Recherche :

15 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] Virus >>"anniversaire.asx"?

symphonie

Bonjour à tous...

Je vous explique la situation : un mail provenant d'une connaissance, dedans une pièce jointe appalée "anniversaire.asx" que j'ai ouverte (damned...) évidemment impossible à ouvrir.. j'ai pas insisté

Mais aujourd'hui je reçois ce même mail de ma propre boîte... oups... là problème... Je viens de comprendre que c'est un virus... et qu'il s'est renvoyé via ma boîte mail...

Le truc, c'est que je ne trouve pas d'info sur ce virus, et qu'à par s' être renvoyé via mon mail, je n'ai rien à déplorer...
Mon antivirus n'a rien détécté...
Par contre j'ai constaté qu'il n'est pas passé par mon carnet d'adresse mais s'est envoyé aléatoirement à des adresses mails de qui j'ai reçu des messages ou à qui j'en ai envoyé (ne serait-ce qu'une fois...)

Du coup, je reçois : réponses automatiques de supports que j'ai un jour contactés, réponses auto de ma banquière qui est en vacances, réponses de contacts qui me disent "mais qui vous êtes, on n'ouvre pas de pièces jointes de gens qu'on connait pas..."
En plus, apparemment, il s'envoie de ma boîte vers des adresse que je n'ai JAMAIS contacté
bref, je suis bien embêtée...

Help... :cry:

Message édité par symphonie le 19-02-2007 à 16:12:28

synthexe

Anti-Malware Power

Bonsoir Symphonie

On va essayer de trouver une trace de quelque chose si c'etait vraiment néfaste.

Peux-tu faire ce qui suit :

Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Télécharge puis installe AVG Anti-Spyware (AVG AS) : http://www.ewido.net/en/download
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté détécté en fin d'analyse

Clique sur "Appliquer toutes les actions"
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
Clique sur Analyse
Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

Clique sur l'icône Erreurs situé dans la marge à gauche.
Puis clique sur Analyser les erreurs
Patiente pendant que CCleaner scanne ton registre.
Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Redémarre normalement.

Télécharge stp hijackthis (de Merijn) ici : http://www.merijn.org/files/hijackthis.zip
Dézippe le (extrais le) dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis

(si tu es sur XP, fais un clique-droit et choisis Extraire tout)

Citation :

Il faut que nous affichions les extensions des fichiers pour pouvoir renommé hijackthis :

Ouvre ton poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Clique sur "Appliquer".

Renomme hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)

Double clique sur hijackthis.exe (aideonline.exe)

Clique sur Do a System Scan and Save a Log

Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.

Poste moi le 2 rapports suivants : AVG-AS et hijackthis.

Bonne soirée, et bon dimanche

Message cité 1 fois

symphonie

Merci de toutes ces info déjà avec Antivir, j'étais parvenue à eliminer ces trucs là :

Voici mon scan AVG AS :

http://petitesymphonie.free.fr/scan_avgas.txt

Voici mon scan hijackthis

http://petitesymphonie.free.fr/hijackthis.txt

Merci d'avance du temps que vous prenez pour moi...

Message édité par symphonie le 18-02-2007 à 12:57:08

synthexe

Anti-Malware Power

Bonsoir

Supprime le dossier suivant, si présent, en gras :
C:\WINDOWS\Temp\Altnet

Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
Clique sur Analyse
Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

Clique sur l'icône Erreurs situé dans la marge à gauche.
Puis clique sur Analyser les erreurs
Patiente pendant que CCleaner scanne ton registre.
Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

As-tu encore des dysfonctionnements ?
Poste moi le rapport de Kaspersky.

Bonne soirée

symphonie

Bon alors, ccleaner, c'est ok, j'avais déjà fais le ménage sur ton premier conseil...

Le dossier C:\WINDOWS\Temp\Altnet il n'existe pas dans mon PC... (peut être l'ai-je supprimé entretemps avec antivir...
Ce dernier, a trouvé à 20h30

Code :

Virus or unwanted program 'TR/Dldr.VB.FI.37'
detected in file 'C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP484\A0518235.exe' [TR/Dldr.VB.FI.37].

à 21h30

Code :

Virus or unwanted program 'TR/Dldr.VB.ACL'
detected in file 'C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP484\A0518236.exe' [TR/Dldr.VB.ACL].

à 22h30

Code :

Virus or unwanted program 'TR/Dldr.VB.ACL.3'
detected in file 'C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP484\A0518242.exe' [TR/Dldr.VB.ACL.3].

Je supprime carrément le fichier à chaque fois, et pourtant (ok apparemment, c'est pas exactement le même nom, mais ça y ressemble... je commence à me demander s'il se régénère pas tout seul... :sarcastic:

Je verrai bien si à 23h30 il recommence

Je suis en train de faire le scan kaspersky... je vous poste ça dès que c'est terminé...

EDIT : ah je viens de comprendre, il s'est planqué dans les points de restauration, c'est ça? Bon, je vais désactiver la restau, le temps de virer ce truc de m$*@ùù !!!! je réactiverai une fois que je serai sure d'avoir tout viré...
Grrrrrr!

Message édité par symphonie le 18-02-2007 à 23:23:29

symphonie

Voici le résultat de mon scan Kaspersky...

Apparemment, c'est ok (évidemment, je vais aller supprimer les messages infectés de mes boîte mail... et la copie en .txt que j'avais faite sur mon bureau de ce fichier infecté pour savoir ce qu'il contenait, et que j'avais oublié de supprimer...)
Mais il semble qu'il ne reste que ça... :sweat: ouf'

Code :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 19, 2007 12:44:49 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/02/2007
Enregistrements dans la base antivirus Kaspersky : 254160
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
H:\
I:\
J:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 101783
Nombre de virus trouvés: 1
Nombre d'objets infectés: 11 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:34:59
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv05.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Motive\Acme\plugin\log\pchbtn.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dngic86h.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dngic86h.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dngic86h.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dngic86h.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dngic86h.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dngic86h.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\POP Peeper\Douance.emd/[From "Helenelevernieux@free.fr" <Helenelevernieux@free.fr>][Date Sun, 18 Feb 2007 00:28:39 +0100]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\POP Peeper\Douance.emd Mail: infecté - 1 ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\POP Peeper\Forum.emd/[From "Helenelevernieux@free.fr" <Helenelevernieux@free.fr>][Date Sat, 17 Feb 2007 22:32:29 +0100]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\POP Peeper\Forum.emd Mail: infecté - 1 ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\POP Peeper\Ranch.emd/[From "Helenelevernieux@free.fr" <Helenelevernieux@free.fr>][Date Mon, 19 Feb 2007 11:09:17 +0800]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\POP Peeper\Ranch.emd Mail: infecté - 1 ignoré
C:\Documents and Settings\HP_Administrateur\Bureau\Anniversaire.txt Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{17370E0F-B988-4347-A7F4-2EE30FE9A9B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "denis-radou@libertysurf.fr" <denis-radou@libertysurf.fr>][Date Thu, 15 Feb 2007 13:17:41 +0100]/UNNAMED/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{17370E0F-B988-4347-A7F4-2EE30FE9A9B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "denis-radou@libertysurf.fr" <denis-radou@libertysurf.fr>][Date Thu, 15 Feb 2007 13:17:41 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{17370E0F-B988-4347-A7F4-2EE30FE9A9B3}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 2 ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{2B88C3BA-B1EC-48E6-8641-F5C3E0311A8A}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{2B88C3BA-B1EC-48E6-8641-F5C3E0311A8A}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{2B88C3BA-B1EC-48E6-8641-F5C3E0311A8A}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{2B88C3BA-B1EC-48E6-8641-F5C3E0311A8A}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\joliesymphonie@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\joliesymphonie@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\joliesymphonie@hotmail.fr\SharingMetadata\Working\database_E00C_D439_CD4_C82\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\joliesymphonie@hotmail.fr\SharingMetadata\Working\database_E00C_D439_CD4_C82\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\joliesymphonie@hotmail.fr\SharingMetadata\Working\database_E00C_D439_CD4_C82\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\joliesymphonie@hotmail.fr\SharingMetadata\Working\database_E00C_D439_CD4_C82\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\joliesymphonie@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\dngic86h.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\dngic86h.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\dngic86h.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\dngic86h.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Perflib_Perfdata_d84.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Perflib_Perfdata_f98.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Perflib_Perfdata_fa0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF201.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF6E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{C3AD0E7C-F182-4F2D-8730-64D737B97408}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\softapdiagnostics.txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Message édité par symphonie le 19-02-2007 à 01:07:06

synthexe

Anti-Malware Power

Bonjour

Citation :

EDIT : ah je viens de comprendre, il s'est planqué dans les points de restauration, c'est ça? Bon, je vais désactiver la restau, le temps de virer ce truc de m$*@ùù !!!! je réactiverai une fois que je serai sure d'avoir tout viré...

C'est exactement ca

Il nous reste ceci a faire :

Assure toi d'avoir accès à tous les fichiers et dossiers :

Ouvre votre poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
C:\Documents and Settings\HP_Administrateur\Application Data\POP Peeper\Ranch.emd
C:\Documents and Settings\HP_Administrateur\Application Data\POP Peeper\Douance.emd
C:\Documents and Settings\HP_Administrateur\Application Data\POP Peeper\Forum.emd
C:\Documents and Settings\HP_Administrateur\Bureau\Anniversaire.txt
(Vide tes courriers infectés et ta poubelle)

On va, maintenant que le pc a l'air désinfecter, nettoyer la restauration systeme :

Citation :

Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
Coche la case "Désactiver le système de restauration..."
Redémarre l'ordinateur
Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

As-tu encore des dysfonctionnements ??

Bonne journée

symphonie

Ouf, merci beaucoup, après les dernières manips, j'ai refait un scan avec mon antivirus local, et kaspersky, et pour la première fois depuis 24h, rien à signaler...

Quel soulagement!!!

Je m'en vais éditer mon message et y mettre résolu...

Je tranmets la marche à suivre à tous les contacts qui m'ont recontactée parce que malheureusement, ils se sont aussi faits avoir...

synthexe

Anti-Malware Power

Tu peux (dois) lire le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre

Pense bien a faire la derniere partie du message en portant plainte sur Malware Complaints, c'est important pour nous aider dans notre lutte.

noursounette

Bonjour, j'ai le même problème que symphonie...vous permettez que je vous envoie le résultat de mes scans ?
Merci beaucoup pour votre aide précieuse...

Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:03:55, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\McAfee\Managed VirusScan\Agent\HtmlDlg.Exe
C:\Documents and Settings\Administrateur.POSTE10\Bureau\HijackThis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://enu.vs.mcafeeasap.com/VS2/bin/myCioAgt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B350CB4-CEE2-4E18-BEF5-546A44A44A9C}: NameServer = 195.154.193.155,62.39.164.12
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Program Files\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe (file missing)
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:37:08 19/02/2007

+ Résultat de l'analyse:

C:\sources\vnc\vnc\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyé.
:mozilla.78:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.79:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.107:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.108:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.111:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.112:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.113:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.211:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.274:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur.POSTE10\Cookies\administrateur@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur.POSTE10\Cookies\administrateur@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Administrateur.POSTE10\Cookies\administrateur@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.133:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.134:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.138:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.140:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.141:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.173:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.89:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.187:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Administrateur.POSTE10\Cookies\administrateur@com[2].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.224:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.225:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.226:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.109:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.223:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.227:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.279:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.280:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.281:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.88:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.132:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.86:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.87:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Administrateur.POSTE10\Cookies\administrateur@server3.web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Bonjour, j'ai le même problème que symphonie...vous permettez que je vous envoie le résultat de mes scans ?

Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:03:55, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\McAfee\Managed VirusScan\Agent\HtmlDlg.Exe
C:\Documents and Settings\Administrateur.POSTE10\Bureau\HijackThis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://enu.vs.mcafeeasap.com/VS2/bin/myCioAgt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B350CB4-CEE2-4E18-BEF5-546A44A44A9C}: NameServer = 195.154.193.155,62.39.164.12
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Program Files\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe (file missing)
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:37:08 19/02/2007

+ Résultat de l'analyse:

C:\sources\vnc\vnc\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyé.
:mozilla.78:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.79:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.107:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.108:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.111:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.112:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.113:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.211:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.274:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur.POSTE10\Cookies\administrateur@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur.POSTE10\Cookies\administrateur@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Administrateur.POSTE10\Cookies\administrateur@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.133:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.134:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.138:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.140:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.141:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.173:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.89:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.187:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Administrateur.POSTE10\Cookies\administrateur@com[2].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.224:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.225:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.226:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.109:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.223:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.227:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.279:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.280:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.281:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.88:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.132:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.86:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.87:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Administrateur.POSTE10\Cookies\administrateur@server3.web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur.POSTE10\Application Data\Mozilla\Firefox\Profiles\mt8433o2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Kaspersky :

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur.POSTE10\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.POSTE10\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.POSTE10\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.POSTE10\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.POSTE10\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.POSTE10\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.POSTE10\Local Settings\Temp\~DF4A63.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.POSTE10\Local Settings\Temp\~WRD0000.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.POSTE10\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.POSTE10\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.POSTE10\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MLassalle\Local Settings\Temp\~DF9527.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\EasyPHP1-8\apache\logs\access.log L'objet est verrouillé ignoré

C:\Program Files\EasyPHP1-8\apache\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\EasyPHP1-8\mysql\data\ibdata1 L'objet est verrouillé ignoré

C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile0 L'objet est verrouillé ignoré

C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile1 L'objet est verrouillé ignoré

C:\Program Files\EasyPHP1-8\mysql\data\portablehp.err L'objet est verrouillé ignoré

C:\Program Files\McAfee\Managed VirusScan\Agent\Report\CIO12.tmp L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E16ECB04-F9DD-4B91-9E23-14DAB4201A26}\RP456\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000002 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000003 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d1\000007D0 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d1\800008E0 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d1\800008F0 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d2\00002761 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d2\00002AA1 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d3\000008F2 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d3\00002AA2 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d4\0000013B L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d4\00001BC3 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d7\0000012E L'objet est verrouillé ignoré

C:\WINDOWS\CSC\d8\800000B7 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{96E6783A-46DE-46BB-AC16-4E3D9C271A33}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ib2 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ib3 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ib4 L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

M:\réunions Crisapif\Réunions bureau, groupes d'études\Réunions 2006\Réunion 20061129\CR reunion 29 nov 06.doc L'objet est verrouillé ignoré

M:\réunions Crisapif\Réunions bureau, groupes d'études\Réunions 2007\CR reunion 14 fév 2007.doc L'objet est verrouillé ignoré

Analyse terminée.

synthexe

Anti-Malware Power

Bonsoir noursounette

Peux-tu, stp, créer ton propre message en y donnant bien les symptomes ...

noursounette

Bonsoir Synthexe,
J'ai reçu ce mail d'une amie qui (manque de pot) venait de fêter son anniversaire. J'ai lancé la pièce jointe et c'est après qu'on m'a mis au courant qu'il s'agissait d'un virus; pour l'instant, je n'ai pas de symptômes mais je ne tiens pas à ce que ce mail soit envoyé à mes contacts pro et perso. J'ai donc suivi la marche à suivre dans cette discussion et j'ai scanné mes logs...
J'ai 2 ordi infectés : un protégé par McAfee et l'autre par Avast. Les scans n'ont rien détecté. Je suis en train de faire un nouveau scan avec antivir, qui, m'a t-on dit, détecte le virus, à la différence des autres.
Merci pour vos réponses.
Noursounette

synthexe

Anti-Malware Power

Citation :

Peux-tu, stp, créer ton propre message en y donnant bien les symptomes ...

Il faut pour cela cliquer sur Nouveau Sujet.

rlaf

Bonjour
j'ai rencontré le meme problème que toi avec anniversaire.asx.
Acceterais-tu de m'indiquer la marche à suivre pour m'en débarrasser, ce que tu sembles avoir réussi.
Merci de ton aide.
Cordialement
Roselyne

troforeninfor

Guillaume Portes...?

Bonjour,

J'ai le meme probleme, je suis les conseils, mais la ça fait 3h 20 que AVG AS analyse mon systeme... il a déjà trouvé 16 fichiers infecté 4 avec risque élévé et 12 risque moyen.. et il analyse encore... est ce normal?? Je m'inquiete parce que tu signales que le scan de ccleaner peut etre long, je me demande quel temps ça va prendre!!!
:??: :??: Comme disait Michel fugain: je ne sais pas je ne sais plus je suis perdu....

synthexe a écrit :

Bonsoir Symphonie

On va essayer de trouver une trace de quelque chose si c'etait vraiment néfaste.

Peux-tu faire ce qui suit :

Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Télécharge puis installe AVG Anti-Spyware (AVG AS) : http://www.ewido.net/en/download
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté détécté en fin d'analyse

Clique sur "Appliquer toutes les actions"
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
Clique sur Analyse
Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

Clique sur l'icône Erreurs situé dans la marge à gauche.
Puis clique sur Analyser les erreurs
Patiente pendant que CCleaner scanne ton registre.
Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Redémarre normalement.

Télécharge stp hijackthis (de Merijn) ici : http://www.merijn.org/files/hijackthis.zip
Dézippe le (extrais le) dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis

(si tu es sur XP, fais un clique-droit et choisis Extraire tout)

Citation :

Il faut que nous affichions les extensions des fichiers pour pouvoir renommé hijackthis :

Ouvre ton poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Clique sur "Appliquer".

Renomme hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)

Double clique sur hijackthis.exe (aideonline.exe)

Clique sur Do a System Scan and Save a Log

Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.

Poste moi le 2 rapports suivants : AVG-AS et hijackthis.

Bonne soirée, et bon dimanche

laripette

Bouffon, paraît-il ....
Profil : Star interplanétaire

troforeninfor

Tu devrais créer ton propre d'autant que ce topic est [RESOLU]

Message cité 1 fois

---------------
[:laripette]

---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

troforeninfor

Guillaume Portes...?

Voilà les deux rapports.... qu'est ce que je dois faire ???
Je suis une brele totale oscourrrrr!

:pt1cable:

Logfile of HijackThis v1.99.1
Scan saved at 18:25:59, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\aideonline.exe
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Fichiers communs\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

et AVG AS:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:05:38 22/02/2007

+ Résultat de l'analyse:

C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP518\A0068813.exe -> Backdoor.VB.rg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Router.exe -> Backdoor.VB.rg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP520\A0068934.exe -> Downloader.VB.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Propriétaire\Bureau\Anniversaire.asx -> Downloader.VB.ft : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Propriétaire\Bureau\codecs.exe -> Downloader.VB.ft : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1187056188-3632437421-2884598433-1007\Dc889.exe -> Downloader.VB.ft : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP440\A0060124.dll -> Downloader.Zlob.ako : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport