Sujet Précédent Sujet Suivant

Cheval de troie aidez moi merci

Résolu/Fermé
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009 - 23 sept. 2009 à 09:40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 sept. 2009 à 10:41
Bonjour,
Un cheval de Troie c'est introduit dans mon pc est ce que quelqu'un peux analyser le rapport hijackthis ci dessous et m'indiquer la marche a suivre pour le supprimer ? Merci d'avance :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:45, on 23/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\admin\Serv_adm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DD\Local Settings\Temporary Internet Files\Content.IE5\0FKIJXFY\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1060922
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1060922
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide
O4 - HKLM\..\Run: [Internet Connection Wizard Setup Tool] C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\DD\sys32_nov.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Serv_ADM.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: icwsetup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0CC575B-ADFD-4AAD-9106-9ED237C01B99}: NameServer = 195.7.111.1,195.7.112.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe

18 réponses

Réponse 1 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 10:12
Slt,


scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 18
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 10:36
Merci pour l'aide voici le rapport malwarebyte :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2848
Windows 5.1.2600 Service Pack 3

23/09/2009 10:35:30
mbam-log-2009-09-23 (10-35-24).txt

Type de recherche: Examen rapide
Eléments examinés: 100494
Temps écoulé: 4 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> No action taken.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antivirus Pro 2010 (Rogue.AntiVirusPro2010) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys32_nov (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys32_nov (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Temp\wpv701253178221.exe.vir (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\DD\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\DD\Local Settings\Temp\tmpwr2 (Rogue.Installer) -> No action taken.
C:\Documents and Settings\DD\delself.bat (Malware.Trace) -> No action taken.
C:\Documents and Settings\DD\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
0
Réponse 3 / 18
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 10:46
J'ai reussi a supprimer les fichiers commencant par C:\
mais je ne sais pas comment supprimer et surtout ou trouver les fichiers : HKEY

Pouvez vous m'aider...

Merci
0
Réponse 4 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 11:04
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 11:12
J'ai bien installé RSIT mais lorsque je veux l'ouvrir le message suivant apparait "RSIT.exe n'est pas une application win32 valide"
Je n'arrive donc pas à l'ouvrir
0
Réponse 6 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 11:22
vire tout ce qui a été trouvé par malwarebyte puis

remets un rapprt hijakchits
0
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 11:47
Le problème qui ce pose a moi c'est que j'ai bien viré tout les fichiers infectés qui apparaissaient dans le rapport malwarebyte, sauf les clé de registres car je ne sais pas comment il faut procéder ...

Pouvez vous m'indiquer la manipulation pour supprimer des clé de registre infectées?

Par la suite je vous renverrais un rapport hijackthis,

Merci ...
0
Réponse 7 / 18
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 11:31
Voici le rapport HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:15, on 23/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\admin\Serv_adm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DD\Local Settings\Temporary Internet Files\Content.IE5\DSU1U6MR\HiJackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1060922
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Serv_ADM.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0CC575B-ADFD-4AAD-9106-9ED237C01B99}: NameServer = 195.7.111.1,195.7.112.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
0
Réponse 8 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 11:44
analyse ceci sur virus total et colle le rapport: C:\admin\Serv_adm.exe

https://www.virustotal.com/gui/
0
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 11:52
Voici le rapport de virus total :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.23 -
AhnLab-V3 5.0.0.2 2009.09.23 -
AntiVir 7.9.1.23 2009.09.23 -
Antiy-AVL 2.0.3.7 2009.09.23 -
Authentium 5.1.2.4 2009.09.23 -
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.23 -
BitDefender 7.2 2009.09.23 -
CAT-QuickHeal 10.00 2009.09.23 -
ClamAV 0.94.1 2009.09.23 -
Comodo 2411 2009.09.23 -
DrWeb 5.0.0.12182 2009.09.23 -
eSafe 7.0.17.0 2009.09.22 -
eTrust-Vet 31.6.6756 2009.09.23 -
F-Prot 4.5.1.85 2009.09.22 -
F-Secure 8.0.14470.0 2009.09.23 -
Fortinet 3.120.0.0 2009.09.23 -
GData 19 2009.09.23 -
Ikarus T3.1.1.72.0 2009.09.23 -
Jiangmin 11.0.800 2009.09.23 -
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.23 -
McAfee 5749 2009.09.22 -
McAfee+Artemis 5749 2009.09.22 -
McAfee-GW-Edition 6.8.5 2009.09.23 Heuristic.BehavesLike.Win32.Trojan.I
Microsoft 1.5005 2009.09.23 -
NOD32 4449 2009.09.23 -
Norman 6.01.09 2009.09.23 -
nProtect 2009.1.8.0 2009.09.23 -
Panda 10.0.2.2 2009.09.22 -
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.23 -
Rising 21.48.22.00 2009.09.23 -
Sophos 4.45.0 2009.09.23 -
Sunbelt 3.2.1858.2 2009.09.23 -
Symantec 1.4.4.12 2009.09.23 -
TheHacker 6.5.0.2.015 2009.09.22 -
TrendMicro 8.950.0.1094 2009.09.23 -
VBA32 3.12.10.10 2009.09.23 -
ViRobot 2009.9.23.1949 2009.09.23 -
VirusBuster 4.6.5.0 2009.09.22 -
Information additionnelle
File size: 348358 bytes
MD5...: 637873b9c24b55a80504a52d79f91309
SHA1..: f00aa5ff0b37e2cd2eb08fc25002fb312278d3d9
SHA256: 50ebaa1c8ce9546af20ea8adba4fcf1b724e8e1a979fa5725f15ef4b91a91dbe
ssdeep: 6144:quincN4XJNv+uDg9EMNFnby5XITjvtT2sZYbVkaCfaY3hsLQT51GaV5c:TN
4Nc9RLF92sZYpkau3hs83GGc

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1098e
timedatestamp.....: 0x49a409f1 (Tue Feb 24 14:53:37 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x10818 0x11000 6.32 f85baa0ec61a87b42ca19ee02e7a32b1
.rdata 0x12000 0x597c 0x6000 5.39 50729c875c7cecaed35cde0ef820ea70
.data 0x18000 0x12e4 0x1000 4.67 8574ebd33f000ff556e478e4200af6b4
.rsrc 0x1a000 0x100d8 0x11000 4.98 99933666eadbaed1458d7894688da6a1

( 2 imports )
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, isdigit, vsprintf, _mbclen, _mbsinc, _ismbcspace, atoi, realloc, _mbsnbicmp, _mbctoupper, _mbspbrk, _mbsrchr, _makepath, _stati64, memmove, _mbsstr, wcscat, wcschr, _mbschr, memchr, _vsnprintf, rand, wcslen, _mbsnbcpy, sprintf, strcat, strcpy, _mbscmp, strncmp, _mbsicmp, memcpy, _stricmp, gmtime, time, strlen, free, malloc, memset, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _CxxThrowException
> KERNEL32.dll: LoadResource, RaiseException, GetSystemDefaultLangID, CreateThread, TerminateThread, ResumeThread, CreateProcessA, InterlockedExchange, ReleaseSemaphore, CreateSemaphoreA, MultiByteToWideChar, CompareStringA, WritePrivateProfileStringA, GetCurrentThreadId, TlsFree, TlsAlloc, VirtualProtect, VirtualQuery, TlsGetValue, TlsSetValue, GetFullPathNameA, FileTimeToSystemTime, FileTimeToLocalFileTime, FindNextFileA, SetFileAttributesA, GetFileAttributesA, FindClose, FindFirstFileA, CreateDirectoryA, CopyFileA, MoveFileA, DeleteFileA, SetEndOfFile, FlushFileBuffers, UnlockFileEx, LockFileEx, GetVersion, UnlockFile, LockFile, SetFilePointer, WriteFile, SetLastError, CreateFileA, SetErrorMode, WideCharToMultiByte, GetDriveTypeA, GetVolumeInformationA, GetLogicalDriveStringsA, GetFileInformationByHandle, lstrlenA, LocalAlloc, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, CreateMailslotA, ExpandEnvironmentStringsA, GetLocalTime, GetComputerNameA, GetProfileStringA, ReadFile, GetExitCodeProcess, GetMailslotInfo, GetModuleFileNameA, CreateFileMappingA, GetLastError, CloseHandle, MapViewOfFile, UnmapViewOfFile, GetVersionExA, GetModuleHandleA, GetProcAddress, CreateEventA, GetStartupInfoA, MulDiv, LoadLibraryA, SetEvent, FreeLibrary, FindResourceA, Sleep, LockResource, FreeResource, GetTempPathA, GetTempFileNameA, OpenFileMappingA, CreateMutexA, WaitForSingleObject, ReleaseMutex, GetCurrentProcessId, FormatMessageA, LocalFree, GetCommandLineA, GetPrivateProfileIntA, GetPrivateProfileStringA

( 3 exports )
CommandeComposante, DeclareProxy, LibereMutex

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Gest_lia INFORMATIQUE
copyright....: Copyright (c) Gest_lia INFORMATIQUE 2009
product......: n/a
description..: Serveur d_application ADMIN
original name: n/a
internal name: n/a
file version.: 4.6.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 9 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 12:18
colle un rapport avec usbfix option 1

https://www.malekal.com/usbfix-supprimer-virus-usb/
0
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 13:05
############################## | UsbFix V6.036 |

User : DD (Administrateurs) # DANIELLE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:04:32 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 145,82 Go (131,99 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Connexion réseau # 398,49 Go (383,02 Go free) [DATA] # NTFS
O:\ -> Connexion réseau # 398,49 Go (383,02 Go free) [DATA] # NTFS
P:\ -> Connexion réseau # 398,49 Go (383,02 Go free) [DATA] # NTFS
R:\ -> Connexion réseau # 398,49 Go (383,02 Go free) [DATA] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\admin\Serv_adm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.036 ! |
0
Réponse 10 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 13:12
ok fais l'option 2 et colle le rapport

puis pour vérifier:


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 11 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 13:15
évite de faire plusieurs post pour 1 même problème!!!

https://forums.commentcamarche.net/forum/affich-14489626-cles-de-registre-infectees#9



je comprenais pas l'évolution des infections .... mais vu ce qui a été fais à coté ...
0
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 13:37
Analyse par PANDA ACTIVE SCAN en cours je vous post le rapport dès que l'analyse sera terminée.

Merci
0
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 14:57
Alors l'analyse du pc par PANDA ACTIVE SCAN viens de ce terminée il y a encore des fichiers infectés

Il n'y as pas de rapport "bloc notes"
j'ai juste ca comme infos :
Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@apmebf[2].txt

Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@xiti[1].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@bs.serving-sys[2].txt

Cookie/Adtech Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@adtech[1].txt

Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@smartadserver[1].txt

Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@ad.yieldmanager[2].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@serving-sys[1].txt

Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@weborama[1].txt

Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@tradedoubler[2].txt

Cookie/Tribalf... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@tribalfusion[2].txt

Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@advertising[2].txt

Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@atdmt[1].txt

Cookie/Comclic... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@fl01.ct2.comclick[1].txt

Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@bluestreak[2].txt

Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\DD\Cookies\dd@doubleclick[2].txt

Et je doit payer pour que les fichioers infectés soient détruis
0
Réponse 12 / 18
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 13:28
Excusez moi mais pour moi c'était deux problèmes différent je n'y comprend pas vraiment grand chose a tout ca, XATON m'a dit la meme chose que vous un seul helpeur ... j'en prend bien note !!

Voici le rapport demandé :


############################## | UsbFix V6.036 |

User : DD (Administrateurs) # DANIELLE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:24:02 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 145,82 Go (131,96 Go free) # NTFS
E:\ -> Disque CD-ROM
P:\ -> Connexion réseau # 398,49 Go (382,96 Go free) [DATA] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[26/10/2006 10:20|--a------|0] C:\adminCLIENT.INI
[19/08/2004 14:18|--a------|0] C:\AUTOEXEC.BAT
[19/08/2004 14:18|--a------|0] C:\AUTOEXEC.CCM
[28/09/2006 11:14|--a------|212] C:\Boot.bak
[23/09/2009 11:21|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/09/2009 11:26|--a------|16539] C:\ComboFix.txt
[19/08/2004 14:18|--a------|0] C:\CONFIG.SYS
[22/09/2006 05:41|-rah-----|4828] C:\dell.sdr
[04/08/2009 10:24|--a------|1786881] C:\Dossier de cl“ture.XLT
[04/08/2009 10:24|--a------|96258] C:\Dossier de Gestion.XLT
[26/02/2008 18:58|--a------|114177] C:\Dossier juridique.XLT
[23/09/2009 12:25|--ah-----|5029] C:\ffastun.ffa
[23/09/2009 12:25|--ah-----|458752] C:\ffastun.ffl
[23/09/2009 12:25|--ah-----|577536] C:\ffastun.ffo
[23/09/2009 12:25|--ah-----|1978368] C:\ffastun0.ffx
[?|?|?] C:\hiberfil.sys
[28/09/2006 11:54|--a------|4128] C:\INFCACHE.1
[27/11/2006 14:29|--a------|16277288] C:\Install_Messenger.exe
[19/08/2004 14:18|--ah-----|0] C:\IO.SYS
[19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[17/09/2009 11:33|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/09/2009 15:39|--ah-----|268] C:\sqmdata00.sqm
[17/09/2009 17:00|--ah-----|268] C:\sqmdata01.sqm
[18/09/2009 09:53|--ah-----|268] C:\sqmdata02.sqm
[18/09/2009 10:08|--ah-----|268] C:\sqmdata03.sqm
[20/09/2009 17:07|--ah-----|268] C:\sqmdata04.sqm
[21/09/2009 14:10|--ah-----|268] C:\sqmdata05.sqm
[03/09/2009 17:20|--ah-----|268] C:\sqmdata06.sqm
[04/09/2009 17:05|--ah-----|268] C:\sqmdata07.sqm
[07/09/2009 17:06|--ah-----|268] C:\sqmdata08.sqm
[08/09/2009 17:16|--ah-----|268] C:\sqmdata09.sqm
[09/09/2009 17:21|--ah-----|268] C:\sqmdata10.sqm
[10/09/2009 17:15|--ah-----|268] C:\sqmdata11.sqm
[14/09/2009 17:13|--ah-----|268] C:\sqmdata12.sqm
[15/09/2009 17:09|--ah-----|268] C:\sqmdata13.sqm
[16/09/2009 17:20|--ah-----|268] C:\sqmdata14.sqm
[17/09/2009 09:42|--ah-----|268] C:\sqmdata15.sqm
[17/09/2009 09:53|--ah-----|268] C:\sqmdata16.sqm
[17/09/2009 09:57|--ah-----|268] C:\sqmdata17.sqm
[17/09/2009 14:21|--ah-----|268] C:\sqmdata18.sqm
[17/09/2009 14:56|--ah-----|268] C:\sqmdata19.sqm
[17/09/2009 15:39|--ah-----|244] C:\sqmnoopt00.sqm
[17/09/2009 17:00|--ah-----|244] C:\sqmnoopt01.sqm
[18/09/2009 09:53|--ah-----|244] C:\sqmnoopt02.sqm
[18/09/2009 10:08|--ah-----|244] C:\sqmnoopt03.sqm
[20/09/2009 17:07|--ah-----|244] C:\sqmnoopt04.sqm
[21/09/2009 14:10|--ah-----|244] C:\sqmnoopt05.sqm
[03/09/2009 17:20|--ah-----|244] C:\sqmnoopt06.sqm
[04/09/2009 17:05|--ah-----|244] C:\sqmnoopt07.sqm
[07/09/2009 17:06|--ah-----|244] C:\sqmnoopt08.sqm
[08/09/2009 17:16|--ah-----|244] C:\sqmnoopt09.sqm
[09/09/2009 17:21|--ah-----|244] C:\sqmnoopt10.sqm
[10/09/2009 17:15|--ah-----|244] C:\sqmnoopt11.sqm
[14/09/2009 17:13|--ah-----|244] C:\sqmnoopt12.sqm
[15/09/2009 17:09|--ah-----|244] C:\sqmnoopt13.sqm
[16/09/2009 17:20|--ah-----|244] C:\sqmnoopt14.sqm
[17/09/2009 09:42|--ah-----|244] C:\sqmnoopt15.sqm
[17/09/2009 09:53|--ah-----|244] C:\sqmnoopt16.sqm
[17/09/2009 09:57|--ah-----|244] C:\sqmnoopt17.sqm
[17/09/2009 14:21|--ah-----|244] C:\sqmnoopt18.sqm
[17/09/2009 14:56|--ah-----|244] C:\sqmnoopt19.sqm
[23/09/2009 13:25|--a------|5325] C:\UsbFix.txt
[28/09/2006 17:09|--a------|228388] C:\VolEdit.ini.log

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# P:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.036 ! |
0
Réponse 13 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 15:09
ok panda n'a trouvé que des cookies c'est normal on en a tous

pour les virer régulièrement lance ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/





ton pc a encore des soucis?
0
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 15:20
Voilà j'ai fait un nettoyage avec Ccleaner,

Est ce que les manipulations sont terminées ?

Pour le moment mon pc fonctionne correctement, je verrai d'ici demain
ci le virus est complètement partis.

Merci beaucoup pour votre aide et votre attention !!
0
Réponse 14 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 16:50
pour virer ce qui a été utilisé:

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

et colle le rapport de suppression
0
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 16:57
--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\DD\Bureau\Logiciel de nettoyage\Rsit.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\DD\Bureau\Logiciel de nettoyage\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
0
Réponse 15 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 17:19
ok parfait pour finir et bien vérifier:



mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/ 205 foxit reader


_____________

Mettre a jour java:
https://javara.fr.malavida.com/­indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

________________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 16 / 18
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
23 sept. 2009 à 17:26
Merci beaucoup je viens d'installer la nouvelle version d'adobe, pour le reste de la manipulation je pourrai le faire que demain matin,

Je vous posterais les rapports en début de matinée

Merci beaucoup et bonne fin de journée!

Audreyges
0
Réponse 17 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2009 à 17:38
ok

a plus




















rq




pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/

mettre un antivirus

ANTIVIR ou AVG8 ou (avast)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
audreyges Messages postés 22 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 24 septembre 2009
24 sept. 2009 à 09:35
voici le rapport betdefender :

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Thu, Sep 24, 2009 - 09:33:38

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
66841

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.



C'set bon apparement plus de cheval de troie !!

MERCI beaucoup pour votre aide

Cordialement.
0
Réponse 18 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 sept. 2009 à 10:41
ok c'est résolu!

bonne continuation
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses