fichier notepad32.exeFermé

Question

Bonjour,

Je pense etre infecte, mais je ne sais pas par quoi, car mon pc s'eteint et m'affiche un ecran bleu qui me conseille de redemarrer...

Spybot detecte le fichier C:\WINDOWS
otepad32.exe comme infecte mais n'arrive pas a le supprimer. Meme en 'mode sans echec', il est impossible de le supprimer que se soit par Spybot ou manuellement.

J'ai utilise de nombreuses fois, CClean up! mais j'ai l'impression que CClean up! retrouve toujours les mÍes fichiers a chaques nouveaux nettoyages....

Autre probleme, je n'ai plus d'internet depuis le 1er plantage. Je suis connecte en Ethernet a ma Livebox, elle transmet des informations, la prise ethernet cote livebox clignote normalement, celle du cote pc et constamment en orange. Toutefois, lorsque je lance le "Gestionnaire Internet Orange" il m'affiche une activite identique a celle qu'il y a lorsque je suis vraiment connecte...

Y-a-t-il un lien entre l'infection et ma coupure internet??

Merci d'avance pour votre aide.


Voila, je vous laisse donc le log Hijackthis.



Logfile of HijackThis v1.99.1

Scan saved at 14:27:38, on 07/02/2007

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe

C:\Program Files\ahead\InCD\InCD.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\System32\adirss.exe

C:\WINDOWS\System32
etsh.exe

C:\WINDOWS\System32\lnwin.exe

C:\WINDOWS\System32
etsh.exe

C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=userinit.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [DCOM Server] C:\DOCUME~1\ThomasG\LOCALS~1\Temp\explorer.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [jssvc23] jsssvc.exe

O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe

O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe

O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"

O4 - HKCU\..\Run: [1fb56e0f.exe] C:\Documents and Settings\ThomasG\Local Settings\Application Data\1fb56e0f.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NaturalColorLoad.lnk = ?

O4 - Global Startup: Post-itÆ Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tomafou.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (file missing)

O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll (file missing)

O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\ThomasG\LOCALS~1\Temp\dnlsvc.exe (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Microsoft Time server - Unknown owner - C:\WINDOWS\System32	imesrv.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

Regis59 · Answer

Salut,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
•	Redémarre ton ordinateur
•	Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
•	A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
•	Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
•	Choisis ton compte.
Déroule la liste des instructions ci-dessous :
•	Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
•	Appuie sur Y pour commencer le processus de nettoyage.
•	Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
•	Appuie sur une touche pour redémarrer le PC.
•	Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
•	Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
•	Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
•	Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
•	Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Regis59 · Answer

Salut,

Téléchargez ce fix parejvindh sur votre bureau : http://www.uploads.ejvindh.net/rustbfix.exe
Double-cliquez rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Postes les rapports

a+

Regis59 · Answer

Salut

Ok.

Maintenant, remet un hijack this

a+

Regis59 · Answer

ok CA MARCHE

A+

Regis59 · Answer

Salut,

Méthode à suivre dans l'ordre... 
---------------------------------------------------------------------------- 
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 

1/

Spybot S&D 1.4 
https://www.safer-networking.org/ 

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 
https://www.adaware.com/ 
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc 
- installe le patch français, tu pourras le trouver ici: 
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe 
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf 

3/ AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/ 

4/ Ccleaner :

https://www.malekal.com/tutoriel-ccleaner/
---------------------------------------------------------------------------- 
¤Affiche tous les fichiers et dossiers : 
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage 

Coche « afficher les fichiers et dossiers cachés » 

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décoche « masquer les extensions dont le type est connu » 
Puis fais «Ok» pour valider les changements. 

Et appliquer !
---------------------------------------------------------------------------- 
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [DCOM Server] C:\DOCUME~1\ThomasG\LOCALS~1\Temp\explorer.exe

O4 - HKLM\..\Run: [jssvc23] jsssvc.exe

O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"

O4 - HKCU\..\Run: [1fb56e0f.exe] C:\Documents and Settings\ThomasG\Local Settings\Application Data\1fb56e0f.exe 

O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (file missing)

O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll (file missing) 
---------------------------------------------------------------------------- 
¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
¤Recherche et supprime ceci: 
attention seulement les fichiers  (si présents).


C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll 
C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll
jsssvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe
C:\Documents and Settings\ThomasG\Local Settings\Application Data\1fb56e0f.exe 


----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste.... 

Tiens-moi au courant 
 
A+

Regis59 · Answer

Salut,

Lance ce scan en ligne: 
http://www.bitdefender.fr/scan8/ie.html  
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

A+

joebarteam · Answer

Bonsoir,

voici un rapport du scan online Kaspersky car je n'y arrive pas sur Bitdefender.

   KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 20, 2007 7:56:21 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2007
Enregistrements dans la base antivirus Kaspersky : 255806
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
G:\
Statistiques de l'analyse
Total d'objets analysés 	91000
Nombre de virus trouvés 	6
Nombre d'objets infectés 	23 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:45:13

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cc4c5d5c74123a69046998852688ecae_c16101c6-baeb-4231-b53c-011a2b20af8c 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Application Data\3M\PSNotes\PSNData 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Temp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Temp\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Temp\~DFFB9.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\itouch_crash_info.txt 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\SDFix\backups\backups.zip/backups/aa.exe.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\SDFix\backups\backups.zip/backups/abc.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\SDFix\backups\backups.zip/backups/adirss.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\SDFix\backups\backups.zip/backups/af.exe.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\SDFix\backups\backups.zip/backups/lnwin.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\SDFix\backups\backups.zip/backups/wincom32.sys 	Infecté : Email-Worm.Win32.Zhelatin.d 	ignoré
C:\SDFix\backups\backups.zip 	ZIP: infecté - 6 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP132\A0048392.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070919.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070920.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070921.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070922.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070923.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070925.sys 	Infecté : Email-Worm.Win32.Zhelatin.d 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP142\A0071991.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP142\A0071992.exe 	Infecté : Email-Worm.Win32.Zhelatin.o 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP142\A0071993.dll 	Infecté : Trojan-Downloader.Win32.VB.asx 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP142\A0071994.exe 	Infecté : Trojan.Win32.VB.atw 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP142\A0071995.exe 	Infecté : Trojan-Downloader.Win32.VB.ajp 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP143\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\oakley.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\ab.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\WINDOWS\system32\ac.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\WINDOWS\system32\ae.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\pnniooeg.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_654.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP143\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

Merci de ton aide,

a+

Regis59 · Answer

Salut

Supprime ceci:
C:\WINDOWS\system32\ab.exe
C:\WINDOWS\system32\ac.exe
C:\WINDOWS\system32\ae.exe

Puis relance un scan

a+

joebarteam · Answer

Salut,

voici un nouveau rapport Kaspersky :

   KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 21, 2007 2:46:36 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2007
Enregistrements dans la base antivirus Kaspersky : 256213
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
G:\
Statistiques de l'analyse
Total d'objets analysés 	77680
Nombre de virus trouvés 	6
Nombre d'objets infectés 	23 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:31:02

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cc4c5d5c74123a69046998852688ecae_c16101c6-baeb-4231-b53c-011a2b20af8c 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Microsoft\Messenger	omafou@hotmail.com\SharingMetadata\Logs\Dfsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Application Data\Mozilla\Firefox\Profiles\0pgqgwse.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Temp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Temp\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Temp\Historique\History.IE5\MSHist012007022120070222\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ThomasG
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\itouch_crash_info.txt 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\SDFix\backups\backups.zip/backups/aa.exe.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\SDFix\backups\backups.zip/backups/abc.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\SDFix\backups\backups.zip/backups/adirss.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\SDFix\backups\backups.zip/backups/af.exe.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\SDFix\backups\backups.zip/backups/lnwin.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\SDFix\backups\backups.zip/backups/wincom32.sys 	Infecté : Email-Worm.Win32.Zhelatin.d 	ignoré
C:\SDFix\backups\backups.zip 	ZIP: infecté - 6 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP132\A0048392.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070919.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070920.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070921.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070922.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070923.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP137\A0070925.sys 	Infecté : Email-Worm.Win32.Zhelatin.d 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP142\A0071991.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP142\A0071992.exe 	Infecté : Email-Worm.Win32.Zhelatin.o 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP142\A0071993.dll 	Infecté : Trojan-Downloader.Win32.VB.asx 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP142\A0071994.exe 	Infecté : Trojan.Win32.VB.atw 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP142\A0071995.exe 	Infecté : Trojan-Downloader.Win32.VB.ajp 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP143\A0072021.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP143\A0072022.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP143\A0072023.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\System Volume Information\_restore{E7BB2A8C-4323-44DE-90FB-712032BE262F}\RP143\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\oakley.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\pnniooeg.exe 	Infecté : Trojan-Downloader.Win32.Tibs.jr 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_654.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.


Merci de ton aide,

a+

Regis59 · Answer

Salut

Ou en sont tes soucis?

A+

joebarteam · Answer

Salut,

Désolé de ce ci long retard, j'étais en vacances.

Tout est revenu dans l'ordre, j'ai récupéré internet malgré que la diode verte de ma carte réseau ne clignote plus (???). 

Sinon Spybot détecte toujours le fichier notepad32.exe infecté...est-ce normale? Pourquoi je n'arrive pas a le détruire...?

Sinon, quels actions dois-je effectué afin de garder mon pc propre? Scan, et antivirus 1fois par semaine, suffit-il?

Merci de ton aide,

a+

Regis59 · Answer

Salut

Copie colle le rapport de Spybot.

Non inutile de scanner avec ton antivirus. Les anti spy suffisent !

A+

joebarteam · Answer

Salut,

voici un impress.ecran de spybot :

http://img444.imageshack.us/img444/2008/spybotlo7.png

Merci 

a+

Regis59 · Answer

Salut

Fais bien comme je te dis, car je veux les 2 rapports !!

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+

joebarteam · Answer

bonjour,

Désolé pour tout le retard accumulé...

Voici les rapports demandés :

Le premier :

SmitFraudFix v2.157

Rapport fait à 19:19:38.99, 26/03/2007
Executé à partir de C:\Documents and Settings\ThomasG\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\accesss.exe PRESENT !
C:\WINDOWS\astctl32.ocx PRESENT !
C:\WINDOWS\clrssn.exe PRESENT !
C:\WINDOWS\cpan.dll PRESENT !
C:\WINDOWS\dialup.exe PRESENT !
C:\WINDOWS\inetdctr.dll PRESENT !
C:\WINDOWS\mtwirl32.dll PRESENT !
C:\WINDOWS
otepad32.exe PRESENT !
C:\WINDOWS\spp3.dll PRESENT !
C:\WINDOWS\systeem.exe PRESENT !
C:\WINDOWS\systemcritical.exe PRESENT !
C:\WINDOWS	ime.exe PRESENT !
C:\WINDOWS\users32.exe PRESENT !
C:\WINDOWS\win32e.exe PRESENT !
C:\WINDOWS\win64.exe PRESENT !
C:\WINDOWS\winajbm.dll PRESENT !
C:\WINDOWS\window.exe PRESENT !
C:\WINDOWS\wininet32.exe PRESENT !
C:\WINDOWS\winmgnt.exe PRESENT !
C:\WINDOWS\x.exe PRESENT !
C:\WINDOWS\xplugin.dll PRESENT !
C:\WINDOWS\xxxvideo.hta PRESENT !
C:\WINDOWS\y.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ace16win.dll PRESENT !
C:\WINDOWS\system32\anti_troj.exe PRESENT !
C:\WINDOWS\system32\dload.exe PRESENT !
C:\WINDOWS\system32\iewd.exe PRESENT !
C:\WINDOWS\system32\kernels64.exe PRESENT !
C:\WINDOWS\system32\lfd.dat PRESENT !
C:\WINDOWS\system32\mpsegment.exe PRESENT !
C:\WINDOWS\system32\msmsn.exe PRESENT !
C:\WINDOWS\system32
etstat2.exe PRESENT !
C:\WINDOWS\system32\oiso.bin PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\perfont.exe PRESENT !
C:\WINDOWS\system32\POPCORN72.EXE PRESENT !
C:\WINDOWS\system32\proqlaim.exe PRESENT !
C:\WINDOWS\system32	s.ico PRESENT !
C:\WINDOWS\system32\win32hp.dll PRESENT !
C:\WINDOWS\system32\winmuse.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ThomasG


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ThomasG\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ThomasG\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Le seconde en mode sans echec :

SmitFraudFix v2.157

Rapport fait à 19:22:47.21, 26/03/2007
Executé à partir de C:\Documents and Settings\ThomasG\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\accesss.exe supprimé
C:\WINDOWS\astctl32.ocx supprimé
C:\WINDOWS\clrssn.exe supprimé
C:\WINDOWS\cpan.dll supprimé
C:\WINDOWS\dialup.exe supprimé
C:\WINDOWS\inetdctr.dll supprimé
C:\WINDOWS\mtwirl32.dll supprimé
C:\WINDOWS
otepad32.exe supprimé
C:\WINDOWS\spp3.dll supprimé
C:\WINDOWS\systeem.exe supprimé
C:\WINDOWS\systemcritical.exe supprimé
C:\WINDOWS	ime.exe supprimé
C:\WINDOWS\users32.exe supprimé
C:\WINDOWS\win32e.exe supprimé
C:\WINDOWS\win64.exe supprimé
C:\WINDOWS\winajbm.dll supprimé
C:\WINDOWS\window.exe supprimé
C:\WINDOWS\wininet32.exe supprimé
C:\WINDOWS\winmgnt.exe supprimé
C:\WINDOWS\x.exe supprimé
C:\WINDOWS\xplugin.dll supprimé
C:\WINDOWS\xxxvideo.hta supprimé
C:\WINDOWS\y.exe supprimé
C:\WINDOWS\system32\ace16win.dll supprimé
C:\WINDOWS\system32\anti_troj.exe supprimé
C:\WINDOWS\system32\dload.exe supprimé
C:\WINDOWS\system32\iewd.exe supprimé
C:\WINDOWS\system32\kernels64.exe supprimé
C:\WINDOWS\system32\lfd.dat supprimé
C:\WINDOWS\system32\mpsegment.exe supprimé
C:\WINDOWS\system32\msmsn.exe supprimé
C:\WINDOWS\system32
etstat2.exe supprimé
C:\WINDOWS\system32\oiso.bin supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\perfont.exe supprimé
C:\WINDOWS\system32\POPCORN72.EXE supprimé
C:\WINDOWS\system32\proqlaim.exe supprimé
C:\WINDOWS\system32	s.ico supprimé
C:\WINDOWS\system32\win32hp.dll supprimé
C:\WINDOWS\system32\winmuse.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci beaucoup pour ton aide,

a+

Regis59 · Answer

Salut

Ou en sont tes soucis?

A+

joebarteam · Answer

Salut,

Et bien j'ai refait un scan avec Spybot, et il ne détecte plus le fichier notepad32.exe infecté. 

je crois bien que smithfraud l'a éradiqué !! :D

En tout cas merci pour tout et pour la rapidité de tes réponses.

bonne continuation

a+

Regis59 · Answer

salut

de rien

a++

th3 dr3ad · Answer

j ai le meme probleme mais en plus quand je veux telecharger un programme pour nettoyer mon pc le message d'erreur suivant s'affiche: "internet explorer n a pas pu ouvrir ce site" 
il m' est donc impossible de telecharger quoi que ce soit qui permetrait de resoudre mes problemes..

th3 dr3ad · Answer

merci de me repondre le plus vite possible..

Utilisateur anonyme · Answer

merci de créer ton propre sujet (si tu veux une réponse)

Fichier notepad32.exe

21 réponses

Discussions similaires

Newsletters