Votre question

Fichier infecté! [résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Juillet 2008 15:36:45

Bonjour.

J'aurai besoin de votre aide pour me débarasser d'un trojan (il me semble) svp.

J'ai fais une analyse sur secuser.com et le fichier se trouve dans:
C:\WINDOWS\ctfmgr.exe

J'ai regardé sur virustotal.com et s'en ai vraiment un apparament...

Quelqu'un peut faire qqe chose pour moi?

Autres pages sur : fichier infecte resolu

17 Juillet 2008 10:14:42

Dsl du retard, j'étais un peu occupé ces derniers temps :) 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:45, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ctfmgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PSIService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ctfmgr] C:\WINDOWS\ctfmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O24 - Desktop Component 0: (no name) - http://a69.g.akamai.net/n/69/10688/v1/img5.allocine.fr/...
O24 - Desktop Component 1: (no name) - http://bizoune25.site.voila.fr/roserouge.jpg

--
End of file - 3678 bytes
Contenus similaires
17 Juillet 2008 10:28:15

Bonjour,

Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-san...

Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

O4 - HKLM\..\Run: [ctfmgr] C:\WINDOWS\ctfmgr.exe

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked


Pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

Citation :
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK


Supprime ce qui est en gras:

C:\WINDOWS\ ctfmgr.exe<== le fichier

Redémarre en mode normal et télécharge un antivirus: http://www.malekal.com/tutorial_antivir.php

tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel zone alarm:

_zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/catalog/products/...;jsessionid=D8t7X9DMTcUJiddmAMkDwkjsU7EzgK7U12N6N6A12jNQRYkXk5G5!-1562397039!-1062696904!7551!7552!NONE?dc=34std&ctry=FR&lang=fr&lid=nav_za
_tuto pour zone alarm ici http://forum.telecharger.01net.com/microhebdo/questions...

Poste un nouveau log Hijackthis.

A titre vérificatif:

1. Télécharge combofix.exe (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

sur ton Bureau.

2. Double clique sur combofix.exe pour lancer le scan.
3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Bon courage, et si tu as la moindre question n'hésite surtout pas ;) 

@+
17 Juillet 2008 11:54:06

ComboFix 08-07-15.4 - Admin 2008-07-17 11:36:42.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.121 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\msnmsgr.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnmsgr.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINDEV-659B-65
-------\Service_windev-659b-65


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 10:13 . 2008-07-17 10:13 <REP> d-------- C:\Program Files\Trend Micro
2008-07-15 14:40 . 2008-07-15 14:39 25,294,781 --a------ C:\WINDOWS\LPT$VPN.407
2008-07-15 14:39 . 2008-07-15 14:39 25,294,781 --a------ C:\WINDOWS\VPTNFILE.407
2008-07-15 14:38 . 2008-07-15 14:39 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-03 09:51 . 2008-07-17 08:26 326 --a------ C:\WINDOWS\data7933~.sys
2008-07-03 09:51 . 2008-07-17 08:26 326 --a------ C:\WINDOWS\data7933.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 08:22 --------- d-----w C:\Program Files\eMule
2008-07-15 12:39 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-07-15 12:39 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-07-15 12:39 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-07-15 12:39 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-07-15 12:38 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-07-15 12:38 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-07-15 12:38 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-06-14 08:10 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-06-09 10:35 --------- d-----w C:\Documents and Settings\Admin\Application Data\Apple Computer
2008-06-09 10:30 --------- d-----w C:\Program Files\QuickTime
2008-06-09 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-07 11:57 --------- d-----w C:\Documents and Settings\Admin\Application Data\vlc
2008-06-07 11:56 --------- d-----w C:\Program Files\Freeplayer
2008-06-07 09:59 --------- d-----w C:\Program Files\VideoLAN
2008-06-05 20:58 --------- d-----w C:\Program Files\Free
2008-05-22 20:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-02-23 12:21 88 --sh--r C:\WINDOWS\system32\7E9DF1326F.sys
2007-02-23 12:31 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKLM\~\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check 2.lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 18:43 4670704 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-12-06 23:45]
R3 crtaud;Pilote audio WDM Riptide Conexant;C:\WINDOWS\system32\drivers\crtaud.sys [2001-08-17 21:19]
R3 rpfun;Pilote factice Riptide Conexant;C:\WINDOWS\system32\drivers\rpfun.sys [2001-08-17 21:19]
R3 rthwcls;Bus Riptide Conexant / Téléchargeur de logiciel;C:\WINDOWS\system32\drivers\rthwcls.sys [2001-08-17 21:19]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 19:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 19:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 19:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 19:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 19:15]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-CUNT - C:\WINDOWS\system32\msnmsgr.exe
MSConfigStartUp-F-Secure Manager - C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
MSConfigStartUp-F-Secure Startup Wizard - C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE
MSConfigStartUp-F-Secure TNB - C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe
MSConfigStartUp-MSMSGS - C:\Program Files\Messenger\msmsgs.exe
MSConfigStartUp-News Service - C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
MSConfigStartUp-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 11:40:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-17 11:48:17 - machine was rebooted [Admin]
ComboFix-quarantined-files.txt 2008-07-17 09:47:35

Pre-Run: 8,556,609,536 octets libres
Post-Run: 8,294,850,560 octets libres

132

Je n'ai pas encore installé de firewall et d'antivirus.
Je vais le faire maintenant.
17 Juillet 2008 17:06:00

Re,

1/Affiche tout les fichiers:

Citation :
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    • C:\WINDOWS\data7933.sys
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.

      @+
    17 Juillet 2008 18:12:19

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.7.17.0 2008.07.17 -
    AntiVir 7.8.0.68 2008.07.17 -
    Authentium 5.1.0.4 2008.07.16 -
    Avast 4.8.1195.0 2008.07.17 -
    AVG 8.0.0.130 2008.07.17 -
    BitDefender 7.2 2008.07.17 -
    CAT-QuickHeal 9.50 2008.07.17 -
    ClamAV 0.93.1 2008.07.17 -
    DrWeb 4.44.0.09170 2008.07.17 -
    eSafe 7.0.17.0 2008.07.17 -
    eTrust-Vet 31.6.5962 2008.07.17 -
    Ewido 4.0 2008.07.17 -
    F-Prot 4.4.4.56 2008.07.16 -
    F-Secure 7.60.13501.0 2008.07.17 -
    Fortinet 3.14.0.0 2008.07.17 -
    GData 2.0.7306.1023 2008.07.17 -
    Ikarus T3.1.1.34.0 2008.07.17 -
    Kaspersky 7.0.0.125 2008.07.17 -
    McAfee 5340 2008.07.16 -
    Microsoft 1.3704 2008.07.17 -
    NOD32v2 3276 2008.07.17 -
    Norman 5.80.02 2008.07.16 -
    Panda 9.0.0.4 2008.07.16 -
    Prevx1 V2 2008.07.17 -
    Rising 20.53.32.00 2008.07.17 -
    Sophos 4.31.0 2008.07.17 -
    Sunbelt 3.1.1536.1 2008.07.17 -
    Symantec 10 2008.07.17 -
    TheHacker 6.2.96.381 2008.07.16 -
    TrendMicro 8.700.0.1004 2008.07.17 -
    VBA32 3.12.8.0 2008.07.17 -
    VirusBuster 4.5.11.0 2008.07.17 -
    Webwasher-Gateway 6.6.2 2008.07.17 -

    Information additionnelle
    File size: 326 bytes
    MD5...: 31eb3876e4dece4e6fb1db4c03865343
    SHA1..: 117cd6ec8e34b077271ae98bce3775b2948697c1
    SHA256: 24db286f1df224b327686ebbc478d3a73fca7a0cf3d80a76ded5fee475546f40
    SHA512: 69522314345eddd33d9753093e7221bb5cb30b76b8cf90e168d895b00e6c5b72<BR>3cd15ef4a09817f723101925e0b9378989fffbf4c4c8e5b8fae1ea146ae99be8
    PEiD..: -
    PEInfo: -
    <table border="1"><tr><td colspan="4">Fichier data7933.sys reçu le 2008.07.17 18:09:44 (CET)</td></tr><tr><td>Antivirus</td><td>Version</td><td>Dernière mise à jour</td><td>Résultat</td</tr><tr><td colspan="4"> </td></tr><tr><td colspan="4">Information additionnelle</td></tr><tr><td colspan="4">File size: 326 bytes</td></tr><tr><td colspan="4">MD5...: 31eb3876e4dece4e6fb1db4c03865343</td></tr><tr><td colspan="4">SHA1..: 117cd6ec8e34b077271ae98bce3775b2948697c1</td></tr><tr><td colspan="4">SHA256: 24db286f1df224b327686ebbc478d3a73fca7a0cf3d80a76ded5fee475546f40</td></tr><tr><td colspan="4">SHA512: 69522314345eddd33d9753093e7221bb5cb30b76b8cf90e168d895b00e6c5b72<BR>3cd15ef4a09817f723101925e0b9378989fffbf4c4c8e5b8fae1ea146ae99be8</td></tr><tr><td colspan="4">PEiD..: -</td></tr><tr><td colspan="4">PEInfo: -</td></tr></table>
    Antivirus Version Dernière mise à jour Résultat

    Information additionnelle
    File size: 326 bytes
    MD5...: 31eb3876e4dece4e6fb1db4c03865343
    SHA1..: 117cd6ec8e34b077271ae98bce3775b2948697c1
    SHA256: 24db286f1df224b327686ebbc478d3a73fca7a0cf3d80a76ded5fee475546f40
    SHA512: 69522314345eddd33d9753093e7221bb5cb30b76b8cf90e168d895b00e6c5b72<BR>3cd15ef4a09817f723101925e0b9378989fffbf4c4c8e5b8fae1ea146ae99be8
    PEiD..: -
    PEInfo: -
    17 Juillet 2008 19:15:51

    Re,

    Installe un antivirus: http://www.malekal.com/tutorial_antivir.php

    Tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel zone alarm:

    _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/catalog/products/...;jsessionid=D8t7X9DMTcUJiddmAMkDwkjsU7EzgK7U12N6N6A12jNQRYkXk5G5!-1562397039!-1062696904!7551!7552!NONE?dc=34std&ctry=FR&lang=fr&lid=nav_za
    _tuto pour zone alarm ici http://forum.telecharger.01net.com/microhebdo/questions...

    telecharge et installe le puis mets le à jour si necessaire.

    Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-controles-Activ...


    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.


  • A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    Colle ce rapport dans ta réponse sur le forum.

    Aide en cas de problème http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspe...

    NOTE: Le scan est à faire avec Internet Explorer.
    18 Juillet 2008 20:07:45

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Friday, July 18, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Friday, July 18, 2008 15:19:02
    Records in database: 968787
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\

    Scan statistics:
    Files scanned: 28055
    Threat name: 1
    Infected objects: 2
    Suspicious objects: 0
    Duration of the scan: 01:36:44


    File name / Threat name / Threats count
    C:\QooBox\Quarantine\C\WINDOWS\msnmsgr.exe.vir Infected: Backdoor.Win32.VB.akv 1
    C:\QooBox\Quarantine\C\WINDOWS\system32\msnmsgr.exe.vir Infected: Backdoor.Win32.VB.akv 1

    The selected area was scanned.
    18 Juillet 2008 20:35:19

    Re,

    Clique sur démarrer/ Executer... et tape combofix /u valide en cliquant sur OK

    Refais un scan en ligne et poste le rapport.
    21 Juillet 2008 23:09:14

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Monday, July 21, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Monday, July 21, 2008 16:39:56
    Records in database: 981105
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\

    Scan statistics:
    Files scanned: 48851
    Threat name: 0
    Infected objects: 0
    Suspicious objects: 0
    Duration of the scan: 02:07:41

    No malware has been detected. The scan area is clean.

    The selected area was scanned.
    23 Juillet 2008 08:48:59

    Bonjour,

    C'est clean :) 

    As-tu encore des problèmes avec ton PC?
    24 Juillet 2008 10:49:04

    Hum... Je pense que non!

    Merci beaucoup !!!

    @+
    24 Juillet 2008 10:59:12

    Bonjour,

    Content que tu n'aies plus de problème ;) 

    Pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu]

    Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
    Citation :
    Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
    - Après t'être enregistré à l'aide du bouton en haut register
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
    ---> http://www.malwarecomplaints.info/viewforum.php?f=10

    Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688
    canned de Malekal_morte : http://www.malekal.com/


    Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>
    http://forum.zebulon.fr/index.php?showtopic=88688[/quote]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS