Sujet Précédent Sujet Suivant

Virus.win32.autorun.dq

Fermé
eyuta - 27 oct. 2007 à 22:08
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 - 17 nov. 2007 à 11:40
Bonjour,
Ce virus a infecté mon ipod "virus.win32.autorun.dq"
j'ai essayé avec mon anti-virus "F-Secure" mais sans résultat ... Il revient tout le temps! Malgré la supression avec l antivirus...

Comment faire pour s en debarasser? ç_ç
merci d'avance
A voir également:

7 réponses

Réponse 1 / 7
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
28 oct. 2007 à 00:45
Salut à toi, suis ma démarche dans l'ordre:


-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.

-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.

-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.

-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).

-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme (https://www.trendmicro.com/fr_fr/business.html ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.

0
Réponse 2 / 7
e-mile
12 nov. 2007 à 16:54
Bonjour,

Je suis victime du même virus. J'ai fait comme tu as indiqué. Voici le rapport de Totalscan. Que dois-je faire maintenant?
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-12 16:44:16
PROTECTIONS: 2
MALWARE: 22
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.503 7.5.503 Yes Yes
Kaspersky Internet Security 7.0.0.123 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\h6qhnid1.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.tradedoubler.com/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.2o7.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\h6qhnid1.default\cookies.txt[.2o7.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.2o7.net/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.tribalfusion.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.mediaplex.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.sexlist.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.sexlist.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.sexlist.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.sexlist.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.sexlist.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.sexlist.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.sexlist.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Cookies\gyurmé@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\noui9wc3.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.xiti.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\noui9wc3.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\h6qhnid1.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\h6qhnid1.default\cookies.txt[.adtech.de/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.advertising.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.overture.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.bluestreak.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.cs.sexcounter.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.adrevolver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.smartadserver.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Gyurmé\Bureau\Firefox\Profiles\1btj16mj.default\cookies.txt[.drivecleaner.com/]
00331070 Application/MotherboardMonitor.A HackTools No 0 No No F:\System Volume Information\_restore{EB0F943C-0649-4446-9DA5-35A8DAC82AC7}\RP136\A0032805.EXE[moo.dll]
00331070 Application/MotherboardMonitor.A HackTools No 0 No No F:\System Volume Information\_restore{EB0F943C-0649-4446-9DA5-35A8DAC82AC7}\RP136\A0034419.EXE[moo.dll]
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091588.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091600.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091628.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091661.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091680.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091700.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091721.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091730.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091522.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091548.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091590.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091546.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091630.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP295\A0091643.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091663.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091682.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091702.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091723.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091732.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\AUTORUN.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP293\A0091462.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP293\A0091476.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP293\A0091511.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091524.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091610.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091632.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP295\A0091645.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091665.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091684.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091837.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0092731.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091520.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091602.inf
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\WINDOWS\SYSTEM32\AVPO.EXE
;===================================================================================================================================================================================
Merci,
e-mile
0
Réponse 3 / 7
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
12 nov. 2007 à 17:21
Il me faut aussi le scan Hijack This.
Regarde plus haut.

Une fois cela fait, je serais en mesure de vous aider.


0
Réponse 4 / 7
e-mile
12 nov. 2007 à 17:38
Bonjour,

Logfile of HijackThis v1.99.1
Scan saved at 17:01:36, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\Gyurmé\LOCALS~1\Temp\Rar$EX00.513\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?565c84c0700e4d47b7719f2d6ff36143
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?565c84c0700e4d47b7719f2d6ff36143
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
15 nov. 2007 à 10:29
Salut,
ton PC est propre d'après le log HJTH.
Or ce n'est pas le cas du tout comme tu peux le constater d'après le scan de Panda.

HJTH ne montre pas tout !!!

Tu as du te faire pirater ton PC:

00331070 Application/MotherboardMonitor.A HackTools No 0 No No F:\System Volume Information\_restore{EB0F943C-0649-4446-9DA5-35A8DAC82AC7}\RP136\A0032805.EXE[moo.dll]
00331070 Application/MotherboardMonitor.A HackTools No 0 No No F:\System Volume Information\_restore{EB0F943C-0649-4446-9DA5-35A8DAC82AC7}\RP136\A0034419.EXE[moo.dll]


Tu as effectivement un virus de type VER (Worm); celui ci a infecté ta restauration du système d'exploitation:

02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091588.inf02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091600.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091628.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091661.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091680.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091700.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091721.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091730.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091522.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091548.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091590.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091546.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091630.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP295\A0091643.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091663.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091682.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091702.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091723.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091732.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\AUTORUN.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP293\A0091462.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP293\A0091476.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP293\A0091511.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091524.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091610.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091632.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP295\A0091645.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091665.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091684.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0091837.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No F:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0092731.INF
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091520.inf
02661007 W32/Autorun.DZ.worm Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP294\A0091602.inf



-Tu fais un scan en ligne avec F-SECURE ( http://support.f-secure.com/fra/home/ols.shtml
supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;

Postes les rapports obtenus de F-SECURE et de Panda Security.



-Tu télécharges Spybot S&D 1.51 (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installes chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'afficher.



-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copies et colles le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment) et certaines DLL néfastes (fichiers librairie).



VOilà ;)

0
Réponse 6 / 7
e-mile
16 nov. 2007 à 20:22
Bonjour,

Merci beaucoup, c'est vraiment très gentil. J'ai suivi la procédure voici les deux rapports.


Scanning Report
Thursday, November 15, 2007 17:35:01 - 20:06:23

Computer name: MANJUSHRI
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ F:\
Result: 7 malware found
Tracking Cookie (spyware)

* System (Disinfected)

Trojan-PSW.Win32.WOW.aes (virus)

* C:\NTDE1ECT.COM (Renamed & Submitted)
* C:\_OTMOVEIT\MOVEDFILES\WINDOWS\SYSTEM32\AVPO.EXE (Renamed & Submitted)
* C:\DOCUMENTS AND SETTINGS\GYURM�\LOCAL SETTINGS\TEMP\R.DLL (Renamed & Submitted)
* D:\NTDE1ECT.COM (Renamed & Submitted)
* F:\NTDE1ECT.COM (Renamed & Submitted)

Virus.Win32.AutoRun.zr (virus)

* F:\SYSTEM VOLUME INFORMATION\_RESTORE{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP296\A0092731.INF (Submitted)

Statistics
Scanned:

* Files: 37582
* System: 4462
* Not scanned: 3

Actions:

* Disinfected: 1
* Renamed: 5
* Deleted: 0
* None: 1
* Submitted: 6

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\AVPO0.DLL
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

Options
Scanning engines:

* F-Secure AVP: 7.0.171, 2007-11-15
* F-Secure Blacklight: 1.0.64
* F-Secure Draco: 1.0.35, 0598-150-72
* F-Secure Libra: 2.4.2, 2007-11-15
* F-Secure Orion: 1.2.37, 2007-11-15
* F-Secure Pegasus: 1.19.0, 2007-10-12

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Use Advanced heuristics








Et puis Panda,


Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\244.190F7EE001C8286D.history\000000d4.bak[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\244.190F7EE001C8286D.history\000000d4.bak[.weborama.fr/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\244.190F7EE001C8286D.history\000000d4.bak[.com.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\c1c.99E75EB001C82830.history\00000007.bak[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\c1c.99E75EB001C82830.history\00000007.bak[.weborama.fr/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\c1c.99E75EB001C82830.history\00000007.bak[.com.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\h6qhnid1.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\h6qhnid1.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\h6qhnid1.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\noui9wc3.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\noui9wc3.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gyurmé\Application Data\Mozilla\Firefox\Profiles\noui9wc3.default\cookies.txt[.com.com/]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Gyurmé\Bureau\Flash_Disinfector.exe[nircmd.exe]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Gyurmé\Cookies\gyurmé@xiti[1].txt
Virus:Trj/Lineage.GHU Désinfecté C:\Documents and Settings\Gyurmé\Local Settings\Temp\R.0LL

Je continue avec les anitspyware
0
Réponse 7 / 7
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
17 nov. 2007 à 11:40
OK, c'est bien ,comme je peux le constaer d'après les résultats des rapports ton PC est en cours de nettoyage: on a déjà enlever une bonne partie des malwares présents.

Continue la recherche de malwares avec les antispywares et SDFix (n'oublie pas le rapport).


-Tu télécharges Clean et suis le guide de la page:
( http://mickael.barroux.free.fr/securite/clean.php )
Postes le rapport obtenu.




-Tu télécharges PANDA Antirootkit ( https://www.pandasecurity.com/en/mediacenter/?ref=mc_research ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.
Télécharges AVG Antirootkit ( http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 )
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.
Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
et supprimes les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.



-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installes le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Cliques sur l'icône "Option" sur le côté gauche,
puis cliques sur le bouton "Propriétés",
ne coches que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionnes "Effacement type NSA (7 passages)".
Cliques maintenant sur le bouton "Avancé",
ne coches que la case "Enregistrer toutes les propriétés du fichier Ini".
Cliques sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coches la case à côté de "Intégrité du registre" (en bleu),
puis cliques sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
cliques sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Cliques ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coches toutes cases des onglets "Windows" et "Application",
cliques sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
cliques sur le bouton "Lancer le nettoyage" en bas à droite.




-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.



-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.



Bon courage :)
0

Discussions similaires

virus Win32:Malware-gen...
leyetimoderne -
geoffrey5 -

30 réponses
win32.FloodFix.7 (Dr Web) / Win32:Pioneer-C (Avast)
Zosoi -
Zosoi -

21 réponses
help : virus.win32.virut.ah
vidda95 -
biobino -

11 réponses
Virus.Win32.Virut.ce
pim -
jalobservateur -

25 réponses
virus Win32 sality, comment le supprimer ?
reremy -
gen-hackman -

30 réponses