Bonjour,    
 
En essayant de détruire le fichier "Anniversaire.asx" et "dispacher.exe", j'ai vu proliférer un dossier dans tous mes disques : les dossiers "RECYCLER" et "system volume information"...
 
Destruction impossible, même sous DOS! (fichiers cachés).
 
 
 

 
Mon matériel : Pentium 4 à 2,00 mhz Ram 768  
OS : Xp pro pack 2
 
Comment faire? Merci d'avance.  

IL faut y accèdé en mode "sans echec sans support reseau"

Bonjour,
 
 
"Anniversaire.asx" est un virus bien connu ... Comment - par quels moyens - as-tu essayé de le détruire ?
 
 
 
Lancer Hijackthis :
 
Variante d’utilisation préconisée (©) par notre ami forumeur synthexe    
 
 

• Télécharge stp hijackthis (de Merijn) ici :  http://www.merijn.org/files/hijackthis.zip  
• Dézippe le dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis  
• Renomme hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)
• Double clique sur hijackthis.exe (aideonline.exe)  
• Clique sur Do a System Scan and Save a Log  
• Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.

 
Cela donnera des informations à Synthexe (entre autres) pour te préconiser une réparation ou te donner des instructions pour d'autres systèmes d'analyse.
 
 
 

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

En lisant Synthexe justement...
 
http://forum.aideonline.com/aideon [...] 6071-1.htm
 
J'envoie tout de suite le rapport.
 
 

 
 
Bonne lecture que les écrits de ce monsieur ! Oh, bien sûr, il n'y y a pas beaucoup de sexe, mais bon ...  

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

 
 
Logfile of HijackThis v1.99.1
Scan saved at 14:22:23, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Sagem Photo Easy\AzAgent.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\ba\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AzAgent] "C:\Program Files\Sagem Photo Easy\AzAgent.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolb [...] oolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B26ED02-9EC3-4B3F-B485-A4016EA8393A}: NameServer = 84.103.237.140 86.64.145.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B26ED02-9EC3-4B3F-B485-A4016EA8393A}: NameServer = 84.103.237.140 86.64.145.140
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\f6l02g3mg6.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe (file missing)
 
Voili...
 
 

bonjour
 
se sont des fichiers protégés du systême, il ne faut pas les supprimer mais les vider (pour recycler uniquement).
 
le repertoire RECYLCER par exemple contient la corbeille de ton systeme, virtuellement tu as une corbeille sur chaque disque, lorsque tu vides ta corbeille du bureau cela vide en même temps les autres.
 
!! vider ce qu'il y a dans le repertoire \recycler\corbeille et non pas le dossier corbeille
 
même principe avec le system volume information, si tu veux tout de même accéder :
http://support.microsoft.com/kb/309531/fr
 
mais si modif il doit y avoir et problème => réinstallation OS
 
bye

---------------

pour analyser ton log :
 
http://www.hijackthis.de/fr

---------------

A part un programme supposé "méchant" il n'y a rien de bien particulier dans l'analyse mais attends la venue de Synthexe    
 
 
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un
 
 
D'après Hijackthis. Est-ce exact ?

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

Tout d'abord merci pour vos réponse rapides...
 
J'ai AVG et Avast en mode résident...J'avais enlevé "Zonealarm" qui me verrouillait trop.
 
Le pare-feu de windows est désactivé.
 
Cordialement.

Conseils de l'ami synthexe :
 
 
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :  
Tu as par exemple zone alarm, parefeu gratuit et performant :  

• Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/cont [...] y=&lang=fr  
• Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1  

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :  

• Téléchargement de Kerio : http://telechargement.zebulon.fr/license-1-82.html
• Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php  

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

• Téléchargement de Jetico : http://www.jetico.com/download.htm
• Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

• Téléchargement d'Outpost : http://www.agnitum.com/products/ou [...] wnload.php  
• Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

 
Aaarg! j'ai compris...  
 
Effectivement, dans poste de travail-> Outil-> Option de dossiers-> Affichage etc...
 
J'avais respecté la procédure de Synthexe.    
Bon, je fais le nécessaire...
 
Merci à tous.    
 
PS : Je suis ton conseil Laripette...Merci pour les liens.  
 
 

Comment met-on [RESOLU] ? pour ce dossier.

===> Démonstration  

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

Bonjour a tous
 

NE FAITES PAS CONFIANCE AUX ROBOTS D'ANALYSE EN LIGNE, ILS NE SONT PAS A JOUR !!
Des dires meme de Ruby, modérateur sur hijackthis.de
 
Bonne journée

 
AVG et Avast, il y en a pas un en trop, non?
 
Et avast à peut être des fontions de firewall mais elle ne sont qu'une protection qui n'est pas suffisante sans un autre firewall.
 
Au miminum active celui de windows tu aura déjà moins de problèmes et verifie des exceptions qui sont autorisé puisque tu as apparement eu quelque soucis d'infection.
Les virus peuvent modifier la confiiguration de firewall une fois qu'ils sont sur ton PC.

 
peut être mais ils mettent sur la voie

---------------

snlerouge pour le firewall si tu as un routeur adsl style livebox, 9 box , machinbox .... regardes si tu as activé le firewall ça aidera déjà pas mal.

---------------

Les routeurs, par défaut, ne bloque que les entrées ... comme le parefeu d'XP ...

 

 
mais il rempli bien son rôle , certes un complément soft est mieux

---------------

 
Non Zedzed, comme modem j'ai une carte PCI...Pas chère et jamais de problème.
 
Sur les conseils de Laripette, j'ai mis le firewall "KERIO".
 
Cordialement.      
 

ok
 
ps: pense à mettre ton profil à jour : config matos
 

---------------