Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

[Résolu]virus win32

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

OLLIVVIER

[Résolu]virus win32

Message par OLLIVVIER »

bonjour
mon antivirus anvast a détecté deux virus sur mon pc:
WIN32.EggDrop-AE et WIN32 Dialer-BZ
l'anti virus n'arrive pas à les supprimer et mème quand il les met en quarantaine ils reviennent tout le temps
apparemment ils engendrent des problèmes de connection internet (coupure au bout de 2 3 minutes)
je suis nul en informatique si quelqu'un peut m'aider
merci

Malekal_morte
Site Admin
Site Admin
Messages : 102181
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

OLLIVVIER

Message par OLLIVVIER »

Bonjour

merci pour la rapidité de réponse
voici le rapport de HiJack mais je ne comprends rien

Logfile of HijackThis v1.99.1
Scan saved at 12:49:50, on 2/12/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\SYSTEM32\THOTKEY.EXE
C:\Program Files\TOSHIBA\TME2\Tmesbs3.exe
C:\Program Files\TOSHIBA\TME2\Tmesrv2.exe
C:\WINNT\System32\TSIRCSRV.EXE
C:\WINNT\wdfmgrr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\SymTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\dslaunch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\TPWRTRAY.EXE
C:\WINNT\system32\GSICON.EXE
C:\WINNT\system32\dslagent.exe
C:\Program Files\Common Files\LapLink\Scheduler\LLSCHED.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Program Files\Common Files\LapLink\Scheduler\LLSCHENG.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\lssas.exe
C:\WINNT\system32\obpeqhs.exe
C:\Program Files\ipwins\ipwins.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\WINNT\system32\winamp.exe
C:\Program Files\Common Files\{407416F5-03E4-1033-0621-010214200020}\Update.exe
C:\WINNT\system32\internat.exe
C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Documents and Settings\G\Local Settings\Temp\wzb389\HijackThis.exe
C:\Program Files\Oasya\Snowie3\Snowie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,[email protected],&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINNT\dslaunch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME2\TMESRV2.EXE /logon
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Program Files\TOSHIBA\TME2\TMESBS3.EXE /logon
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LapLink Scheduler] "C:\Program Files\Common Files\LapLink\Scheduler\LLSCHED.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\obpeqhs.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINNT\system32\csrs.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\system32\winamp.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: Network Device Switch.lnk = C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8674770090
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: THotkey (THOTKEY) - TOSHIBA Corp. - C:\WINNT\SYSTEM32\THOTKEY.EXE
O23 - Service: Tmesbs3 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\TME2\Tmesbs3.exe" /Service (file missing)
O23 - Service: Tmesrv2 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME2\Tmesrv2.exe" /Service (file missing)
O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINNT\System32\TSIRCSRV.EXE
O23 - Service: User Mode Driver-Manager - Unknown owner - C:\WINNT\wdfmgrr.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102181
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Ca va pas.
T'es infecté car ton ordinateur n'est pas à jour et sans firewall.

De plus, tu as deux antivirus .... C'est pas bon du tout.
Désinstalle Avast ou Norton.

Ensuite :

---> Installe ZoneAlarm

Une fois que tu as fait ça, tu pourras commencer la procédure que je vais te donner.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102181
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Voici la procédure à suivre.
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !



- Demarrer / executer / tape services.msc
- Cherche User Mode Driver-Manager dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver



Dans ajout/suppression de programmes, désinstalle si présent :
888bar ou ToolBar888
IpWins
PartyGaming



Sur HiJackThis, refais un scan et coches les lignes suivantes :

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\obpeqhs.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINNT\system32\csrs.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\system32\winamp.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab


---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HiJackThis

- Télécharge et installe AVG Anti-Spyware - Tutorial : https://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : https://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

____

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


Supprime :
C:\Program Files\Common Files\{407416F5-03E4-1033-0621-010214200020}\


- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

____


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici



-- Copie/Colle ici les rapports sans en oublier :
- du scan Kaspersky
- AVG Anti-Spyware
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

OLLIVVIER

curseur en mode sans echec

Message par OLLIVVIER »

bonjour

en mode sans echec je n'arrive pas à selectionner (cocher) "afficher les dossiers cachés" avec le clavier
j'ai déjà eu du mal à trouver comment selectionner "affichage"
comment faut-il faire ?
merci

Malekal_morte
Site Admin
Site Admin
Messages : 102181
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Passe cette étape.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

OLLIVVIER

Message par OLLIVVIER »

bonjour voici les rapports



1)AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:22:53 9/12/2006

+ Résultat de l'analyse



Rien à signaler.

2)CLEAN

Script clean par Malekal_morte - https://www.malekal.com

Microsoft Windows 2000 [Version 5.00.2195]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINNT\

*** Suppression des fichiers dans C:\WINNT\system32

*** Suppression des clefs du registre effectuee

3)HIJACK

Logfile of HijackThis v1.99.1
Scan saved at 14:24:12, on 9/12/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\SYSTEM32\THOTKEY.EXE
C:\Program Files\TOSHIBA\TME2\Tmesbs3.exe
C:\Program Files\TOSHIBA\TME2\Tmesrv2.exe
C:\WINNT\System32\TSIRCSRV.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\dslaunch.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\TPWRTRAY.EXE
C:\WINNT\system32\GSICON.EXE
C:\WINNT\system32\dslagent.exe
C:\Program Files\Common Files\LapLink\Scheduler\LLSCHED.EXE
C:\Program Files\Common Files\LapLink\Scheduler\LLSCHENG.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,[email protected],&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINNT\dslaunch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME2\TMESRV2.EXE /logon
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Program Files\TOSHIBA\TME2\TMESBS3.EXE /logon
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LapLink Scheduler] "C:\Program Files\Common Files\LapLink\Scheduler\LLSCHED.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: Network Device Switch.lnk = C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8674770090
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: THotkey (THOTKEY) - TOSHIBA Corp. - C:\WINNT\SYSTEM32\THOTKEY.EXE
O23 - Service: Tmesbs3 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\TME2\Tmesbs3.exe" /Service (file missing)
O23 - Service: Tmesrv2 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME2\Tmesrv2.exe" /Service (file missing)
O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINNT\System32\TSIRCSRV.EXE




..


Fin du rapport

4) kapersky

je n'arrive pas à copier coller l'intégralité du rapport qui est énorme surtout la partie "événements"

Durée : 00:48:59
Fin : 8/12/2006 0:59:36


Infectés
--------
Etat Objet
---- -----
supprimé : adware not-a-virus:AdWare.Win32.Shopper.g Le fichier: C:\Program Files\Microsoft AntiSpyware\Quarantine\74215FD5-F913-45B8-ACB2-53AC9E\B5C1228C-3E32-4826-BD22-55D10F
supprimé : adware not-a-virus:AdWare.Win32.Softomate.u Le fichier: C:\Program Files\Common Files\{407416F5-03E4-1033-0621-010214200020}\system.dll
supprimé : cheval de Troie Backdoor.Win32.SdBot.aad Le fichier: C:\WINNT\SYSTEM32\ogo.exe//Pingvin//SoftComp
supprimé : cheval de Troie Backdoor.Win32.SdBot.aad Le fichier: C:\WINNT\SYSTEM32\mpd.exe//Pingvin//SoftComp
supprimé : cheval de Troie Backdoor.Win32.SdBot.aad Le fichier: C:\WINNT\SYSTEM32\tyi.exe//Pingvin//SoftComp
supprimé : cheval de Troie Backdoor.Win32.SdBot.aad Le fichier: C:\WINNT\SYSTEM32\qex.exe//Pingvin//SoftComp
supprimé : cheval de Troie Backdoor.Win32.SdBot.aad Le fichier: C:\WINNT\SYSTEM32\mvc.exe//Pingvin//SoftComp
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bca Le fichier: c:\winnt\system32\mc-110-12-0000144.exe
supprimé : cheval de Troie Trojan-Proxy.Win32.Agent.by Le fichier: C:\stl32.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : cheval de Troie Trojan-Proxy.Win32.Ranky.gb Le fichier: C:\WINNT\SYSTEM32\sgrwjpi.exe
supprimé : cheval de Troie Trojan-Proxy.Win32.Ranky.gb Le fichier: C:\WINNT\SYSTEM32\rqugjey.exe
supprimé : cheval de Troie Trojan-Proxy.Win32.Ranky.gb Le fichier: C:\WINNT\SYSTEM32\hvqy.exe
supprimé : cheval de Troie Trojan-Proxy.Win32.Ranky.gen Le fichier: C:\WINNT\SYSTEM32\tidqzsza.exe//RLPack
supprimé : cheval de Troie Trojan-Proxy.Win32.Ranky.gen Le fichier: C:\WINNT\SYSTEM32\ekdp.exe//RLPack
supprimé : cheval de Troie Trojan-Proxy.Win32.Ranky.gen Le fichier: C:\WINNT\SYSTEM32\iildwp.exe//RLPack
supprimé : cheval de Troie Trojan-Proxy.Win32.Ranky.gen Le fichier: C:\WINNT\SYSTEM32\aldi.exe//RLPack
supprimé : cheval de Troie Trojan.Win32.Dialer.qy Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KPI3O9IZ\Browser[1].exe//Pingvin
supprimé : cheval de Troie Trojan.Win32.Dialer.qy Le fichier: C:\jeghy1ho6.exe//Pingvin
supprimé : cheval de Troie Trojan.Win32.Dialer.qy Le fichier: C:\y6c7n7z2v8.exe//Pingvin
supprimé : cheval de Troie Trojan.Win32.Dialer.qy Le fichier: C:\y6c2k7n7z2.exe//Pingvin

sinon j'ai constaté que dans le dossier program files/common files j'ai un autre dossier similaire à celui que tu m'a demandé de supprimer (ce dossier ne comporte que des chiffres)
faut-il le supprimer ?

d'autre part quand j'ouvre mon ordinateur il se passe quelquechose de curieux :
un cinquième de mon'écran correspond à l'affichage que j'ai choisi en fond d'écran
les quatres autres cinquièmes correspondent à ma page d'ouverture internet (google par exemple)
que puis je faire pour retrouver un affichage normal ?
est ce que tu penses qu'on a supprimer les virus ?

Olivier

Malekal_morte
Site Admin
Site Admin
Messages : 102181
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

On verra à la fin pour ton écran.


- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

ET :


- Télécharge DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

OLLIVVIER

WIN 32

Message par OLLIVVIER »

voici les analyses que tu m'as demandées :

1) PANDA


Incident Status Location

Dialer:dialer.xd Not disinfected c:\winnt\switchagreement.txt
Virus:Bck/Agent.DFW Disinfected C:\WINNT\SYSTEM32\OTLF.EXE
Virus:Trj/EvilLoad.A Disinfected C:\WINNT\SYSTEM32\IOMXFSYC.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\WUDGLOCQ.EXE
Virus:Trj/EvilLoad.A Disinfected C:\WINNT\SYSTEM32\FDKARY.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\RRKITWD.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\SKUX.EXE
Virus:Trj/EvilLoad.A Disinfected C:\WINNT\SYSTEM32\BWRQV.EXE
Virus:W32/RxBot.GG.worm Disinfected C:\WINNT\SYSTEM32\CPWIOUG.EXE
Virus:Trj/Ranky.RC Disinfected C:\WINNT\SYSTEM32\ZMAAQGWU.EXE
Virus:Bck/Agent.DFW Disinfected C:\WINNT\SYSTEM32\LAKYQ.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\UKJWGJ.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\ICEOH.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\ZGYFIJAE.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\HVTRVDCF.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\POWRYPTH.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\YNJDUQT.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\ZGJIWNV.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\NJMQ.EXE
Adware:Adware/Mytoolbar Not disinfected C:\Program Files\Common Files\{307416F5-03E4-1033-0621-010214200020}\888.DLL
Dialer:Dialer.ABR Not disinfected C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\43E728F6-A322-4367-A469-328C38.asq
Adware:Adware/MediaTickets Not disinfected C:\Program Files\BACKUPS\backup-20061203-125227-712.inf
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Program Files\CLEAN\PSKILL.EXE
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\my downloads\CLEAN.ZIP[clean/pskill.exe]


2) pour l'autre programme j'ai appuyé sur 1 puis enter aprés l'analyse il s'est fermé tout seul


Incident Status Location

Dialer:dialer.xd Not disinfected c:\winnt\switchagreement.txt
Virus:Bck/Agent.DFW Disinfected C:\WINNT\SYSTEM32\OTLF.EXE
Virus:Trj/EvilLoad.A Disinfected C:\WINNT\SYSTEM32\IOMXFSYC.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\WUDGLOCQ.EXE
Virus:Trj/EvilLoad.A Disinfected C:\WINNT\SYSTEM32\FDKARY.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\RRKITWD.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\SKUX.EXE
Virus:Trj/EvilLoad.A Disinfected C:\WINNT\SYSTEM32\BWRQV.EXE
Virus:W32/RxBot.GG.worm Disinfected C:\WINNT\SYSTEM32\CPWIOUG.EXE
Virus:Trj/Ranky.RC Disinfected C:\WINNT\SYSTEM32\ZMAAQGWU.EXE
Virus:Bck/Agent.DFW Disinfected C:\WINNT\SYSTEM32\LAKYQ.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\UKJWGJ.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\ICEOH.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\ZGYFIJAE.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\HVTRVDCF.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\POWRYPTH.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\YNJDUQT.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\ZGJIWNV.EXE
Virus:Bck/Cozin.B Disinfected C:\WINNT\SYSTEM32\NJMQ.EXE
Adware:Adware/Mytoolbar Not disinfected C:\Program Files\Common Files\{307416F5-03E4-1033-0621-010214200020}\888.DLL
Dialer:Dialer.ABR Not disinfected C:\Program Files\Microsoft AntiSpyware\DeactivatedItems\43E728F6-A322-4367-A469-328C38.asq
Adware:Adware/MediaTickets Not disinfected C:\Program Files\BACKUPS\backup-20061203-125227-712.inf
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Program Files\CLEAN\PSKILL.EXE
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\my downloads\CLEAN.ZIP[clean/pskill.exe]
Apparemment il ya encore des "traces"
A+ oLIVIER

Malekal_morte
Site Admin
Site Admin
Messages : 102181
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

- Télécharge DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

OLLIVVIER

WIN 32

Message par OLLIVVIER »

bonjour

voici l'analyse de DIAGHELP

C:\WINNT\System32\vsconfig.xml -->15/12/2006 12:15:22
C:\WINNT\System32\asfiles.txt -->13/12/2006 21:46:02
C:\WINNT\System32\Uninstall.ico -->13/12/2006 21:45:18
C:\WINNT\System32\Help.ico -->13/12/2006 21:45:18
C:\WINNT\System32\pavas.ico -->13/12/2006 21:45:18
C:\WINNT\System32\zllictbl.dat -->10/12/2006 20:17:34
C:\WINNT\System32\d3d8caps.dat -->9/12/2006 1:05:10
C:\WINNT\System32\d3d9caps.dat -->9/12/2006 1:05:00
C:\WINNT\System32\Perflib_Perfdata_34c.dat -->9/12/2006 1:04:48
C:\WINNT\System32\FNTCACHE.DAT -->8/12/2006 0:08:56
C:\WINNT\System32\TFTP1284 -->6/12/2006 18:33:14
C:\WINNT\System32\TFTP1624 -->6/12/2006 18:25:40
C:\WINNT\System32\TFTP29372 -->6/12/2006 0:20:34
C:\WINNT\System32\config.nt -->3/12/2006 11:51:02
C:\WINNT\System32\Perflib_Perfdata_22c.dat -->3/12/2006 11:13:54
C:\WINNT\System32\Perflib_Perfdata_21c.dat -->30/11/2006 17:46:48
C:\WINNT\System32\Perflib_Perfdata_220.dat -->27/11/2006 21:04:00
C:\WINNT\System32\rwsom.bat -->26/11/2006 18:32:24
C:\WINNT\System32\Perflib_Perfdata_228.dat -->23/11/2006 23:39:34
C:\WINNT\System32\klogon.dll -->1/11/2006 17:42:54
C:\WINNT\System32\vsutil_loc040c.dll -->23/08/2006 23:39:32
C:\WINNT\System32\vsdatant.sys -->23/08/2006 23:38:36
C:\WINNT\System32\zlcommdb.dll -->23/08/2006 23:38:06
C:\WINNT\System32\zlcomm.dll -->23/08/2006 23:38:06
C:\WINNT\System32\vswmi.dll -->23/08/2006 23:38:04

C:\WINNT\QTFont.qfn -->15/12/2006 12:15:52
C:\WINNT\SchedLgU.Txt -->15/12/2006 9:55:16
C:\WINNT\WindowsUpdate.log -->15/12/2006 9:55:06
C:\WINNT\QTFont.for -->13/12/2006 23:36:00
C:\WINNT\pavsig.txt -->13/12/2006 21:45:24
C:\WINNT\WIN.INI -->13/12/2006 21:42:26
C:\WINNT\setupapi.log -->13/12/2006 21:40:02
C:\WINNT\Active Setup Log.txt -->9/12/2006 1:56:16
C:\WINNT\Windows Update.log -->8/12/2006 1:07:14
C:\WINNT\mmdet.log -->8/12/2006 1:07:00
C:\WINNT\UpdateRollupPack.log -->5/12/2006 9:28:14
C:\WINNT\updcustom.dll.log -->5/12/2006 9:24:52
C:\WINNT\wmsetup.log -->1/12/2006 20:04:18
C:\WINNT\WMSysPr9.prx -->1/12/2006 20:03:36
C:\WINNT\KB917422.log -->29/11/2006 23:40:14

C:\WINNT\TWUNK_16.EXE |01/01/1980 00:00:00
C:\WINNT\TWUNK_32.EXE |01/01/1980 00:00:00
C:\WINNT\uninst.exe |20/06/2003 17:52:35
C:\WINNT\IsUninst.exe |01/01/1980 00:00:00
C:\WINNT\LTREMOVE.EXE |01/01/1980 00:00:00
C:\WINNT\DSLAUNCH.EXE |01/01/1980 00:00:00
C:\WINNT\IsUn040c.exe |21/10/2005 18:38:29
C:\WINNT\uneng.exe |01/01/2000 01:03:24
C:\WINNT\unvise32qt.exe |10/03/2005 18:06:01
C:\WINNT\TWAIN.DLL |01/01/1980 00:00:00
C:\WINNT\TWAIN_32.DLL |01/01/1980 00:00:00
C:\WINNT\DSXAPLIB.DLL |01/01/1980 00:00:00
C:\WINNT\system32\APPEND.EXE |01/01/1980 00:00:00
C:\WINNT\system32\DEBUG.EXE |01/01/1980 00:00:00
C:\WINNT\system32\dfrgfat.exe |26/05/2006 22:32:22
C:\WINNT\system32\dmadmin.exe |26/05/2006 22:32:24
C:\WINNT\system32\DOSX.EXE |01/01/1980 00:00:00
C:\WINNT\system32\DVDPLAY.EXE |01/01/1980 00:00:00
C:\WINNT\system32\EDLIN.EXE |01/01/1980 00:00:00
C:\WINNT\system32\EXE2BIN.EXE |01/01/1980 00:00:00
C:\WINNT\system32\FASTOPEN.EXE |01/01/1980 00:00:00
C:\WINNT\system32\MEM.EXE |01/01/1980 00:00:00
C:\WINNT\system32\MSCDEXNT.EXE |01/01/1980 00:00:00
C:\WINNT\system32\msswchx.exe |26/05/2006 22:36:54
C:\WINNT\system32\NLSFUNC.EXE |01/01/1980 00:00:00
C:\WINNT\system32\NW16.EXE |01/01/1980 00:00:00
C:\WINNT\system32\REDIR.EXE |01/01/1980 00:00:00
C:\WINNT\system32\SETVER.EXE |01/01/1980 00:00:00
C:\WINNT\system32\SHARE.EXE |01/01/1980 00:00:00
C:\WINNT\system32\VWIPXSPX.EXE |01/01/1980 00:00:00
C:\WINNT\system32\TPWRTRAY.EXE |01/01/1980 00:00:00
C:\WINNT\system32\dfrgntfs.exe |26/05/2006 22:32:22
C:\WINNT\system32\dmremote.exe |26/05/2006 22:32:25
C:\WINNT\system32\asuninst.exe |13/12/2006 21:39:47
C:\WINNT\system32\TUTILDEL.EXE |01/01/1980 00:00:00
C:\WINNT\system32\TCLEANUP.EXE |01/01/1980 00:00:00
C:\WINNT\system32\CSELECT.EXE |01/01/1980 00:00:00
C:\WINNT\system32\TOSMREG.EXE |01/01/1980 00:00:00
C:\WINNT\system32\PROMON.EXE |01/01/1980 00:00:00
C:\WINNT\system32\Prounstl.exe |01/01/1980 00:00:00
C:\WINNT\system32\WCTOS48.EXE |01/01/1980 00:00:00
C:\WINNT\system32\TCDSetup.exe |01/01/1980 00:00:00
C:\WINNT\system32\ChgRes2K.exe |01/01/1980 00:00:00
C:\WINNT\system32\VIDEOICO.EXE |01/01/1980 00:00:00
C:\WINNT\system32\TVICON.EXE |01/01/1980 00:00:00
C:\WINNT\system32\RegServe.exe |01/01/1980 00:00:00
C:\WINNT\system32\THotkey.exe |01/01/1980 00:00:00
C:\WINNT\system32\TWarnMsg.exe |01/01/1980 00:00:00
C:\WINNT\system32\TPWRDEL.EXE |01/01/1980 00:00:00
C:\WINNT\system32\DSXMIXER.EXE |01/01/1980 00:00:00
C:\WINNT\system32\delaySpawn.exe |25/06/2003 00:20:13
C:\WINNT\system32\gsicon.exe |25/06/2003 00:20:15
C:\WINNT\system32\dslagent.exe |25/06/2003 00:20:15
C:\WINNT\system32\TSIRCSRV.exe |02/08/2003 15:36:23
C:\WINNT\system32\devenum.dll |14/07/2006 22:09:14
C:\WINNT\system32\atmlib.dll |26/05/2006 22:31:57
C:\WINNT\system32\mciqtz32.dll |14/07/2006 22:09:10
C:\WINNT\system32\DFRGRES.DLL |01/01/1980 00:00:00
C:\WINNT\system32\DFRGUI.DLL |01/01/1980 00:00:00
C:\WINNT\system32\dmintf.dll |26/05/2006 22:32:24
C:\WINNT\system32\amstream.dll |14/07/2006 22:09:10
C:\WINNT\system32\qcap.dll |14/07/2006 22:09:14
C:\WINNT\system32\qdv.dll |14/07/2006 22:09:14
C:\WINNT\system32\qdvd.dll |14/07/2006 22:09:14
C:\WINNT\system32\quartz.dll |14/07/2006 22:09:15
C:\WINNT\system32\EFSADU.DLL |01/01/1980 00:00:00
C:\WINNT\system32\dxmasf.dll |26/05/2006 22:32:44
C:\WINNT\system32\HTICONS.DLL |26/05/2006 22:33:09
C:\WINNT\system32\ICCVID.DLL |01/01/1980 00:00:00
C:\WINNT\system32\IR32_32.DLL |01/01/1980 00:00:00
C:\WINNT\system32\msdxmlc.dll |26/05/2006 22:36:10
C:\WINNT\system32\msswch.dll |26/05/2006 22:36:54
C:\WINNT\system32\msdmo.dll |14/07/2006 22:09:10
C:\WINNT\system32\qedit.dll |14/07/2006 22:09:14
C:\WINNT\system32\qedwipes.dll |14/07/2006 22:09:10
C:\WINNT\system32\psisdecd.dll |14/07/2006 22:09:16
C:\WINNT\system32\oieng400.dll |26/05/2006 22:37:47
C:\WINNT\system32\QCUT.DLL |01/01/1980 00:00:00
C:\WINNT\system32\DBCLIENT.DLL |17/07/2006 18:35:16
C:\WINNT\system32\vsdata.dll |10/12/2006 19:57:06
C:\WINNT\system32\TSBYUV.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TSD32.DLL |01/01/1980 00:00:00
C:\WINNT\system32\vsutil.dll |10/12/2006 19:57:06
C:\WINNT\system32\vsmonapi.dll |03/12/2006 14:43:22
C:\WINNT\system32\vspubapi.dll |03/12/2006 14:43:22
C:\WINNT\system32\vsinit.dll |10/12/2006 19:57:06
C:\WINNT\system32\WIN87EM.DLL |01/01/1980 00:00:00
C:\WINNT\system32\vsxml.dll |10/12/2006 19:58:04
C:\WINNT\system32\klogon.dll |01/11/2006 17:42:54
C:\WINNT\system32\IR41_QC.DLL |01/01/1980 00:00:00
C:\WINNT\system32\IR41_QCX.DLL |13/12/2003 22:33:18
C:\WINNT\system32\IR50_32.DLL |01/01/1980 00:00:00
C:\WINNT\system32\IR50_QC.DLL |01/01/1980 00:00:00
C:\WINNT\system32\IR50_QCX.DLL |01/01/1980 00:00:00
C:\WINNT\system32\FFECart.dll |07/02/2006 10:05:44
C:\WINNT\system32\TPWRREG.DLL |01/01/1980 00:00:00
C:\WINNT\system32\vswmi.dll |10/12/2006 19:58:08
C:\WINNT\system32\dfrgsnap.dll |26/05/2006 22:32:22
C:\WINNT\system32\dmconfig.dll |26/05/2006 22:32:24
C:\WINNT\system32\dmserver.dll |26/05/2006 22:32:25
C:\WINNT\system32\FFCore.dll |07/02/2006 10:05:40
C:\WINNT\system32\msencode.dll |30/08/2002 18:24:06
C:\WINNT\system32\vsregexp.dll |10/12/2006 19:58:28
C:\WINNT\system32\zlcomm.dll |10/12/2006 19:58:23
C:\WINNT\system32\zlcommdb.dll |10/12/2006 19:58:23
C:\WINNT\system32\ZPORT4AS.dll |13/12/2006 21:39:47
C:\WINNT\system32\EqnClass.Dll |01/01/1980 00:00:00
C:\WINNT\system32\SPXCOINS.DLL |01/01/1980 00:00:00
C:\WINNT\system32\DGSETUP.DLL |01/01/1980 00:00:00
C:\WINNT\system32\DGRPSETU.DLL |01/01/1980 00:00:00
C:\WINNT\system32\IMGCMN.DLL |01/01/1980 00:00:00
C:\WINNT\system32\IMGSHL.DLL |01/01/1980 00:00:00
C:\WINNT\system32\JPEG1X32.DLL |01/01/1980 00:00:00
C:\WINNT\system32\JPEG2X32.DLL |01/01/1980 00:00:00
C:\WINNT\system32\OIPRT400.DLL |01/01/1980 00:00:00
C:\WINNT\system32\oiui400.dll |01/01/1980 00:00:00
C:\WINNT\system32\OISSQ400.DLL |01/01/1980 00:00:00
C:\WINNT\system32\OITWA400.DLL |01/01/1980 00:00:00
C:\WINNT\system32\OISLB400.DLL |01/01/1980 00:00:00
C:\WINNT\system32\XIFFR3_0.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TIFFLT.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TPWRTAB.DLL |01/01/1980 00:00:00
C:\WINNT\system32\CSELLANG.DLL |01/01/1980 00:00:00
C:\WINNT\system32\hypertrm.dll |01/01/1980 00:00:00
C:\WINNT\system32\TPWRADAPT.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TDEVDETECT.DLL |01/01/1980 00:00:00
C:\WINNT\system32\LMOUSE32.DLL |01/01/1980 00:00:00
C:\WINNT\system32\LMOUSE16.DLL |01/01/1980 00:00:00
C:\WINNT\system32\LOGILANG.DLL |01/01/1980 00:00:00
C:\WINNT\system32\COMNCTR.DLL |01/01/1980 00:00:00
C:\WINNT\system32\LGUICOM.DLL |01/01/1980 00:00:00
C:\WINNT\system32\LCOINST.DLL |01/01/1980 00:00:00
C:\WINNT\system32\PRONTOBJ.DLL |01/01/1980 00:00:00
C:\WINNT\system32\IntelNic.dll |01/01/1980 00:00:00
C:\WINNT\system32\WMPLENC.DLL |01/01/1980 00:00:00
C:\WINNT\system32\CDRTC.DLL |01/01/1980 00:00:00
C:\WINNT\system32\CDRAL.DLL |01/01/1980 00:00:00
C:\WINNT\system32\VCT3216.DLL |01/01/1980 00:00:00
C:\WINNT\system32\MSRTEDIT.DLL |22/01/1999 20:46:58
C:\WINNT\system32\IVIMCI32.DLL |01/01/1980 00:00:00
C:\WINNT\system32\Roboex32.dll |01/01/1980 00:00:00
C:\WINNT\system32\WNASPI32.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TRIDXP.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TDISPLUS.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TDISPJPN.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TDISPCHS.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TDISPDEU.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TDISPESP.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TDISPFRA.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TDISPITA.DLL |01/01/1980 00:00:00
C:\WINNT\system32\TDISPKOR.DLL |01/01/1980 00:00:00
C:\WINNT\system32\ColorCtr.dll |01/01/1980 00:00:00
C:\WINNT\system32\CRTCtrl.dll |01/01/1980 00:00:00
C:\WINNT\system32\GenCtrl.dll |01/01/1980 00:00:00
C:\WINNT\system32\LCDCtrl.dll |01/01/1980 00:00:00
C:\WINNT\system32\Multview.dll |01/01/1980 00:00:00
C:\WINNT\system32\TVCtrl.dll |01/01/1980 00:00:00
C:\WINNT\system32\Thci.dll |01/01/1980 00:00:00
C:\WINNT\system32\Tsci.dll |01/01/1980 00:00:00
C:\WINNT\system32\Opchgsts.DLL |12/01/2000 21:00:00
C:\WINNT\system32\OPRCLOAD.DLL |14/10/1999 17:00:00
C:\WINNT\system32\OPENVLG.DLL |12/12/2001 22:08:20
C:\WINNT\system32\OPPRMON.DLL |19/10/2001 18:14:52
C:\WINNT\system32\OPDLGLOC.DLL |31/03/2000 11:01:22
C:\WINNT\system32\OPRESLOC.DLL |31/03/2000 11:03:18
C:\WINNT\system32\NMOCOD.DLL |20/06/2003 17:54:12
C:\WINNT\system32\NMORENU.DLL |20/06/2003 17:54:12
C:\WINNT\system32\NMSCKN.DLL |20/06/2003 17:54:12
C:\WINNT\system32\NMW3VWN.DLL |20/06/2003 17:54:12
C:\WINNT\system32\PCDLIB32.DLL |09/12/1998 03:53:58
C:\WINNT\system32\libeay32_0.9.6l.dll |10/12/2006 19:58:28
C:\WINNT\system32\vsutil_loc040c.dll |10/12/2006 19:58:36
C:\WINNT\system32\gcmd5query.dll |28/03/2005 19:14:24
C:\WINNT\system32\GsiDi32.dll |25/06/2003 00:19:52
C:\WINNT\system32\instDll.dll |25/06/2003 00:19:57
C:\WINNT\system32\gspndll.dll |25/06/2003 00:20:15
C:\WINNT\system32\atmfd.dll |26/05/2006 22:31:57
C:\WINNT\system32\CoInst.dll |25/06/2003 00:20:15
C:\WINNT\system32\tsimonnt.dll |02/08/2003 15:36:23
C:\WINNT\system32\tsimon95.DLL |02/08/2003 15:36:23
C:\WINNT\system32\TSIRCHND.dll |02/08/2003 15:36:23
C:\WINNT\system32\tsirchne.dll |02/08/2003 15:36:23
C:\WINNT\system32\TSIRCHNH.DLL |02/08/2003 15:36:23
C:\WINNT\system32\tsirchnl.dll |02/08/2003 15:36:23
C:\WINNT\system32\TSIRCHNT.dll |02/08/2003 15:36:23
C:\WINNT\system32\dmutil.dll |26/05/2006 22:32:25

Volume in drive C is LOCAL DISK
Volume Serial Number is 4074-16F5

Directory of C:\WINNT\system

10/09/1999 04:06 4.672 WOWPOST.EXE
1 File(s) 4.672 bytes
0 Dir(s) 15.280.570.368 bytes free
Volume in drive C is LOCAL DISK
Volume Serial Number is 4074-16F5

Directory of C:\WINNT\system32

19/06/2003 21:05 5.392 CSRSS.EXE
1 File(s) 5.392 bytes
0 Dir(s) 15.280.570.368 bytes free

Contenu de Downloaded Program Files
Volume in drive C is LOCAL DISK
Volume Serial Number is 4074-16F5

Directory of C:\WINNT\Downloaded Program Files

19/06/2003 15:38 <DIR> .
19/06/2003 15:38 <DIR> ..
27/11/2006 21:04 65 DESKTOP.INI
20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
09/10/2003 10:32 144 QTPlugin.inf
27/08/2005 13:30 5.065 swflash.inf
26/05/2005 04:19 291 wuweb.inf
25/08/2003 18:12 1.096 iuctl.inf
27/07/2006 13:52 367 LegitCheckControl.inf
24/08/2006 08:28 141.424 asinst.dll
22/08/2006 09:06 537 asinst.inf
10 File(s) 150.848 bytes

Total Files Listed:
10 File(s) 150.848 bytes
2 Dir(s) 15.280.570.368 bytes free

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Volume in drive C is LOCAL DISK
Volume Serial Number is 4074-16F5

Directory of C:\Program Files

19/06/2003 15:38 <DIR> .
19/06/2003 15:38 <DIR> ..
19/06/2003 15:39 <DIR> Accessories
19/06/2003 15:39 <DIR> Adaptec
19/06/2003 15:39 <DIR> Adobe
17/09/2006 18:19 <DIR> a-squared Free
03/12/2006 12:52 <DIR> backups
20/06/2003 17:53 <DIR> Borland
23/06/2003 22:16 <DIR> CBC-Online
22/10/2005 11:36 <DIR> CCleaner
03/12/2006 14:46 <DIR> clean
19/06/2003 15:38 <DIR> Common Files
19/06/2003 15:39 <DIR> ComPlus Applications
18/09/2006 22:18 <DIR> CyberLink
13/12/2006 23:09 <DIR> DiagHelp
03/12/2006 14:54 <DIR> doc
07/05/2006 20:42 <DIR> DrWeb
26/11/2006 18:36 <DIR> e-Carte Bleue
25/06/2003 00:20 <DIR> Eicon
03/11/2006 23:55 <DIR> GamesGrid
14/07/2006 21:45 <DIR> Google
20/02/2000 21:08 <DIR> Goto.Games
03/12/2006 14:41 <DIR> Grisoft
16/02/2005 11:06 218.112 HijackThis.exe
19/06/2003 15:39 <DIR> Intel
19/06/2003 15:39 <DIR> Internet Explorer
19/06/2003 15:39 <DIR> InterVideo
03/12/2006 15:02 <DIR> Kaspersky Lab
20/11/2006 15:36 17.068.032 kav6.0.1.411fr.msi
02/08/2003 15:36 <DIR> LapLink 2000
22/10/2005 17:31 <DIR> Lavasoft
28/03/2005 19:14 <DIR> Microsoft AntiSpyware
19/06/2003 15:39 <DIR> microsoft frontpage
21/06/2003 14:11 <DIR> Microsoft Office
21/06/2003 14:13 <DIR> Microsoft Visual Studio
19/06/2003 15:39 <DIR> MouseWare
01/01/2000 01:02 13.122.160 MPSetup.exe
21/06/2003 18:22 <DIR> NetGammon7
19/06/2003 15:39 <DIR> NetMeeting
12/05/2006 20:17 <DIR> Oasya
19/06/2003 15:39 <DIR> Outlook Express
10/03/2005 13:41 <DIR> QuickTime
16/11/2006 11:05 16.837 release_notes.txt
29/09/2006 20:14 <DIR> Seekmo Programs
17/07/2006 18:33 <DIR> SnowieGroup
27/07/2003 18:18 <DIR> spidersolitaire
21/10/2005 18:35 <DIR> Symantec
19/06/2003 15:39 <DIR> Toshiba
11/03/2005 22:07 <DIR> Webroot
19/06/2003 15:39 <DIR> Windows Media Player
19/06/2003 15:39 <DIR> Windows NT
17/09/2006 19:07 <DIR> WinZip
01/01/2000 01:32 1.416.944 WM9Codecs.exe
03/12/2006 14:42 <DIR> Zone Labs
5 File(s) 31.842.085 bytes
49 Dir(s) 15.280.570.368 bytes free
Volume in drive C is LOCAL DISK
Volume Serial Number is 4074-16F5

Directory of C:\Program Files\common files

19/06/2003 15:38 <DIR> .
19/06/2003 15:38 <DIR> ..
19/06/2003 15:38 <DIR> Microsoft Shared
19/06/2003 15:38 <DIR> ODBC
19/06/2003 15:38 <DIR> System
19/06/2003 15:39 <DIR> Services
19/06/2003 15:39 <DIR> InstallShield
19/06/2003 15:39 <DIR> Adobe
19/06/2003 15:39 <DIR> Logitech
20/06/2003 17:53 <DIR> Borland Shared
02/08/2003 15:36 <DIR> LapLink
01/01/2000 01:03 <DIR> Adaptec Shared
21/10/2005 18:35 <DIR> Symantec Shared
26/03/2006 21:06 <DIR> Designer
20/11/2006 19:46 <DIR> {307416F5-03E4-1033-0621-010214200020}
0 File(s) 0 bytes
15 Dir(s) 15.280.046.080 bytes free
Volume in drive C is LOCAL DISK
Volume Serial Number is 4074-16F5

Directory of C:\

11/11/2001 00:00 68.096 diff.exe
27/08/2006 14:10 103.424 grep.exe
2 File(s) 171.520 bytes
0 Dir(s) 15.280.553.984 bytes free
c:\Documents and Settings\All Users\Start Menu\Programs\Accessories\Games\spider.exe
c:\Documents and Settings\G\My Documents\emails reçus\FxBgbear.exe
c:\Documents and Settings\G\My Documents\INFORMATIQUE\FxBgbear.exe
c:\Documents and Settings\G\My Documents\logiciels\soniq163.exe
c:\Documents and Settings\G\Desktop\DiagHelp\diff.exe
c:\Documents and Settings\G\Desktop\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\G\Desktop\DiagHelp\Fport.exe
c:\Documents and Settings\G\Desktop\DiagHelp\grep.exe
c:\Documents and Settings\G\Desktop\DiagHelp\LFiles.exe
c:\Documents and Settings\G\Desktop\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\G\Desktop\DiagHelp\pslist.exe
c:\Documents and Settings\G\Desktop\DiagHelp\streams.exe
c:\Documents and Settings\G\Desktop\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

Malekal_morte
Site Admin
Site Admin
Messages : 102181
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Supprime :
C:\Program Files\common files \{307416F5-03E4-1033-0621-010214200020}


Fais un scan avec ton antivirus s'il te trouve des choses, donne les fichiers infectés.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

OLLIVVIER

WIN 32

Message par OLLIVVIER »

bonjour voici les dernières analyses :


1)KAPERSKY

Analyse

-------
Analysés : 122754
Infectés : 0
Non traités : 0
Lancement : 16/12/2006 14:32:46
Durée : 00:49:29
Fin : 16/12/2006 15:22:15



2)AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:22:53 9/12/2006

+ Résultat de l'analyse :



Rien à signaler.

Fin du rapport

j'ai le fichier C:WINNT system32 firewall.ex qui a été mis en quarantaine dans le dossier "infections" deAGV parceque infecté par BACKDOOR.IRCBot.ye
est-ce que je peux le supprimer ?

merci

Malekal_morte
Site Admin
Site Admin
Messages : 102181
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

oui tu peux.



- Télécharges F-Secure Blacklight/ et mets le sur ton bureau
- Copie/colle ceci dans le bloc-note (Menu Démarrer / Programmes / Accessoires / Bloc-note)
- Enregistre le contenu (fichier / enregistrer-sous) dans un fichier que tu nomeras go.cmd, place le aussi sur ton bureau :
@echo off
title Lancement de F-Secure Blacklight en mode expert
echo Lancement de F-Secure Blacklight en mode expert
blbeta /expert
pause>nul
exit
- Double-clic sur go.cmd
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »