Sujet Précédent Sujet Suivant

Infecter par TR/Dropper.Gen et/ou autre

Résolu/Fermé
goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018 - 11 mars 2010 à 22:35
 Utilisateur anonyme - 17 mars 2010 à 23:18
Bonjour,

Depuis hier soir, antivir m'alerte regulierement sur la presence d'un certain "TR/Dropper.Gen", souvent present dans des ficheirs .exe present de le dossier un dossier temp! (rundll32.exe, kissid.exe, wmpscfgs.exe, etc....)

J'ai installé spybot et fait plusieur scan avec spybot et antivir, mais rien de trouvé....

j'ai lancer hijackthis, et voila le resultat : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:38, on 11/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\ati technologies\ati control panel\atiptaxx .exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\wiwmbu.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\program files\hp\hp software update\hpwuschd2 .exe
c:\program files\hpq\quick launch buttons\eabservr .exe
c:\program files\hp\quickplay\qpservice .exe
c:\program files\synaptics\syntp\syntpenh .exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\slysoft\clonecd\clonecdtray .exe
c:\program files\hpq\hp wireless assistant\hp wireless assistant .exe
c:\program files\java\jre6\bin\jusched .exe
c:\program files\htc\htc sync\application launcher\application launcher .exe
c:\program files\spybot - search & destroy\teatimer .exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wintmp.exe
C:\Program Files\Fichiers communs\Teleca Shared\logger.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\DbgOut.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\wiwmbu.exe
O2 - BHO: C:\WINDOWS\system32\o1o9cv1zwu.dll - {A3BA40A2-74F1-52BD-F434-00B15A2C8953} - C:\WINDOWS\system32\o1o9cv1zwu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "c:\program files\quicktime\qttask   .exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [wintmp] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wintmp.exe
O4 - HKCU\..\Run: [Remote System Protection] rundll32.exe C:\WINDOWS\system32\o1o9cv1zwu.dll, HUI_proc
O4 - HKCU\..\Run: [gdf498gtudsigjnsod8guifjgfhfhf] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\kisid.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C73AB8A-3348-4FCE-885F-06278B7543B0}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: hs3t873tisghs837tgysu7 - {A3BA40A2-74F1-52BD-F434-00B15A2C8953} - C:\WINDOWS\system32\o1o9cv1zwu.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 10527 bytes


que dois-je faire?

Un grand merci en avance a tous ceux/celles qui pourront m'aider!

bonne soirée

Goyel

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018
15 mars 2010 à 09:16
Bonjour,

Le PC a l'air de se comporter normalement..... je verrais bien a l'usage!

J'ai juste eu 2 fois la question me disant que internet explorer n'était pas mon explorer par défaut. a la deuxième, j'ai décocher "faire cette vérification au lancement d'IE", et depuis rien.... (j'utilise firefox)

Par contre, le fichier que tu me demander de supprimer est toujours présents, et c'est toujours impossible de le supprimer.....

bonne journée

Goyel
0
Réponse 22 / 28
goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018
15 mars 2010 à 09:19
J'ai parler trop vite!

Une fenetre publicitaire vient de s'ouvrir.... alors que je n'ai d'ouvert que mon webmail (gmail) et le présent site...
0
Utilisateur anonyme
15 mars 2010 à 14:53
bonjour
* Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Tu peux imprimer le message en cliquant sur l'imprimante Image en dessous du message.

* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool

* Ensuite Redémarre le PC en mode sans échec

* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Réponds Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.
0
Réponse 23 / 28
goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018
16 mars 2010 à 13:22
Bonjour,

apres un scan de 16h, voici le rapport : 

Autoscan: completed 14684 days ago   (events: 36, objects: 464574, time: 13:55:07)	
15/03/2010 17:17:10	Task started			
15/03/2010 19:18:08	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv9409.exe		
15/03/2010 19:18:08	Untreated: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv9409.exe	Postponed	
15/03/2010 19:18:08	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv298.exe		
15/03/2010 19:18:09	Untreated: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv298.exe	Postponed	
15/03/2010 19:18:09	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv11218.exe		
15/03/2010 19:18:09	Untreated: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv11218.exe	Postponed	
15/03/2010 19:18:10	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv992.exe		
15/03/2010 19:18:10	Untreated: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv992.exe	Postponed	
15/03/2010 21:31:22	Detected: Trojan-Dropper.Win32.Agent.btbp	C:\Program Files\Adobe\acrotray .exe		
15/03/2010 21:31:24	Untreated: Trojan-Dropper.Win32.Agent.btbp	C:\Program Files\Adobe\acrotray .exe	Postponed	
15/03/2010 21:37:48	Detected: Trojan.Win32.Vilsel.tos	C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe		
15/03/2010 21:37:48	Untreated: Trojan.Win32.Vilsel.tos	C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe	Postponed	
16/03/2010 01:52:19	Detected: Trojan-Dropper.Win32.Agent.btbp	C:\Program Files\Adobe\acrotray .exe		
16/03/2010 01:52:19	Untreated: Trojan-Dropper.Win32.Agent.btbp	C:\Program Files\Adobe\acrotray .exe	Postponed	
16/03/2010 02:20:08	Detected: Trojan-Dropper.Win32.Agent.btbp	c:\program files\Adobe\acrotray .exe		
16/03/2010 02:20:08	Untreated: Trojan-Dropper.Win32.Agent.btbp	c:\program files\Adobe\acrotray .exe	Postponed	
16/03/2010 03:42:10	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv298.exe		
16/03/2010 03:42:11	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv11218.exe		
16/03/2010 03:42:11	Untreated: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv298.exe	Postponed	
16/03/2010 03:42:11	Untreated: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv11218.exe	Postponed	
16/03/2010 03:42:14	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv9409.exe		
16/03/2010 03:42:14	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv992.exe		
16/03/2010 03:42:16	Untreated: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv992.exe	Postponed	
16/03/2010 03:42:18	Untreated: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv9409.exe	Postponed	
16/03/2010 04:10:22	Detected: Trojan-Dropper.Win32.Agent.btbp	C:\Program Files\Adobe\acrotray .exe		
16/03/2010 04:10:24	Untreated: Trojan-Dropper.Win32.Agent.btbp	C:\Program Files\Adobe\acrotray .exe	Postponed	
16/03/2010 04:19:00	Detected: Trojan.Win32.Vilsel.tos	C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe		
16/03/2010 04:19:00	Untreated: Trojan.Win32.Vilsel.tos	C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe	Postponed	
16/03/2010 07:09:35	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv11218.exe		
16/03/2010 07:11:08	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv298.exe		
16/03/2010 07:11:08	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv9409.exe		
16/03/2010 07:11:08	Detected: Trojan-Dropper.Win32.Agent.btbf	C:\Documents and Settings\Utilisateur\Local Settings\Temp\ctv992.exe		
16/03/2010 07:11:23	Detected: Trojan.Win32.Vilsel.tos	C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe		
16/03/2010 07:11:37	Detected: Trojan-Dropper.Win32.Agent.btbp	C:\Program Files\Adobe\acrotray .exe		
16/03/2010 07:12:19	Task completed			
Disinfect active threats: completed 5 hours ago   (events: 3, objects: 1194, time: 00:07:11)	
16/03/2010 07:12:18	Task started			
16/03/2010 07:12:19	Detected: Trojan-Dropper.Win32.Agent.btbp	C:\Program Files\Adobe\acrotray .exe		
16/03/2010 07:19:29	Task completed


merci encore de ton support
0
Utilisateur anonyme
16 mars 2010 à 16:52
bonjour
as tu toujours cette fenêtre publicitaire ?
0
Réponse 24 / 28
goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018
16 mars 2010 à 18:06
Pour l'instant, rien n'est apparus.....

Par contre, le fichier C:\WINDOWS\S7A4FE689.tmp est toujours presents et il est tjs impossible a supprimer....

merci de ton support
0
Utilisateur anonyme
16 mars 2010 à 18:42
bonjour
je verrai cela tout à l'heure
0
goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018 > Utilisateur anonyme
16 mars 2010 à 20:12
Merci d'avance de tout le mal que tu te donne!

A tantot

Goyel
0
Utilisateur anonyme > goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018
16 mars 2010 à 21:28
on va faire un peu de ménage dans le PC, et on va voir après ce qu'on va faire
Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018
16 mars 2010 à 21:59
voila le rapport de toolscleaner : 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Documents and Settings\Anne\Mes documents\Téléchargements\vundoFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\sauvegarde130310\mes documents\Téléchargements\vundoFix.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Documents and Settings\Anne\Mes documents\Téléchargements\vundoFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Utilisateur\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\sauvegarde130310\mes documents\Téléchargements\vundoFix.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Navilog1: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !



j'ai également effectuer le création d'un point de restauration.
0
Utilisateur anonyme
16 mars 2010 à 22:05
maintenant qu'on a fait place net
• Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
0
Réponse 26 / 28
goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018
16 mars 2010 à 22:11
le rapport se trouve ici :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijscDNeEC.txt
0
Utilisateur anonyme
16 mars 2010 à 22:49
j'analyse le rapport et je reviens
0
Réponse 27 / 28
goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018
17 mars 2010 à 22:03
bonsoir,

Tu as eu le temps d'analyser le rapport?

encore merci

Goyel
0
Utilisateur anonyme
17 mars 2010 à 22:19
bonsoir
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case créer une icone sur le bureau

une fois terminée , clic sur terminer et le programme se lancera seul

▶ choisis l'option 9 = Suppression manuelle

un document texte va s'ouvrir à l'apparition de : Text Please

▶copie le texte en gras ci-dessous et accepte la modification à la fermeture du fichier texte dans lequel tu as collé ca :

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job


Laisse travailler l'outil

à la fin un rapport s'ouvre ,

▶ poste le resultat
0
Réponse 28 / 28
goyel Messages postés 69 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 15 mars 2018
17 mars 2010 à 22:32
voici le rapport : 

¤¤¤¤¤¤¤¤¤¤ File | Folder  
 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At1.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At10.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At15.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At16.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At17.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At18.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At19.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At2.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At20.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At21.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At22.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At23.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At24.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At3.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At4.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At5.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At6.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At7.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At8.job 
Quarantined & Deleted !! : C:\WINDOWS\Tasks\At9.job
0
Utilisateur anonyme
17 mars 2010 à 23:18
c'est bon cette fois ci, on a supprimé des restants d'infections
repurge ton PC, et recrée un point de restauration, tu as les instructions plus haut

tu peux supprimer List kill'em
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Supprimer TR/Dropper.Gen
obsidienne -
K -

24 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses