Votre question

[Resolu] Problème de hack (msn)

Tags :
  • hack msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Avril 2007 15:25:30

Salut à Tous !

Alors voila, hier je me suis fais hacker par le biais d'msn.
Un de mes contacts a été hacké par un de ses contacts qui a lui même été hacké... telle une chaine.
Le problème est survenu de la façon suivante :
La fenetre de conversation c'est ouverte, et ce message a été envoyé : "Lmfao hey im sending my new photo album, Some bare funny pictures!"
Une demande de transfert de ce fameux "album photo" (mon oeil :sarcastic:  ) est apparu, j'ai bien sur annulé, puis ce message m'a été envoyé : "Hey wanna see my new photo album?"
La demande de transfert étant redemandé, j'ai laissé la converse sans reponse croyant que sa allait se faire en boucle.

2min plus tard j'aperçoi un info bulle de mon antivirus (avast) me disant qu'il y a peut etre une erreur dans la mise a jour :
mon antivirus c'est fait neutralisé, résultat, la p'tite dose de virus abituel qui en profite pour passer, + le transfert du fichier qui se fait tout seul sans rien me demander :??: 

puis la j'ai ma souris qui se block, et les fenetre de mes contacts en ligne qui commence a s'ouvrir une a une en faisant la même demande que j'ai reçu, par reflexe je reboot le PC manuellement, sa a au moins sauvé mes contacts :) 

je passe un scan avec d'autres antivirus, je vire tout les virus (j'espere :na:  ) puis je refait la mise a jour d'avast, j'ai pu l'info bulle, je me dit que le probleme est réglé, et je repare tranquilement jouer à wow...

Et ben non :non: 
voila de sa maintenant une heure, j'était pepere sur wow, quand tout à coup je retourne au bureau, ma souris ce block et les fenetres de mes converses s'ouvre, encore par reflexe, je reboot.
Ce coup si mon antivirus à rien eu, et je n'ai pas trouvé de virus, je decide donc de rejoué à wow mais en laissant msn éteint.
Et ben j'ai toujours un retour au bureau de temps à autres, mais la souris ne se bloc plus étant donné que msn n'est plus ouvert...

A l'aide !! :cry: 

histoire d'aller plus vite, j'ai deja procédé à un scan d'hijackthis comme on me l'avait deja montré :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:01:30, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\OvisLink\OCU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\L@ZZ0\Bureau\Hijackthis\Scanner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [OCU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09CF5D7-D81F-4BEA-918C-FD6D4055F56C}: NameServer = 80.10.246.1,80.10.246.132
O21 - SSODL: rdihost - {587509E0-05F8-4D3B-8B2A-0EA538EB8405} - rdihost.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: OvisLink Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6872 bytes

Merci d'avance pour votre aide :) 

Autres pages sur : resolu probleme hack msn

a b 8 Sécurité
11 Avril 2007 15:30:15

Bonjour,

Compliqué ton histoire :D 

Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Execute l'option R.
-- Si l'infection est détectée, éxecute l'option N.
--- Un rapport apparaît, sauvegarde-le puis fais un copier/coller de ce rapport sur le forum, accompagné d'un nouveau rapport HijackThis.
11 Avril 2007 15:35:00

Infection bien detecté, voila le rapport :
MSN_Fix 1.14

C:\Documents and Settings\L@ZZ0\Bureau\MSNFix
Fix exécuté le 11/04/2007 à 15:31:37,01 par L@ZZ0
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\photo album.zip
... C:\WINDOWS\system32\rdihost.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé





************************ Suppression des fichiers

.. OK ... C:\WINDOWS\photo album.zip
.. OK ... C:\WINDOWS\system32\rdihost.dll



************************ Nettoyage du registre
Nettoyage terminé


************************ suppression des fichiers temporaires

.......... Terminé

************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

.......... Terminé



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11042007_15321842.zip


------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- FIN ---------------------------------------------

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

puis HijackThis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:34:12, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\OvisLink\OCU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\L@ZZ0\Bureau\Hijackthis\Scanner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [OCU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09CF5D7-D81F-4BEA-918C-FD6D4055F56C}: NameServer = 80.10.246.1,80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: OvisLink Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6826 bytes


Voila :) 
Contenus similaires
a b 8 Sécurité
11 Avril 2007 15:39:33

C'est mieux déjà ?

Utilise l'ancienne version d'Hijackthis :
http://www.merijn.org/files/hijackthis.zip

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
11 Avril 2007 15:46:54

Voila le rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/04/2007 a 15:43:36,18

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Fin du rapport !

Je peux pas te dire si c'est mieu, je verrais avec le temps, pour l'instant rien de bizarre...
Pour hijackthis je l'avais pu sur le PC donc je l'avais retéléchargé a partir du lien qu'on m'avait donné (Bob_ ).

Voila :) 
11 Avril 2007 15:48:18

Ah oui, question en bonus, la procédure que je suis, je peux la faire appliqué à la personne qui m'a infecté ?
a b 8 Sécurité
11 Avril 2007 15:49:45

On continue. On verra Hijackthis ensuite.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
11 Avril 2007 16:05:44

J'ai un probleme pour faire la mise à jour, "Erreur :
Sorry, the server is not ready to serve. Please try again later."

La poisse...
a b 8 Sécurité
11 Avril 2007 16:09:38

Pas grave, continue.
11 Avril 2007 16:11:04

Je continu la procédure sans faire la mise à jour ?
a b 8 Sécurité
11 Avril 2007 16:12:54

Oui :) 
11 Avril 2007 17:48:34

Dsl j'ai eu quelque probleme pour le scan :
le logiciel c'est fermé d'un coup lorsqu'il scanné le dossier d'un jeux,
je relance donc le scan, tout va bien jusqu'a ce qu'il arrive au meme endroit, le logiciel ne se ferme pas, mais le PC ram à mort, après 10min d'atente, rien de neuf, j'ai donc décider de faire un scan personnalisé de tout le PC, sauf ce dossier.

Voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:41:54 11/04/2007

+ Résultat de l'analyse:



:mozilla.46:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.117:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.119:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.625:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.62:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.120:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.78:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.80:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.343:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.10:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.528:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.529:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.6:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

et le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:47:46, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\OvisLink\OCU.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\L@ZZ0\Bureau\Hijackthis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [OCU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09CF5D7-D81F-4BEA-918C-FD6D4055F56C}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: OvisLink Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Voila :) 
a b 8 Sécurité
11 Avril 2007 17:52:09

Ton pc se comporte mieux ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    11 Avril 2007 18:15:40

    l'analyse est me parais longue, seulement à 3%
    c'est genant si je fais la suite plus tard ?
    a b 8 Sécurité
    11 Avril 2007 18:17:52

    Cela va s'accélérer normalement.
    11 Avril 2007 18:21:54

    ah oui, effectivement :) 

    Par contre j'ai remarquer que mes lecteurs virtuels vont etre scanné, sa va pas posé de probleme ? :sarcastic: 
    a b 8 Sécurité
    11 Avril 2007 18:26:24

    Je ne pense pas.
    11 Avril 2007 20:07:08

    Encore eut un probleme quand c'est arriver au dossier du jeu de tout a l'heure, je j'ai viré du coup ^^

    alors voila :

    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, April 11, 2007 8:05:32 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/04/2007
    Enregistrements dans la base antivirus Kaspersky : 278539
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\
    N:\
    O:\
    Statistiques de l'analyse
    Total d'objets analysés 82624
    Nombre de virus trouvés 1
    Nombre d'objets infectés 6 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:52:25

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/photo album.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip ZIP: infecté - 3 ignoré
    C:\Documents and Settings\L@ZZ0\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Historique\History.IE5\MSHist012007041120070412\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\A0057736.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd9997.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_654.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\A0056684.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    D:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
    H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    H:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    I:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
    Analyse terminée.

    Voila
    11 Avril 2007 20:57:42

    voila c'est fait, mais dit moi, j'en fais quoi des infection trouvé par kaspersky ?
    a b 8 Sécurité
    11 Avril 2007 21:04:47

    Tu les as supprimé en faisant l'étape avec la restauration du système.
    Tu peux refaire un scan Kaspersky pour voir ?
    11 Avril 2007 21:08:17

    éh mais kaspersky j'ai juste enregistrer le rapport, il est toujours ouvert la ^^

    je suis obligé de scanné TOUT ?
    a b 8 Sécurité
    11 Avril 2007 21:09:18

    Si tu veux être certain de la désinfection, oui :D 
    11 Avril 2007 21:11:19

    zut, encore 1h a attendre...

    et après c'est fini ? ^^
    a b 8 Sécurité
    11 Avril 2007 21:11:50

    Normalement :D 
    11 Avril 2007 21:13:33

    esperons que oui, à dans 1h ^^
    a b 8 Sécurité
    11 Avril 2007 21:15:54

    A tout à l'heure.
    11 Avril 2007 21:17:09

    Deja 1 virus de trouvé et 4 objets infectés, je vais pas te quitter lol
    a b 8 Sécurité
    11 Avril 2007 21:20:30

    M***e :D 
    11 Avril 2007 22:29:35

    Alors voila le rapport :
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, April 11, 2007 10:28:08 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/04/2007
    Enregistrements dans la base antivirus Kaspersky : 278539
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\
    N:\
    O:\
    Statistiques de l'analyse
    Total d'objets analysés 76125
    Nombre de virus trouvés 1
    Nombre d'objets infectés 4 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:05:22

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/photo album.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip ZIP: infecté - 3 ignoré
    C:\Documents and Settings\L@ZZ0\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows Live Contacts\c_lazzo@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows Live Contacts\c_lazzo@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Temp\~DF28AC.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Temp\~DF291B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Temp\~DF4749.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Temp\~DF4788.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\L@ZZ0\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP136\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd9997.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_654.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.

    maintenant je fais quoi dans Kaspersky ? je le ferme betement ?
    merci d'avance =)
    a b 8 Sécurité
    11 Avril 2007 22:34:59

    Rien de méchant :D 

    Supprime simplement ce dossier :
    C:\Documents and Settings\L@ZZ0\Bureau\MSNFix
    11 Avril 2007 22:36:37

    il vient pas de moi celui la ^^

    Et voila, c'est fini ?
    a b 8 Sécurité
    11 Avril 2007 22:40:10

    Ce n'est pas un virus ;) 
    C'est finit.
    D'autres questions ?
    11 Avril 2007 22:41:11

    Oui, je peux viré AVG Anti-Spyware de mon PC ?
    11 Avril 2007 22:47:53

    Oki, j'ai jetté un p'tit coup d'oeil, et j'vien de m'apercevoir que sa fait un bout d'temps que j'ai pas fais les mise a jour windows ^^

    AVG je le garde, mais pas obligé de le faire tournée en tache de fond comme avast, si ?

    Je viendrai voir ta reponse plus tard.

    Merci pour tout, c'est simpa de passé autant de temps à aider les gens, bonne soirée, et bonne continuation !

    et surtout, je n'espere pas devoir revenir :D 
    a b 8 Sécurité
    12 Avril 2007 11:25:23

    Citation :
    AVG je le garde, mais pas obligé de le faire tournée en tache de fond comme avast, si ?

    Non ;) 

    Citation :
    Merci pour tout, c'est simpa de passé autant de temps à aider les gens, bonne soirée, et bonne continuation !

    Merci à toi :jap: 
    12 Avril 2007 20:58:22

    il faudrait envoyer tout ca a microsoft pour qu'il fassent une mise a jour je viens d'etre attaquer par le même virus msn sauf que moi je n'ai pas été contaminé, si ca continue comme ca les 3/4 des gens qui d'ailleurs sont pas des lumieres vont etre infecté!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS