Se connecter / S'enregistrer
Votre question

ordinateur completement infecté

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Août 2006 22:27:12

Bonsoir,

mon ordinateur est completement infecté (virus, trojan, vers....). J'aimerai savoir si quelqu'un pourrait m'aider à me débarasser de ces choses affreuses.
Je transmets le rapport du scan en ligne de Kaspersky :

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Thomas\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 11566
Nombre de virus trouvés 6
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:12:34

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\intenat.exe Infecté : Trojan-Downloader.Win32.Delf.aus ignoré
C:\WINDOWS\system32\SVOHOST.exe Infecté : Trojan-PSW.Win32.Delf.pb ignoré
C:\WINDOWS\system32\winscok.dll Infecté : Trojan-PSW.Win32.Delf.pb ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system\zt.exe Infecté : Trojan-PSW.Win32.Lmir.bac ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\kavscv.exe Infecté : Backdoor.Win32.SdBot.akc ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\ccAps.exe Infecté : Backdoor.Win32.SdBot.akc ignoré
C:\WINDOWS\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré
C:\WINDOWS\IO.SYS.BAK L'objet est verrouillé ignoré
C:\WINDOWS\Shell.sys L'objet est verrouillé ignoré
C:\DOCUME~1\Thomas\LOCALS~1\Temp\~DF18F9.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Thomas\LOCALS~1\Temp\~DF1AC7.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Thomas\LOCALS~1\Temp\~DFBB1D.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Thomas\LOCALS~1\Temp\~DFBB27.tmp L'objet est verrouillé ignoré
Analyse terminée.


Voila le rapport de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:21:10, on 28/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\smss.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\AdobeR.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\LSASS.exe
C:\WINDOWS\System32\intenat.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\SVOHOST.exe
C:\Program Files\CALCULS_TOPO.exe
C:\Program Files\CALCULS_TOPO.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Thomas\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\System32\intenat.exe
O4 - HKLM\..\Run: [ToP] C:\WINDOWS\LSASS.exe
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKLM\..\Run: [TProgram] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\System32\SVOHOST.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002 Fra\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\Autodesk Map 5 - Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{6194C67A-849D-48AA-A90B-F5262DF7E382}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

Quelqu'un pourrait-il me dire où se logent ces maudits virus? :??: 

Merci d'avance

Autres pages sur : ordinateur completement infecta

a b 8 Sécurité
28 Août 2006 22:30:14

Tu n'as pas d'anti-virus ?!

Installe AntiVir
Fais un scan complet puis fais nous parvenir le rapport.



29 Août 2006 00:08:40

J'ai remis à jour antivir et j'ai fait un scan complet de mes deux disques. J'ai mis en quarantaine les dossiers indiqués par antivir puis j'ai refait un scan après avoir rebooté. Anti-vir ne detecte plus de virus mais un trojan TR/PSW.WOW.CJ persiste sur l'un de mes disques sous la racine D:\autorun.inf . Mais ce dossier n'apparait pas dans l'explorateur...
Contenus similaires
a b 8 Sécurité
29 Août 2006 19:39:53

On continue :

Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now "
Ferme le programme.
Aide sur Ewido de Rub_Mic

Redémarre en mode sans échec

Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
* Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse *
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
29 Août 2006 23:14:02

J'ai donc fait le scan ewido en mode sans échec,et le scan a trouvé de nombreux fichiers inféctés dont un cheval de Troie.
Voici, le rapport :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:27:01 29/08/2006

+ Scan result:



HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
:mozilla.136:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.137:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.138:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.165:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.51:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.52:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.112:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.113:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.114:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.115:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.120:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.121:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.108:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.109:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.110:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.111:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.41:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.95:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.10:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.14:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.6:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.7:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.67:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Thomas\Cookies\thomas@com[1].txt -> TrackingCookie.Com : Cleaned.
:mozilla.144:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.145:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.146:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.15:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.61:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Thomas\Cookies\thomas@estat[1].txt -> TrackingCookie.Estat : Cleaned.
:mozilla.106:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.107:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.181:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\gxg9k5n0.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.182:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\gxg9k5n0.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.183:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\gxg9k5n0.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.184:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\gxg9k5n0.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.185:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\gxg9k5n0.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.217:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.68:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.69:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.70:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.12:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.8:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.42:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.43:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.44:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.45:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.46:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.47:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.82:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.83:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.84:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.85:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.118:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.76:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.87:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.88:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Thomas\Cookies\thomas@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Thomas\Cookies\thomas@weborama[3].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.349:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\2wv5pzu9.default\cookies.txt -> TrackingCookie.Yadro : Cleaned.
:mozilla.104:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.105:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\cqb7zp26.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\WINDOWS\system\zt.exe -> Trojan.Lmir.bac : Cleaned with backup (quarantined).


::Report end

a b 8 Sécurité
30 Août 2006 18:05:20

Reposte un rapport Hijackthis.
1 Septembre 2006 14:41:14

Désolé pour ma réponse tardive, mais depuis hier soir mon ordinateur rencontre de très gros problèmes.
Au démarrage, un message d'erreur s'affiche indiquant que : "Windows ne trouve pas '1'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer puis sur Rechercher."
J'ai donc cherché ce fameux fichier 1 mais il est introuvable et le message d'erreur ne précise pas l'emplacement d'origine de ce fichier ni son extension. Ce message d'erreur s'affiche egalement en mode sans echec.
De plus, lorsque j'essaie d'executer un programme quelconque un message d'erreur s'affiche du meme type (ex: Windows ne trouve pas rundll32....ou Windows ne trouve pas (file).exe).
La seule chose que j'ai réussi à faire est de scanner les fichiers systeme avec Antivir mais impossible de faire le rapport. Le scan detecte plusieurs chevaux de Troie de type TR/PSW.Lmir.JA1,TR/PSW.Lmir.JA2,TR/PSW.Lmir.JA3,TR/PSW.Lmir.JA4 que j'ai mis en quarantaine.
Je ne peux pas faire de rapport Hijackthis car un message d'erreur s'affiche aussi. De même, lorsque j'essaie de faire une restauration du systeme.
Ma question est simple : dois-je réinstaller windows?ou y-a-t'il encore un espoir de pouvoir sauver mes programmes?

Merci d'avance
a b 8 Sécurité
1 Septembre 2006 14:43:51

Si tu peux encore telecharger des truc :

Étape 1 :

Télécharge eScan Antivirus Toolkit. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2 :

Voici comment mettre l'outil à jour :

1. Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2. Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3. Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3 :

Redémarre en mode Sans Echec

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1. Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2. Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3. Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4. Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5. Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6. Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7. Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS