59:37,79, 05/12/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.ORDI-XPSP2
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur.ORDI-XPSP2\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
5 déc. 2006 à 23:08
5 déc. 2006 à 23:08
ok, c'est bon tu peux jeter
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
6 déc. 2006 à 08:29
6 déc. 2006 à 08:29
Salut Boulepate62!
Voici le rapport de Kaspersky: (jt'ai mis le fichier infecté en gras)
Scan Statistics
Total number of scanned objects 68134
Number of viruses found 1
Number of infected objects 1 / 0
Number of suspicious objects 0
Duration of the scan process 01:06:16
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\3M\PSNotes\PSNData Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cert8.db Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\flashgot.log Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\history.dat Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\key3.db Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\parent.lock Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Temp\setup.exe Infected: Trojan-Proxy.Win32.Horst.py skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Temp\~DF290E.tmp Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd1645.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_780.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
Voici le rapport de Kaspersky: (jt'ai mis le fichier infecté en gras)
Scan Statistics
Total number of scanned objects 68134
Number of viruses found 1
Number of infected objects 1 / 0
Number of suspicious objects 0
Duration of the scan process 01:06:16
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\3M\PSNotes\PSNData Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cert8.db Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\flashgot.log Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\history.dat Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\key3.db Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\parent.lock Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Temp\setup.exe Infected: Trojan-Proxy.Win32.Horst.py skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Temp\~DF290E.tmp Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrateur.ORDI-XPSP2\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd1645.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_780.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 déc. 2006 à 20:12
6 déc. 2006 à 20:12
Salut Kitoku
Fait ça:
¤ Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
__________
Clique sur démarrer, poste de travail, C:, documents and settings, administrateur (et all users), application data, local settings.
- vide complétement, ces deux dossiers:
* Temp
* Temporary internet files
Si le moindre fichier persiste supprime le en mode sans echec ;-)
Fait ça:
¤ Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
__________
Clique sur démarrer, poste de travail, C:, documents and settings, administrateur (et all users), application data, local settings.
- vide complétement, ces deux dossiers:
* Temp
* Temporary internet files
Si le moindre fichier persiste supprime le en mode sans echec ;-)
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
6 déc. 2006 à 21:22
6 déc. 2006 à 21:22
waooow on dirait que tu lui as botté le c**!!!
jte remercie vraiment boulepate62! Bonne continuation! :D
jte remercie vraiment boulepate62! Bonne continuation! :D
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
7 déc. 2006 à 16:45
7 déc. 2006 à 16:45
Bonjour à tous!
AVG me signale que je suis infectée par Win32/Gaelicum.A
Il transforme mes .avi en .exe.
Etant donné que c'est arrivé juste 2H après avoir supprimé le trojan.proxy.horst, je me demande bien d'où viennent ces saletés. J'ai essayé de voir ici et ailleurs comment m'en débarasser mais en vain... (vu que je suis pas une pro ca m'étonne qu'à moitié)
Donc, j'ai fait un scan ewido qui n'a rien donné, le scan online de Kaspersky non plus. Je vous colle le rapport a² et Hijackthis.
Rapport de Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:41:05, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
****************************************************
Rapport de a²
Début du scan: 07/12/2006 12:48:51
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:104 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:105 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:645 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:663 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:665 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:666 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:688 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:709 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:787 Détecter: Trace.TrackingCookie
C:\SmitfraudFix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\SmitfraudFix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
Scanné
Fichiers: 104432
Traces: 87267
Cookies: 755
Processus: 44
Trouver
Fichiers: 2
Traces: 0
Cookies: 9
Processus: 0
Clés de Registre: 0
****************************************************
Si qqun pouvait m'aider je lui en serais très reconnaissante ^^
AVG me signale que je suis infectée par Win32/Gaelicum.A
Il transforme mes .avi en .exe.
Etant donné que c'est arrivé juste 2H après avoir supprimé le trojan.proxy.horst, je me demande bien d'où viennent ces saletés. J'ai essayé de voir ici et ailleurs comment m'en débarasser mais en vain... (vu que je suis pas une pro ca m'étonne qu'à moitié)
Donc, j'ai fait un scan ewido qui n'a rien donné, le scan online de Kaspersky non plus. Je vous colle le rapport a² et Hijackthis.
Rapport de Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:41:05, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
****************************************************
Rapport de a²
Début du scan: 07/12/2006 12:48:51
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:104 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:105 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:645 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:663 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:665 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:666 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:688 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:709 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\Firefox\Profiles\3jollv6b.default\cookies.txt:787 Détecter: Trace.TrackingCookie
C:\SmitfraudFix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\SmitfraudFix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
Scanné
Fichiers: 104432
Traces: 87267
Cookies: 755
Processus: 44
Trouver
Fichiers: 2
Traces: 0
Cookies: 9
Processus: 0
Clés de Registre: 0
****************************************************
Si qqun pouvait m'aider je lui en serais très reconnaissante ^^
Utilisateur anonyme
7 déc. 2006 à 17:34
7 déc. 2006 à 17:34
Salut
Où se trouve le virus ?
Où se trouve le virus ?
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
7 déc. 2006 à 18:05
7 déc. 2006 à 18:05
coucou boulepate62!!
il se trouve sur mon deuxième disque dur E:/, je pense que c'est ma 3è partition.
enfait pas seulement je viens d'ouvrir C:/Documents et AVG a réagit mes fichiers setup de programmes diverses sont infectés aussi.
je te remercie encore de m'aider!!
il se trouve sur mon deuxième disque dur E:/, je pense que c'est ma 3è partition.
enfait pas seulement je viens d'ouvrir C:/Documents et AVG a réagit mes fichiers setup de programmes diverses sont infectés aussi.
je te remercie encore de m'aider!!
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
9 déc. 2006 à 08:56
9 déc. 2006 à 08:56
bonjour tout le monde,
hier le virus a commencé à infecter tous mes .exe pour les rendre inexécutables.... et après avoir lu moult sujets sur son cas, j'ai enfin trouvé LA solution.
Donc je vous en fais part:
"Il faut désintaller AVG, ils empechent les autres anti virus de voir le virus. Une fois désinstaller, il suffit de scanner avec Avast par exemple, et il répare les fichiers infestés. "
J'ai suivi cette procédure: desintallation d'AVG, scan d'Avast en mode sans échec, et m'en voila débarasser!
Enfin libre!
Je vous remercie de votre attention!
a+
hier le virus a commencé à infecter tous mes .exe pour les rendre inexécutables.... et après avoir lu moult sujets sur son cas, j'ai enfin trouvé LA solution.
Donc je vous en fais part:
"Il faut désintaller AVG, ils empechent les autres anti virus de voir le virus. Une fois désinstaller, il suffit de scanner avec Avast par exemple, et il répare les fichiers infestés. "
J'ai suivi cette procédure: desintallation d'AVG, scan d'Avast en mode sans échec, et m'en voila débarasser!
Enfin libre!
Je vous remercie de votre attention!
a+
5 déc. 2006 à 18:08
j'ai viré Flashget, Sophos antivirus (j'ai gardé avg et avast car ca fait longtemps que j'ai ces 2 là ensemble qu'ils sont compatibles et que ca ne m'a jamais posé problème, mais j'en virerai un si c'est vraiment nécessaire).
Pour le parefeu windows, jlavais deja désactivé, et je suis en train de dl Kerio.
Mes anti-spywares: Ad-Aware, Spybot et Ewido.
Le rapport de Bitdefender:
***************************************************
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 324570
Version des moteurs AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Aucun
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
************************************************
J'ai toujours mes setup.exe un peu partout.