Posez votre question Signaler

Worm trojan les supprimer [Résolu]

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention - Dernière réponse le 16 sept. 2008 à 10:36

Bonjour,
Je viens de faire un scan en ligne avec panda active scan 2.0.
il m'a détecté des worms et des trojans, etc...
Je ne sais pas comment les supprimer? Pourriez-vous m'aider?
Pourtant j'ai fait 2 scan antivirus l'un avec bitdefender et l'autre avec avast et ils n'ont rien détecté.
Merci d'avance!
Voici le résultat de l'analyse avec panda active scan 2.0:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-09 14:33:17
PROTECTIONS: 1
MALWARE: 16
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite 7.0.337.000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.tradedoubler.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.fastclick.net/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.apmebf.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.adtech.de/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.advertising.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.bluestreak.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.adrevolver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\zorrobonbel\Application Data\Mozilla\Firefox\Profiles\y8l9uljz.default\cookies.txt[.smartadserver.com/]
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes Yes B:\Recycled\INFO.EXE
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes Yes E:\Recycled\INFO.EXE
02042466 Trj/Lineage.BZE Virus/Trojan No 1 Yes No E:\Ghost.pif
02042466 Trj/Lineage.BZE Virus/Trojan No 1 Yes No B:\Ghost.pif
02912114 W32/Lineage.IBK.worm Virus/Trojan No 1 Yes Yes E:\GY.CMD
02913309 W32/Autorun.TD.worm Virus/Worm No 0 Yes Yes E:\AUTORUN.INF
;===================================================================================================================================================================================
SUSPECTS
Sent Location 0k`us5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 0k`us5
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Worm trojan les supprimer
Comment supprimer le virus Trojan (Résolu) » Forum - Virus / Sécurité
Worm bagle, comment supprimer ce virus? (Résolu) » Forum - Virus / Sécurité
Trojan à supprimé ?? (Résolu) » Forum - Virus / Sécurité
Help! trojan à supprimer (Résolu) » Forum - Virus / Sécurité
Probleme de virus worm trojan ...... (Résolu) » Forum - Virus / Sécurité

Plus

Réponse

dorgane 16882Messages postés dimanche 29 octobre 2006Date d'inscription ContributeurStatut 10 janvier 2015Dernière intervention 9 sept. 2008 à 14:54

Salut,

1./
Télécharger CCleaner (installe pas la barre de Yahoo ) :
http://www.01net.com/...

lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.

2/
On enlève le plus gros :

fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)

BRANCHE TA OU TES CLE USB / LECTEUR EXTERNE ...

(coche toutes les cases à chaque fois) :
http://www.eset-nod32.fr/scanner.html

à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm

3/
Ensuite une fois fini fait un rapport hijackthis :
hhttp://www.01net.com/...

tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).

PS : Ne fermes pas le programme

Commenter la réponse de dorgane

verni29 6698Messages postés dimanche 6 juillet 2008Date d'inscription Contributeur sécuritéStatut 27 janvier 2012Dernière intervention - 9 sept. 2008 à 14:57

Bonjour, Dorgane

Je te laisse continuer.

Salut.

Répondre

Réponse

verni29 6698Messages postés dimanche 6 juillet 2008Date d'inscription Contributeur sécuritéStatut 27 janvier 2012Dernière intervention 9 sept. 2008 à 14:56

Bonjour,

Pour les virus trouvés, ils sont localisés à :

B:\Recycled\INFO.EXE
E:\Recycled\INFO.EXE
E:\Ghost.pif
B:\Ghost.pif
E:\GY.CMD
E:\AUTORUN.INF

Commence par m'indiquer quelle est la signification des lecteurs B: et E: ? lecteurs DVD ? Clé USB ? partitions ?

A+

Commenter la réponse de verni29

Réponse

dorgane 16882Messages postés dimanche 29 octobre 2006Date d'inscription ContributeurStatut 10 janvier 2015Dernière intervention 9 sept. 2008 à 15:02

Recycled étant la corbeille vide la (ccleaner l'aurait fait...)
Puis j'ai une confiance limité à panda...lol

Commenter la réponse de dorgane

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention - 9 sept. 2008 à 16:28

Merci pour tes conseils. Tu es toujours là? J'ai fait les manipulations demandées et je les ai envoyer sur le forum.
Y a t encore des manips à faire ou suis-je débarassé?
Merci

Répondre

Réponse

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention 9 sept. 2008 à 16:09

rebonjour,
j'ai fais le nettoyage c cleaner, le scan avec EsetOnlineScanner, puis avec hijackthis.
Voici les différents rapports:

Eset:

# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3428 (20080909)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=2a49096474d84548b785fd9020820890
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-09-09 01:52:56
# local_time=2008-09-09 03:52:56 (+0100, Paris, Madrid (heure d'été))
# country="France"
# osver=5.1.2600 NT
# scanned=115137
# found=2
# scan_time=1794
F:\autorun.inf Win32/PSW.OnLineGames.MUU trojan (unable to clean - deleted) 00000000000000000000000000000000
F:\Recycled\INFO.EXE Win32/VB.FP worm (unable to clean - deleted) 00000000000000000000000000000000

Rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:03, on 09/09/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\zorrobonbel\Mes documents\MATHIEU DOC\Programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [Pm3xcRQ4qk] C:\Documents and Settings\All Users\Application Data\qxkbihkf\klgpifor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Commenter la réponse de thierry mignard

Réponse

dorgane 16882Messages postés dimanche 29 octobre 2006Date d'inscription ContributeurStatut 10 janvier 2015Dernière intervention 9 sept. 2008 à 16:27

en effet il en n'a déjà supprimé un dont un assez important (autorun.inf)

Pare contre ta 3 antivirus :
bitedefender
securitoo
Avast

C'est trop ! toujours 1 seul antivirus
deja enleve avast il ne vos rien :
http://www.avast.com/fre/avast-uninstall-utility.html

Ensuite tu a acheter lequel ? bite defender ou securitoo ?
si tu as payé au 2 va faloir en arreter 1 moi je te conseil de garder bite defender et d'arreter abonnement mensuel de securitoo qui est peu efficace.

fix checked (coche le carré devant la ligne et clique sur fix checked) :
O4 - HKLM\..\Policies\Explorer\Run: [Pm3xcRQ4qk] C:\Documents and Settings\All Users\Application Data\qxkbihkf\klgpifor.exe

puis

Télécharger OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

•- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller la liste ci-dessous des fichiers que tu veux supprimer ... :

C:\Documents and Settings\All Users\Application Data\qxkbihkf\

- ... dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur Exit pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci
( Il te sera peut-être demander de redémarrer le pc pour achever la suppression; si c'est le cas accepte par Yes. )

Commenter la réponse de dorgane

Réponse

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention 9 sept. 2008 à 16:43

Merci Dorgane.
Je vais essayer de répondre dans l'ordre a tes questions.

1/ Pour les 3 antivirus:
- securitoo, je l'ai eu un moment mais il me semblait l'avoir désinstallé. Je viens de regarder il n'est pas dans la liste ajout suppression de programmes. Si il est vraiment sur mon ordi comment le supprimer?
- pas de problème je vais désinstaller avast.
- par contre je n'ai que la version gratuite de bit defender (free edition). Suffit-elle? Si non quelle antivirus gratuit me conseilles-tu?

Je n'ai pas compris la manip à faire avec:

"fix checked (coche le carré devant la ligne et clique sur fix checked) :
O4 - HKLM\..\Policies\Explorer\Run: [Pm3xcRQ4qk] C:\Documents and Settings\All Users\Application Data\qxkbihkf\klgpifor.exe"

Commenter la réponse de thierry mignard

Réponse

dorgane 16882Messages postés dimanche 29 octobre 2006Date d'inscription ContributeurStatut 10 janvier 2015Dernière intervention 9 sept. 2008 à 16:56

_Si tu veux rester dans du gratuit désinstaller tous et mes Antivir :
http://www.malekal.com/tutorial_antivir.php

_Pour bien désinstaller securitoo, reporte toi ici :
http://www.securitoo.com/fra/pages/faqs_av_fw.php
regarde tu verra qu'il prle d'un utilitaire : uninstalation_tool.exe pour bien désinstaller (évidament tu réinstalle pas antivirus apres)

_Enfin pour fixer la ligne, si ta fermer hijackthis refait un scan.
tu verra que dans le programme ta les lignes avec une case blanche devant comme tu peux le voir la :
http://img.bleepingcomputer.com/tutorials/hijackthis/hijackthis-select.jpg

Coche la case de la ligne que je t'ai cité et clique sur checkin (la où ta la fleche sur la photo)

Commenter la réponse de dorgane

Réponse

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention 9 sept. 2008 à 18:00

salut, merci pour les précisions,
j'ai désisntaller securitoo, bitdefender et avast...et ai installer antivir ( que j' utilisai il y a encore 3 mois) mais je n'arrive pas a faire les mises à jour.

Sinon voici le compte rendu de move it:

C:\Documents and Settings\All Users\Application Data\qxkbihkf moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09092008_175525

Alors?

Commenter la réponse de thierry mignard

Réponse

verni29 6698Messages postés dimanche 6 juillet 2008Date d'inscription Contributeur sécuritéStatut 27 janvier 2012Dernière intervention 9 sept. 2008 à 18:07

En attendant que Dorgane ne revienne, poste un rapport hijackthis.

Commenter la réponse de verni29

Réponse

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention 9 sept. 2008 à 19:07

Bonsoir verni 29,

merci pour ton aide voici mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:05, on 09/09/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\zorrobonbel\Mes documents\MATHIEU DOC\Programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Commenter la réponse de thierry mignard

Réponse

verni29 6698Messages postés dimanche 6 juillet 2008Date d'inscription Contributeur sécuritéStatut 27 janvier 2012Dernière intervention 9 sept. 2008 à 19:29

Je continue. Dorgane reprendra la main lorsqu'il sera là.

Quels sont tes lecteurs B: ? E: ?

Commenter la réponse de verni29

Réponse

dorgane 16882Messages postés dimanche 29 octobre 2006Date d'inscription ContributeurStatut 10 janvier 2015Dernière intervention 9 sept. 2008 à 19:31

merci verni,
pourquoi tu n'arrive pas a faire les mise a jour? ta un message ou autre ?
je vois que tu as zone alarme, as tu accepter pour antivbvir l'accès au net ?

sinon le rapport est ok.

Commenter la réponse de dorgane

Réponse

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention 9 sept. 2008 à 19:47

Bonsoir Dorgane,

Je n'arrive toujours pas à mettre à jour antivir.
Je l'ai utiliser l'année dernière et il me semble l'avoir désinstallé parce qu'il ne fesait plus les mise à jour!
Quand je clique sur "start update" une fenêrte apparaît aec écrit:
"The following error occured when trying to start the update:
Scheduler not loaded"

Il me semble pourtant avoir accepter l'accès au net pour antivir sur zone alarm:
en cochant "antivirus updater" dans "contrôle des programmes".
Merci

Commenter la réponse de thierry mignard

Réponse

dorgane 16882Messages postés dimanche 29 octobre 2006Date d'inscription ContributeurStatut 10 janvier 2015Dernière intervention 9 sept. 2008 à 19:49

désactive zone alarme et essaye voir si sa marche

Commenter la réponse de dorgane

Réponse

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention 9 sept. 2008 à 19:55

Une précision dorgane,

Je rajoute quelque chose, il y a 2 jour je me suis rendu compte que j'avais des worms en connectant mes différents disques durs externes. Résultat je ne pouvais plus les ouvrir, alors qu'ils apparaissaient et semblaient reconnus.
J'y repense suite au message de verni 29 car le lecteur B, est il me semble un de mes disque durs externes qui n'est pas connecter actuellement.
Mes disques durs externes ont t-ils contaminés mon ordi ou si non est-ils possible que le vers s'y soit propagé. Si oui comment les nettoyer?
Merci encore
peut-être faut il ouvrir un nouveau forums?

Commenter la réponse de thierry mignard

Réponse

dorgane 16882Messages postés dimanche 29 octobre 2006Date d'inscription ContributeurStatut 10 janvier 2015Dernière intervention 9 sept. 2008 à 19:58

Non reste sur ce topic,
ben le meilleures moyen de nettoyer est :
-> soit antivir vas le detecter dés quil sera connecter alors la il le supprimera
-> soit il passe a traver et tu ré-infectera ton pc, il faudra donc tous recommencer

c'est pour ca que dans mon 1er topic j'avais mi :
"BRANCHE TA OU TES CLE USB / LECTEUR EXTERNE ... "
afin de tout désinfecter.

Commenter la réponse de dorgane

Réponse

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention 9 sept. 2008 à 20:03

J'ai essayer en fermant zone alarm pour actualiser antivir, comme ça ne marchait pas je l'ai désinstallé puis réinstallé mais il refuse toujours de faire une mise a jour cette fois le message est clair il me dit:

Last update Not performed Not avaliable"

" License expired on 28/02/2007 Update to premium"

Commenter la réponse de thierry mignard

Réponse

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention 9 sept. 2008 à 20:45

Hello dorgane,

Peux-tu me conseiller un autre antivirus gratuit ou est-il possible de prolonger cette licence si elle est limitée dans le temps?

Merci

Commenter la réponse de thierry mignard

Réponse

dorgane 16882Messages postés dimanche 29 octobre 2006Date d'inscription ContributeurStatut 10 janvier 2015Dernière intervention 9 sept. 2008 à 20:50

bon j'ai pas trouver pour la licence... je connais pas antivir en détail.
En gratuit il reste avast mais c'est une passoire...

Donc non je vois pas apart du payant apres...

Commenter la réponse de dorgane

Réponse

thierry mignard 60Messages postés mardi 9 septembre 2008Date d'inscription 23 décembre 2012Dernière intervention 9 sept. 2008 à 22:22

Je te remercie dorgane,
je pense que je vais remettre bitdefender (apparemment il n'a pas de protection en temps réel) ou avg 7.5.
Pour nettoyer mes disques dur externes il faut que je refasse les mêmes manip qu'aujourd'hui en les connectant à l'ordi
j'imagine?
Peut on continuer demain sur ce topic ou faut-il en lancer un nouveau?

Merci, merci, merci beaucoup... et bonne nuit.

Commenter la réponse de thierry mignard

1 2

Répondre au sujet

Posez votre question

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Worm trojan les supprimer [Résolu]

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !