Kaspersky online scanner trouve 11 virus...

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Kaspersky online scanner trouve 11 virus...

Messagede JiViX » 02 Juil 2007, 22:10

Bonjour à vous, je suis nouveau sur ce site.
Cela fait un moment que je suis infecté par des virus. J'ai déjà essayé beaucoup de choses, j'ai demandé de l'aide sur un autre forum, j'ai fait des scans avec avast, spybot, etc puis je suis passé à NOD32 qui ne m'aide pas beaucoup plus. Alors je me suis dit que je trouverais peut-être de l'aide ici.
Mon antivirus : Nod32 (depuis ce matin)
Mon firewall : ZoneAlarm, qui as bloqué 438 intrusions dont 3 de niveau élevé en ... à peu près trois jours

Vous pouvez voir mon rapport de kaspersky online scanner ici
Et le log de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 17:21:41, on 2/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
D:\Jean\Norton ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
D:\Jean\Sécurité\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
D:\Jean\CD DVD\DAEMON Tools\daemon.exe
D:\Jean\Autres\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Jean\Internet\BPFTP Server\bpftpserver.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Jean\Internet\FREEDO~1\fdm.exe
D:\Jean\Temporaires et setup\ccsetup140(1).exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Jean\Autres\Visual IP Trace 2007\VisualIPTrace.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Eset\nod32.exe
D:\Jean\Internet\Firefox 2.0\firefox.exe
D:\Jean\SCURIT~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
D:\Jean\scanner\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Jean\Autres\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.138.64.142:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - D:\Jean\Autres\Visual IP Trace 2007\VisualIPTraceIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Jean\Internet\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - D:\Jean\Autres\Visual IP Trace 2007\VisualIPTraceIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Jean\Sécurité\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Jean\CD DVD\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "D:\Jean\Autres\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BulletProof FTP Server (2).lnk = Internet\BPFTP Server\bpftpserver.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/telech ... 2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE953FC3-B1B6-4778-AFE3-8632D2B6ED14}: NameServer = 195.238.2.22,192.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: WBSrv - D:\Jean\WINDOW~2\wbsrv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - D:\Jean\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Jean\Norton ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Unknown owner - D:\Jean\Perfect disk\PDEngine.exe (file missing)
O23 - Service: PDScheduler (PDSched) - Unknown owner - D:\Jean\Perfect disk\PDSched.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: wampapache - Unknown owner - D:\Jean\Internet\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - D:\Jean\Internet\wamp\mysql\bin\mysqld-nt.exe


Bon j'espère votre aide car j'en ai vraiment besoin.

Euh, voilà... j'ai oublié de préciser quelque chose?
EDIT : Ah oui, j'ai oublié le s'il vous plait :wink:
JiViX
 
Messages: 10
Inscription: 02 Juil 2007, 21:49
Localisation: Belgium

Messagede nickW » 03 Juil 2007, 00:31

Bonsoir et Bienvenue,

Analyse des résultats de Kaspersky:

Peut-être une trace de lop.com
C:\Documents and Settings\Jean\Application Data\Once Bias\Each License Up Download.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

NaviPromo, logiciel publicitaire, mais déjà renommé donc inactif
C:\WINDOWS\system32\dnmvfetddl.exe.ren Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

Connais-tu ce programme, sais-tu d'où il vient?
D:\Fabrice\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg/super jeu.exe Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré
D:\Fabrice\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg Embedded: infecté - 1 ignoré
D:\Fabrice\1Homer\mes documents\Nouveau dossier (2)\super jeu.msg/super jeu.exe Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré
D:\Fabrice\1Homer\mes documents\Nouveau dossier (2)\super jeu.msg Embedded: infecté - 1 ignoré

mIRC, , pas de problème si c'est toi qui l'as installé
D:\Jean\Internet\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.62 ignoré

BulletProof FTP Server, pas de problème si c'est toi qui l'as installé
D:\Jean\Temporaires et setup\bpftpserver_install.exe/Stream/data0005 Infecté : not-a-virus:Server-FTP.Win32.BulletProof.231 ignoré
D:\Jean\Temporaires et setup\bpftpserver_install.exe/Stream Infecté : not-a-virus:Server-FTP.Win32.BulletProof.231 ignoré
D:\Jean\Temporaires et setup\bpftpserver_install.exe Inno: infecté - 2 ignoré

Clean de Malekal_morte, sain, mais contient des outils "à risque"
D:\Jean\Temporaires et setup\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
D:\Jean\Temporaires et setup\clean.zip ZIP: infecté - 1 ignoré

MailPassView de Nirsoft, pas de problème si c'est toi qui l'as installé
D:\Jean\Temporaires et setup\mailpv.zip/mailpv.exe Infecté : not-a-virus:PSWTool.Win32.MailPassView.130 ignoré
D:\Jean\Temporaires et setup\mailpv.zip ZIP: infecté - 1 ignoré

WinVNC, logiciel de contrôle à distance, pas de problème si c'est toi qui l'as installé
D:\Jean\Temporaires et setup\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

Sauvegarde des fichiers ci-dessus
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg/super jeu.exe Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg Embedded: infecté - 1 ignoré
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\1Homer\mes documents\Nouveau dossier (2)\super jeu.msg/super jeu.exe Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\1Homer\mes documents\Nouveau dossier (2)\super jeu.msg Embedded: infecté - 1 ignoré

VMN.net Toolbar, logiciel publicitaire et spyware, installé par WebExpert
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\4Jean\Logiciels\WebExpert\WebExpert 6\vmntoolbar\vmntoolbarsetup.exe/data0146 Infecté : not-a-virus:AdWare.Win32.BHO.w ignoré
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\4Jean\Logiciels\WebExpert\WebExpert 6\vmntoolbar\vmntoolbarsetup.exe NSIS: infecté - 1 ignoré

Fichiers inclus dans la Restauration système, qu'il suffira de nettoyer
D:\System Volume Information\_restore{CA128F0C-34A5-41E3-ADE9-410079BAB457}\RP2\A0000569.exe/WISE0013.BIN Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
D:\System Volume Information\_restore{CA128F0C-34A5-41E3-ADE9-410079BAB457}\RP2\A0000569.exe/WISE0014.BIN Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
D:\System Volume Information\_restore{CA128F0C-34A5-41E3-ADE9-410079BAB457}\RP2\A0000569.exe WiseSFX: infecté - 2 ignoré
D:\System Volume Information\_restore{CA128F0C-34A5-41E3-ADE9-410079BAB457}\RP2\A0000569.exe WiseSFX Dropper: infecté - 2 ignoré


Rien de vraiment "hyper-dangereux".


Pourrais-tu me dire
*- quelles sont les manips que tu as déjà effectuées?
*- quels sont les symptômes d'infection que présente ton PC?


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede JiViX » 03 Juil 2007, 07:11

Tout d'abbord merci de ta réponse.

Connais-tu ce programme, sais-tu d'où il vient?
D:\Fabrice\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg/super jeu.exe Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré
D:\Fabrice\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg Embedded: infecté - 1 ignoré
D:\Fabrice\1Homer\mes documents\Nouveau dossier (2)\super jeu.msg/super jeu.exe Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré
D:\Fabrice\1Homer\mes documents\Nouveau dossier (2)\super jeu.msg Embedded: infecté - 1 ignoré

Ca doit être à mon père (on est quatre à partager le PC)

mIRC, , pas de problème si c'est toi qui l'as installé
D:\Jean\Internet\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.62 ignoré

BulletProof FTP Server, pas de problème si c'est toi qui l'as installé
D:\Jean\Temporaires et setup\bpftpserver_install.exe/Stream/data0005 Infecté : not-a-virus:Server-FTP.Win32.BulletProof.231 ignoré
D:\Jean\Temporaires et setup\bpftpserver_install.exe/Stream Infecté : not-a-virus:Server-FTP.Win32.BulletProof.231 ignoré
D:\Jean\Temporaires et setup\bpftpserver_install.exe Inno: infecté - 2 ignoré

Ok, c'est bien moi qui les ai installé

Clean de Malekal_morte, sain, mais contient des outils "à risque"
D:\Jean\Temporaires et setup\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
D:\Jean\Temporaires et setup\clean.zip ZIP: infecté - 1 ignoré

Je supprime clean.zip?

MailPassView de Nirsoft, pas de problème si c'est toi qui l'as installé
D:\Jean\Temporaires et setup\mailpv.zip/mailpv.exe Infecté : not-a-virus:PSWTool.Win32.MailPassView.130 ignoré
D:\Jean\Temporaires et setup\mailpv.zip ZIP: infecté - 1 ignoré

Je ne vois pas ce que c'est, je demanderai aux autres utilisateurs du PC.

WinVNC, logiciel de contrôle à distance, pas de problème si c'est toi qui l'as installé
D:\Jean\Temporaires et setup\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

Ok
Sauvegarde des fichiers ci-dessus
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg/super jeu.exe Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg Embedded: infecté - 1 ignoré
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\1Homer\mes documents\Nouveau dossier (2)\super jeu.msg/super jeu.exe Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\1Homer\mes documents\Nouveau dossier (2)\super jeu.msg Embedded: infecté - 1 ignoré

Ce c'était dans la sauvegarde du deuxième PC, mais ces fichiers(virus?) ont déjà été copiés sur le nouveau PC, donc je peux supprimer le dossier sans problème, je ne risque rien en supprimant le dossier?

VMN.net Toolbar, logiciel publicitaire et spyware, installé par WebExpert
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\4Jean\Logiciels\WebExpert\WebExpert 6\vmntoolbar\vmntoolbarsetup.exe/data0146 Infecté : not-a-virus:AdWare.Win32.BHO.w ignoré
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\4Jean\Logiciels\WebExpert\WebExpert 6\vmntoolbar\vmntoolbarsetup.exe NSIS: infecté - 1 ignoré

Je supprime?

Fichiers inclus dans la Restauration système, qu'il suffira de nettoyer
D:\System Volume Information\_restore{CA128F0C-34A5-41E3-ADE9-410079BAB457}\RP2\A0000569.exe/WISE0013.BIN Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
D:\System Volume Information\_restore{CA128F0C-34A5-41E3-ADE9-410079BAB457}\RP2\A0000569.exe/WISE0014.BIN Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
D:\System Volume Information\_restore{CA128F0C-34A5-41E3-ADE9-410079BAB457}\RP2\A0000569.exe WiseSFX: infecté - 2 ignoré
D:\System Volume Information\_restore{CA128F0C-34A5-41E3-ADE9-410079BAB457}\RP2\A0000569.exe WiseSFX Dropper: infecté - 2 ignoré

Comment je nettoie?

===---===---===

J'avais oublié de préciser quelque chose, c'est que je suis assez peu expérimenté (pour ne pas dire nul) en informatique. Là tu me donne une liste des fichiers qui pourraient être dangereux ou pas mais je ne sais pas quoi en faire. Je dois supprimer les fichiers dangereux?


Les symptômes d'infection :
- Des popup partout (malgré les scans spybot et compagnie)
- Avast commençait à trouver plein de virus
- Ma soeur avait envoyé un e-mail à son copain et le PC de son copain a tout de suite été infecté
- La connexion internet à lâché
- Plus tard on ne savait plus allumer le PC (mais je ne suis pas sur que c'était la faute du virus, c'était peut-être à cause de moi quand j'essayais de supprimer le virus)

Bon maintenant mon PC s'allume et la connexion internet fonctionne. Par contre j'avais toujours des popup mais je crois que grâce à l'aide du forum du site du zéro (www.siteduzero.com)

Les manips que j'ai déjà effectuées
- Évidemment des analyses spybot, ewido, a², ...
- Des analyses avec avast
- Et on m'a fait faire beaucoup de choses aussi ici > http://www.siteduzero.com/forum-83-150855-p1-virus.html
JiViX
 
Messages: 10
Inscription: 02 Juil 2007, 21:49
Localisation: Belgium

Messagede JiViX » 04 Juil 2007, 07:28

M'abandonnez pas

...

siouplait
JiViX
 
Messages: 10
Inscription: 02 Juil 2007, 21:49
Localisation: Belgium

Messagede nickW » 04 Juil 2007, 15:50

Bonjour,

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).


Première manip, pour détecter lop.com:

Étape 1: Création du fichier findlopjob.bat
Faire un copier/coller de la ligne ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier sur le Bureau sous le nom de findlopjob.bat
Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .bat.txt, renommer le fichier en .bat
Code: Tout sélectionner
dir %Windir%\tasks /a h > c:\filelopjob.txt




Étape 2: Utilisation du fichier findlopjob.bat
Faire un double clic sur findlopjob.bat (une petite fenêtre à fond noir va apparaître puis disparaître très rapidement).


Étape 3: Résultat
Envoyer en réponse le contenu du fichier c:\filelopjob.txt


Deuxième manip, pour détecter la présence d'un processus caché:

BlackLight (de F-Secure)
Télécharger BlackLight depuis la page:
https://europe.f-secure.com/blacklight/try.shtml
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau.

Double-cliquer sur le fichier fsbl.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!

Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Envoyer le contenu de ce fichier en réponse.


Réponse aux autres questions:

Comme je l'ai écrit, clean est sain.
Pour super jeu.msg, sais-tu qui l'a téléchargé? depuis quel site?
MailPassView de NirSoft est sain, mais sa fonction étant d'afficher les mots de passe des clients de messagerie (Outlook, Outlook Express, Thunderbird, Gmail, ...), à toi de voir qui l'a installé, pourquoi, et comment il l'a utilisé.
WebExpert "est un puissant logiciel d'édition Web qui vous permet de concevoir et de gérer des sites Web, de façon professionnelle en toute simplicité."
As-tu installé la VMN Toolbar?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede JiViX » 05 Juil 2007, 06:53

Bonjour,
Voici le contenu du fichier c:\fileopjob.txt
Le volume dans le lecteur C s'appelle Fichiers windows
Le num‚ro de s‚rie du volume est 080D-F5BE

R‚pertoire de C:\WINDOWS\tasks

22/06/2007 17:19 <REP> .
22/06/2007 17:19 <REP> ..
05/07/2007 07:03 280 Activation de Windows.job
24/04/2003 14:00 65 desktop.ini
29/06/2007 17:25 402 Maintenance en 1 clic.job
05/07/2007 07:03 6 SA.DAT
05/07/2007 07:04 248 Solitaire.job
5 fichier(s) 1.001 octets

R‚pertoire de C:\Documents and Settings\Jean\Bureau



fsbl n'a rien trouvé. Avant il avait trouvé des truc mais on m'a déjà aidé à les supprimer.
07/05/07 07:24:11 [Info]: BlackLight Engine 1.0.64 initialized
07/05/07 07:24:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/05/07 07:24:11 [Note]: 7019 4
07/05/07 07:24:11 [Note]: 7005 0
07/05/07 07:24:17 [Note]: 7006 0
07/05/07 07:24:17 [Note]: 7011 520
07/05/07 07:24:17 [Note]: 7026 0
07/05/07 07:24:17 [Note]: 7026 0
07/05/07 07:24:21 [Note]: FSRAW library version 1.7.1022
07/05/07 07:31:53 [Note]: 2000 1012


super jeu.msg doit être un message que mon père a reçu.
MailPassView, je crois que je vais essayer de l'enlever. De toute façon le PC est en grande partie à moi, personne ne se plaindra si je le supprime. Et c'est peut-être même moi qui l'ai installé et je ne m'en souviens plus.
WebExpert, mouais... j'ai pas besoin de ça, je supprime.
VMN toolbar je delete.
JiViX
 
Messages: 10
Inscription: 02 Juil 2007, 21:49
Localisation: Belgium


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités