Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
PC infecté : ErrorSafe, Trojan.Dropper, RBot.gen [Résolu]

 
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
Nath
Newbie
Newbie


Inscrit le: 05 Mar 2006
Message(s): 12
Localisation: Ile de France
MessagePosté le: 05 Mar 2006 17:07    Sujet du message: PC infecté : ErrorSafe, Trojan.Dropper, RBot.gen [Résolu] Répondre en citant
Bonjour à tous

Est-ce qu'une bonne âme pourrait m'aider car mon PC est infecté avec error safe et je n'arrive pas à m'en débarrasser, des fenêtres non sollicitées, des trojans à ce que j'ai vu aussi.

En lisant un peu sur le forum, j'ai suivi un peu la marche à suivre : enlevé la restauration système, j'ai nettoyé avec spy doctor, ad-aware, spybot.
J'ai Avast comme anti virus, j'ai aussi fait une analyse avec Trojan remover qui eux, ne retrouvent rien par contre kapersky on-line lui si :

Citation:
Nom de l'objet infecté / Nom du virus / Dernière action
C:\data Infecté: Trojan-Downloader.Win32.IstBar.nh ignoré
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe Infecté: Trojan-Dropper.Win32.VB.lu ignoré
C:\mousepad.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré
C:\RECYCLER\S-1-5-21-448539723-1292428093-1417001333-1005\Dc1.exe Infecté: Trojan-Downloader.Win32.Adload.t ignoré
C:\RECYCLER\S-1-5-21-448539723-1292428093-1417001333-1005\Dc5.bac_a03672 Infecté: Trojan-Dropper.Win32.VB.lu ignoré
C:\RECYCLER\S-1-5-21-448539723-1292428093-1417001333-1005\Dc6.bac_a01868 Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\RECYCLER\S-1-5-21-448539723-1292428093-1417001333-1005\Dc7.bac_a01868 Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\RECYCLER\S-1-5-21-448539723-1292428093-1417001333-1005\Dc8.bac_a03672 Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\RECYCLER\S-1-5-21-448539723-1292428093-1417001333-1005\Dc9.bac_a01868 Infecté: Trojan-Dropper.Win32.VB.lu ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP1\A0000002.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\WINDOWS\b.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\WINDOWS\system32\csrrs.exe Infecté: Backdoor.Win32.Rbot.gen ignoré


J'ai aussi fait E TRUST pestpatrol :
BuddyPicture Downloader
Downloader "BuddyPicture" found in:
File "C:\WINDOWS\b.exe"

Et aussi TREND MICRO :
Infection à (TROJ_DROPPER.AJE sur C:\documents and settings\all users\menu démarrer\programme\démarrage\svchost.exe) et (BKDR_RBOT.RBH sur C:\windows\system32.csrrs.exe) que j'ai supprimé apparemment (mis en quarantaine et supprimé après manuellement).

Ensuite voici ce que dit le rapport HijackThis :
Citation:
Logfile of HijackThis v1.99.1
Scan saved at 15:29:10, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\mousepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [csr] csrrs.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: svchost.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130607287843
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

SVP, aidez-moi, j'ai fait tout ce que j'ai pu seule, mais là, ça me dépasse... Comment faire maintenant ?

Merci beaucoup d'avance.

Nath ;-)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Pow-wow
Newbie
Newbie


Inscrit le: 02 Jan 2006
Message(s): 22
Localisation: Lutzelbourg
MessagePosté le: 06 Mar 2006 0:43    Sujet du message: Répondre en citant
Bonjour et bienvenue Nath

Télécharge:

Killbox
CCleaner

About:Buster

Installe A², mets le à jour et lance un scan.

Redémarre ta machine en mode sans echec et donne toi accès aux fichiers cachés

Lance HJT, coche et fixe les lignes suivantes:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [csr] csrrs.exe
O4 - HKLM\..\Run: [csr] csrrs.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - Global Startup: svchost.exe

Toujours en mode sans echec, lance CCleaner comme c'est expliqué sur le tuto.

Lance Killbox comme c'est expliqué dans le tuto et applique la procédure à partir du point 6 en copiant la liste suivante:

Citation:
C:\\keyboard.exe
C:\\mousepad.exe
C:\\gimmysmileys.exe
C:\WINDOWS\system32\csrrs.exe
C:\WINDOWS\b.exe
C:\documents and settings\all users\menu démarrer\programme\démarrage\svchost.exe


Relance AboutBuster.exe, et clique sur Begin Removal

A la fin du scan, relance une seconde fois About:Buster pour terminer le processus d'éradication.


Reboot en mode normal et poste un nouveau log HJT et Kaspersky et Panda.

A+
_________________
"Etre conscient que l'on est ignorant est un grand pas vers le savoir."
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Nath
Newbie
Newbie


Inscrit le: 05 Mar 2006
Message(s): 12
Localisation: Ile de France
MessagePosté le: 07 Mar 2006 9:00    Sujet du message: Répondre en citant
Bonjour Pow-wow,

Tout d'abord merci de ton aide, j'ai fait tout ce que tu m'as dit et voici les résultats demandés :

Citation:
Logfile of HijackThis v1.99.1
Scan saved at 01:40:04, on 07/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130607287843
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe


Lorsque j'ai effectué about bluster comme dit à la fin il m'a affiché un message : "erreur d'éxécution 339 : le composant comctl32.ocx ou une de ses dépendances n'est pas correctement enregistré, un ficher est absent ou incorrect"

Ensuite :
Citation:
KASPERSKY ON-LINE SCANNER - RAPPORT
mardi 7 mars 2006 07:32:54
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 7/03/2006
Enregistrements dans la base antivirus Kaspersky : 169615
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Dossiers:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés :: 34252
Nombre de virus trouvés: 5
Nombre d'objets infectés: 15
Nombre d'objets suspects: 0
Durée de l'analyse: 01:03:37

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\natetdav\xxx.exe Infecté: Trojan-Dropper.Win32.Agent.mf ignoré
C:\Program Files\HIJACKTHIS VF\backups\backup-20060306-223931-792-svchost.exe Infecté: Trojan-Dropper.Win32.VB.lu ignoré
C:\Program Files\HIJACKTHIS VF\backups\backup-20060307-003016-659-svchost.exe Infecté: Trojan-Dropper.Win32.VB.lu ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP1\A0000002.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000066.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000080.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000092.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000109.exe Infecté: Trojan-Downloader.Win32.Adload.t ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000130.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000162.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000165.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000184.exe Infecté: Trojan-Dropper.Win32.VB.lu ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000233.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000255.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000311.exe Infecté: Trojan-Dropper.Win32.Agent.mf ignoré

Analyse terminée.


Je voulais faire continuer avec PANDA mais AVAST me l'a bloqué car dit qu'il y a un malware !!!

Du coup j'ai fait : BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Mar 07, 2006 - 07:31:23

Scan Info Scanned Files 172000

Infected Files 15

Virus Detected

Backdoor.RBot.CMQ 8

Trojan.Dropper.VB.Q 5

Trojan.Dropper.Agent.MF 2

STP aide-moi, dois-je faire les correctifs ??? si oui, comment faire ?

Merci beaucoup d'avance.

Nath
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Nath
Newbie
Newbie


Inscrit le: 05 Mar 2006
Message(s): 12
Localisation: Ile de France
MessagePosté le: 07 Mar 2006 9:05    Sujet du message: Répondre en citant
J'oubliais aussi :

Le PC m'a affiché pour la 2ème fois un message disant que des fichiers windows système ont été remplacés et m'a demandé d'insérer mon CD d'installation. Ce que j'ai fait, seulement le problème c'est que mon CD d'installation est la PACK 1 et mise à jour faites sur le net pour le PACK 2 alors dit que ça correspond pas...

Du coup, j'ai annulé !!
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Pow-wow
Newbie
Newbie


Inscrit le: 02 Jan 2006
Message(s): 22
Localisation: Lutzelbourg
MessagePosté le: 07 Mar 2006 20:38    Sujet du message: Répondre en citant
Bonjour Nath

Le log HJT est propre.

Il reste les infections détectées par Kaspersky.

Supprime le fichier suivant, si nécessaire avec Killbox:

C:\Documents and Settings\natetdav\xxx.exe

Supprime les fichiers backups de HJT, pas le dossier:

C:\Program Files\HIJACKTHIS VF\backups\backup-20060306-223931-792
C:\Program Files\HIJACKTHIS VF\backups\backup-20060307-003016-659

Ensuite, désactive la restauration du système et réactive la aussitôt en prenant soin de créer un point de restauration

Télécharge CCleaner et procède à un nettoyage complet de ta machine.

J'ai oublié de te préciser que pour effectuer un scan avec Panda quand on a Avast comme AV résident, il fallait désactiver ce dernier.

Pour ton pb de fichiers système, je me renseigne.

À partir de là, que reste-t-il comme problème sur ton PC

A+
_________________
"Etre conscient que l'on est ignorant est un grand pas vers le savoir."
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Nath
Newbie
Newbie


Inscrit le: 05 Mar 2006
Message(s): 12
Localisation: Ile de France
MessagePosté le: 07 Mar 2006 22:43    Sujet du message: Répondre en citant
Bonjour à toi Pow-wow :

Ca diminue !!!

Voici les différents rapports :

mardi 7 mars 2006 20:14:23
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 7/03/2006
Enregistrements dans la base antivirus Kaspersky : 169726
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Poste de travail
C:\ D:\ E:\ F:\ G:\ H:\

Statistiques de l'analyse
Total d'objets analysés : 37243
Nombre de virus trouvés 2
Nombre d'objets infectés 2
Nombre d'objets suspects 0
Durée de l'analyse 00:31:33

Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000109.exe Infecté: Trojan-Downloader.Win32.Adload.t ignoré

C:\System Volume Information\_restore{5CB35A40-3382-4C0C-88DB-0EB88418A96A}\RP2\A0000233.exe Infecté: Trojan-Clicker.Win32.VB.li ignoré

Analyse terminée.

Et aussi :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Mar 07, 2006 - 21:03:21
Scan Info
Scanned Files : 169930
Infected Files : 0
Virus Detected : No virus found.

Et aussi avec Panda :
Aucun virus ou autre logiciel malveillant n'a été détecté ! Analyse terminée
122464 Fichiers analysés
Virus 0 0
Logiciel espion 0 0
Outils de piratage et outils indésirables 0 0
Numéroteurs 0 0
Risques de sécurité 0 0
Fichiers suspects 0 0
Canulars 0 0

Que reste-il à faire pour ceux de Kaspersky ???

Merci +++ pour ton aide Très Content

Nath ;-)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Pow-wow
Newbie
Newbie


Inscrit le: 02 Jan 2006
Message(s): 22
Localisation: Lutzelbourg
MessagePosté le: 08 Mar 2006 18:48    Sujet du message: Répondre en citant
Bonjour Nath

Bizarre que ta restauration soit à nouveau infectée.

Passe encore une fois un coup de A²

Refais la manip de désactivation de la restauration, comme cité dans un poste précédent.
Ensuite un nouveau scan Kaspersky.

Si cela ne règle pas le pb, il va falloir qu'on passe à un autre outil.

A+
_________________
"Etre conscient que l'on est ignorant est un grand pas vers le savoir."
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Nath
Newbie
Newbie


Inscrit le: 05 Mar 2006
Message(s): 12
Localisation: Ile de France
MessagePosté le: 09 Mar 2006 21:34    Sujet du message: Répondre en citant
Bonjour Pow-Wow :

Voici l'analyse KASPERSKY après avoir refait a2, restauration système (+ point) puis Ccleaner :
Total de fichiers analysés : 36437
Nombre de virus trouvés : 0
Nombre d'objets infectés : 0
Nombre d'objets suspects : 0
Durée de l'analyse : 00:33:44
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.

Je pensais pas être capable de faire tout ça au départ, j'y ai passé du temps mais ça paye. Je te remercie beaucoup de ton aide car je suis très contente +++ Cheesy Grin

Si je peux t'aider pour quelque chose au niveau traitement de texte, n'hésite pas (secrétaire) !

Merci encore.

Nath. Wink

Citation:
La plus grande victoire, c'est la victoire sur soi.

_________________
Une bonne secrétaire doit être capable d'entendre sans écouter, de regarder sans voir
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Pow-wow
Newbie
Newbie


Inscrit le: 02 Jan 2006
Message(s): 22
Localisation: Lutzelbourg
MessagePosté le: 10 Mar 2006 7:15    Sujet du message: Répondre en citant
Bonjour Nath

Content d'apprendre que tout est rentré dans l'ordre.

Citation:
Si je peux t'aider pour quelque chose au niveau traitement de texte, n'hésite pas (secrétaire) !


J'ai toujours rêvé d'avoir une secrétaire personnelle Lol , si l'occasion se présente, je n'hésiterai pas Wink

Au plaisir Bye
_________________
"Etre conscient que l'on est ignorant est un grand pas vers le savoir."
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Publicité
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster