Traitement virus
Fermé
la sardine
-
25 janv. 2008 à 12:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 janv. 2008 à 10:50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 janv. 2008 à 10:50
A voir également:
- Traitement virus
- Svchost.exe virus - Guide
- Traitement de texte gratuit open office - Télécharger - Suite bureautique
- Altruistic virus ✓ - Forum Antivirus
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
25 réponses
J'ai refais un scan ce matin avec avast et counetr spy, ils ne m'on trouvé qu'une cookie donc ça a l'air de le faire.
Voila un rapport mais je ne me souviens plus de quoi c'est:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 15:42:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 14
Les autres je ne les retrouve plus... j'ai du les virer hier en me disant que c'était ok!
Je peux les refaire si tu penses que c'est important.
Voila un rapport mais je ne me souviens plus de quoi c'est:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 15:42:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 14
Les autres je ne les retrouve plus... j'ai du les virer hier en me disant que c'était ok!
Je peux les refaire si tu penses que c'est important.
J'ai le rappport de SDFix aussi:
SDFix: Version 1.131
Run by Fran6 on 26/01/2008 at 15:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Fran6\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
astq
Generic Host Process for Win-32 Service
ztx86
Path:
\??\C:\WINDOWS\system32\drivers\astq.tga
"C:\WINDOWS\svchost.exe"
\??\C:\WINDOWS\system32\ztx86.sys
astq - Deleted
Generic Host Process for Win-32 Service - Deleted
ztx86 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\adult.txt - Deleted
C:\WINDOWS\system32\finance.txt - Deleted
C:\WINDOWS\system32\lt.res - Deleted
C:\WINDOWS\system32\other.txt - Deleted
C:\WINDOWS\system32\pharma.txt - Deleted
C:\WINDOWS\system32\sft.res - Deleted
C:\WINDOWS\system32\drivers\astq.tga - Deleted
C:\WINDOWS\system32\ztx86.sys - Deleted
Folder C:\Program Files\Router - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\explorer.exe
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 15:42:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 14
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:Enabled:Realmon"
"C:\\Program Files\\Steam\\SteamApps\\francis80\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\francis80\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\CA\\eTrust Antivirus\\Shellscn.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Shellscn.exe:*:Disabled:Shellscn"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Steam\\SteamApps\\francis80\\deathmatch classic\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\francis80\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\francis80\\opposing force\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\francis80\\opposing force\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\francis80\\ricochet\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\francis80\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
"C:\\Program Files\\Assistant Dartybox\\um.exe"="C:\\Program Files\\Assistant Dartybox\\um.exe:*:Enabled:Mise … Jour pour L'Assistant Dartybox"
"C:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"="C:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe:*:Enabled:Mise … Jour pour L'Assistant Dartybox"
"C:\\Program Files\\Jeux fred\\Volley\\volley.exe"="C:\\Program Files\\Jeux fred\\Volley\\volley.exe:*:Enabled:volley"
"C:\\Program Files\\Jeux Fred\\Zuma\\Zuma Deluxe\\Zuma.exe"="C:\\Program Files\\Jeux Fred\\Zuma\\Zuma Deluxe\\Zuma.exe:*:Enabled:Zuma"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\DOCUME~1\\Fran6\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Fran6\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\Fran6\\clxvno.exe"="C:\\Documents and Settings\\Fran6\\clxvno.exe:*:Enabled:Windows Service"
"C:\\Documents and Settings\\Fran6\\pdnzbk.exe"="C:\\Documents and Settings\\Fran6\\pdnzbk.exe:*:Enabled:Windows Service"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Fran6\Bureau\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Tue 29 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 24 Jan 2007 100,144,528 A.SH. --- "C:\SBE\CLSBETemp1\TempSBE\SBE167.tmp"
Wed 24 Jan 2007 5,520 A.SH. --- "C:\SBE\CLSBETemp1\TempSBE\SBE168.tmp"
Sat 2 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 13 Feb 2007 132 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Finished!
SDFix: Version 1.131
Run by Fran6 on 26/01/2008 at 15:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Fran6\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
astq
Generic Host Process for Win-32 Service
ztx86
Path:
\??\C:\WINDOWS\system32\drivers\astq.tga
"C:\WINDOWS\svchost.exe"
\??\C:\WINDOWS\system32\ztx86.sys
astq - Deleted
Generic Host Process for Win-32 Service - Deleted
ztx86 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\adult.txt - Deleted
C:\WINDOWS\system32\finance.txt - Deleted
C:\WINDOWS\system32\lt.res - Deleted
C:\WINDOWS\system32\other.txt - Deleted
C:\WINDOWS\system32\pharma.txt - Deleted
C:\WINDOWS\system32\sft.res - Deleted
C:\WINDOWS\system32\drivers\astq.tga - Deleted
C:\WINDOWS\system32\ztx86.sys - Deleted
Folder C:\Program Files\Router - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\explorer.exe
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 15:42:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 14
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:Enabled:Realmon"
"C:\\Program Files\\Steam\\SteamApps\\francis80\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\francis80\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\CA\\eTrust Antivirus\\Shellscn.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Shellscn.exe:*:Disabled:Shellscn"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Steam\\SteamApps\\francis80\\deathmatch classic\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\francis80\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\francis80\\opposing force\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\francis80\\opposing force\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\francis80\\ricochet\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\francis80\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
"C:\\Program Files\\Assistant Dartybox\\um.exe"="C:\\Program Files\\Assistant Dartybox\\um.exe:*:Enabled:Mise … Jour pour L'Assistant Dartybox"
"C:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"="C:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe:*:Enabled:Mise … Jour pour L'Assistant Dartybox"
"C:\\Program Files\\Jeux fred\\Volley\\volley.exe"="C:\\Program Files\\Jeux fred\\Volley\\volley.exe:*:Enabled:volley"
"C:\\Program Files\\Jeux Fred\\Zuma\\Zuma Deluxe\\Zuma.exe"="C:\\Program Files\\Jeux Fred\\Zuma\\Zuma Deluxe\\Zuma.exe:*:Enabled:Zuma"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\DOCUME~1\\Fran6\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Fran6\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\Fran6\\clxvno.exe"="C:\\Documents and Settings\\Fran6\\clxvno.exe:*:Enabled:Windows Service"
"C:\\Documents and Settings\\Fran6\\pdnzbk.exe"="C:\\Documents and Settings\\Fran6\\pdnzbk.exe:*:Enabled:Windows Service"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Fran6\Bureau\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Tue 29 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 24 Jan 2007 100,144,528 A.SH. --- "C:\SBE\CLSBETemp1\TempSBE\SBE167.tmp"
Wed 24 Jan 2007 5,520 A.SH. --- "C:\SBE\CLSBETemp1\TempSBE\SBE168.tmp"
Sat 2 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 13 Feb 2007 132 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Finished!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 janv. 2008 à 19:05
27 janv. 2008 à 19:05
ok si avast et counterspy ne trouvent rien ca devrait etre ok
recolle un rapport hiajckhtis pour verifier
et un scan en ligne bitdefender pour voir
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
recolle un rapport hiajckhtis pour verifier
et un scan en ligne bitdefender pour voir
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Okay!!
Je te remercie de l'attention que tu as porté a la convalescence de mon ordi, c'est bien sympathique qu'il y est des gens comme vous pour aider les bleus bites de l'informatique!!!!
Je post les rapports demain.
Merci aussi pour les liens!!
Je te remercie de l'attention que tu as porté a la convalescence de mon ordi, c'est bien sympathique qu'il y est des gens comme vous pour aider les bleus bites de l'informatique!!!!
Je post les rapports demain.
Merci aussi pour les liens!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 janv. 2008 à 10:50
28 janv. 2008 à 10:50
ok
a plus
a plus