resolu

bonjour je subi une attaque de trojan sur le pc familiale j ai avast et zonealarm si vous pouvez m aider je vous remercie par avance






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:39, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/ [...] NPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: version - {0CA4984C-2F97-452F-BA94-273BFB512E5B} - libinets.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5354 bytes

re salut j ai un nouveau trojan et avg m as trouve un worm je sait pas trop quoi faires j ai fait des analyse avec avg , spybot ,ad watch ccleaner
et ils sont toujours la

bonsoir

1
Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Il est indispensable que l'outil soit executé à partir du bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-

2

refais un log hijackthis en mode normal, cette fois.

voici le rapport merci de ton aide
MSNFix 1.495

C:\Documents and Settings\Admin\Bureau\MSNFix
Fix exécuté le 10/09/2007 - 22:08:37,29 By Admin
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\Admin\auto.txt
... C:\WINDOWS\system32\libinets.dll
... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo1.zip
... C:\WINDOWS\Photo19.zip
... C:\WINDOWS\Photo82.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438798.zip
... C:\WINDOWS\love33.zip
... C:\WINDOWS\love36.zip
... C:\WINDOWS\love48.zip
... C:\WINDOWS\love57.zip
... C:\WINDOWS\love63.zip
... C:\WINDOWS\love84.zip
... C:\WINDOWS\love9.zip
... C:\WINDOWS\DSC0343510.zip
... C:\WINDOWS\DSC0343522.zip
... C:\WINDOWS\DSC0343552.zip
... C:\WINDOWS\DSC034357.zip
... C:\WINDOWS\DSC0343579.zip
... C:\WINDOWS\DSC0343594.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438798.zip
... C:\WINDOWS\beachpicture18.zip
... C:\WINDOWS\beachpicture27.zip
... C:\WINDOWS\beachpicture39.zip
... C:\WINDOWS\beachpicture57.zip
... C:\WINDOWS\beachpicture66.zip
... C:\WINDOWS\beachpicture72.zip
... C:\WINDOWS\beachpicture81.zip
... C:\WINDOWS\beachpicture84.zip
... C:\WINDOWS\beachpicture90.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages26.zip
... C:\WINDOWS\secretimages68.zip
... C:\WINDOWS\secretimages95.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\Admin\auto.txt
/!\ ... C:\WINDOWS\system32\libinets.dll
.. OK ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo1.zip
.. OK ... C:\WINDOWS\Photo19.zip
.. OK ... C:\WINDOWS\Photo82.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438798.zip
.. OK ... C:\WINDOWS\love33.zip
.. OK ... C:\WINDOWS\love36.zip
.. OK ... C:\WINDOWS\love48.zip
.. OK ... C:\WINDOWS\love57.zip
.. OK ... C:\WINDOWS\love63.zip
.. OK ... C:\WINDOWS\love84.zip
.. OK ... C:\WINDOWS\love9.zip
.. OK ... C:\WINDOWS\DSC0343510.zip
.. OK ... C:\WINDOWS\DSC0343522.zip
.. OK ... C:\WINDOWS\DSC0343552.zip
.. OK ... C:\WINDOWS\DSC034357.zip
.. OK ... C:\WINDOWS\DSC0343579.zip
.. OK ... C:\WINDOWS\DSC0343594.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438798.zip
.. OK ... C:\WINDOWS\beachpicture18.zip
.. OK ... C:\WINDOWS\beachpicture27.zip
.. OK ... C:\WINDOWS\beachpicture39.zip
.. OK ... C:\WINDOWS\beachpicture57.zip
.. OK ... C:\WINDOWS\beachpicture66.zip
.. OK ... C:\WINDOWS\beachpicture72.zip
.. OK ... C:\WINDOWS\beachpicture81.zip
.. OK ... C:\WINDOWS\beachpicture84.zip
.. OK ... C:\WINDOWS\beachpicture90.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages26.zip
.. OK ... C:\WINDOWS\secretimages68.zip
.. OK ... C:\WINDOWS\secretimages95.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\libinets.dll



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\Admin\operbj.exe] 041BF56EC268CBB096A7B387688B197E
[C:\Documents and Settings\Admin\tlgika.exe] 041BF56EC268CBB096A7B387688B197E


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10092007_22123084.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

ainsi que l analyse hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:06, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All by FlashGet - C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.765\FlashGet.v1.72.Multilanguage.WinALL.Cracked-CzW\Crack\jc_all.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download using FlashGet - C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.765\FlashGet.v1.72.Multilanguage.WinALL.Cracked-CzW\Crack\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/ [...] NPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6725 bytes

re

tu vas analyser des fichiers :
C:\Documents and Settings\Admin\operbj.exe
C:\Documents and Settings\Admin\tlgika.exe

+++++++++++

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Rends toi jusque sur ce fichier si tu le trouves :

C:\Documents and Settings\Admin\operbj.exe

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

même chose avec:
C:\Documents and Settings\Admin\tlgika.exe

Et petit truc pour toi dirty ARRETE D'ACCEPTER DES FICHIERS INCONNUS SUR MSN SE NE SONT QUE DES VIRUS!!!!!

deja un


Fichier operbj.exe reçu le 2007.09.10 22:40:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 19/32 (59.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.0 2007.09.10 Win-Trojan/Agent.21504.CD
AntiVir 7.6.0.5 2007.09.10 TR/Dldr.Agent.cwz
Authentium 4.93.8 2007.09.09 W32/Downldr2.AOUA
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 Downloader.Agent.RTC
BitDefender 7.2 2007.09.10 Trojan.Kobcka.E
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 BackDoor.Bulknet.65
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 Win32/Cutwail!generic
Ewido 4.0 2007.09.10 Downloader.Agent.cwz
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 W32/Downldr2.AOUA
F-Secure 6.70.13030.0 2007.09.10 Trojan-Downloader.Win32.Agent.cwz
Ikarus T3.1.1.12 2007.09.10 Trojan-Downloader.Win32.Agent
Kaspersky 4.0.2.24 2007.09.10 Trojan-Downloader.Win32.Agent.cwz
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 W32/Agent.CEPN
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 Trojan.Gorhax
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 Troj/Pushdo-Gen
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 Trojan/Downloader.Agent.cwz
VBA32 3.12.2.4 2007.09.09 suspected of Embedded.Rootkit.Win32.Agent.dw
VirusBuster 4.3.26:9 2007.09.10 Trojan.Agent.KEN
Webwasher-Gateway 6.0.1 2007.09.10 Trojan.Dldr.Agent.cwz
Information additionnelle
File size: 21504 bytes
MD5: 041bf56ec268cbb096a7b387688b197e
SHA1: e45a7ba9e368176b9f74ffa6f9251dbc7c7ceac7
Prevx info: http://fileinfo.prevx.com/fileinfo [...] 0070A208A3

je sais sniper mais c est le pc familial ...

voila le deuxieme


Fichier tlgika.exe reçu le 2007.09.10 22:52:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 19/32 (59.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.0 2007.09.10 Win-Trojan/Agent.21504.CD
AntiVir 7.6.0.5 2007.09.10 TR/Dldr.Agent.cwz
Authentium 4.93.8 2007.09.09 W32/Downldr2.AOUA
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 Downloader.Agent.RTC
BitDefender 7.2 2007.09.10 Trojan.Kobcka.E
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 BackDoor.Bulknet.65
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 Win32/Cutwail!generic
Ewido 4.0 2007.09.10 Downloader.Agent.cwz
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 W32/Downldr2.AOUA
F-Secure 6.70.13030.0 2007.09.10 Trojan-Downloader.Win32.Agent.cwz
Ikarus T3.1.1.12 2007.09.10 Trojan-Downloader.Win32.Agent
Kaspersky 4.0.2.24 2007.09.10 Trojan-Downloader.Win32.Agent.cwz
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 W32/Agent.CEPN
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 Trojan.Gorhax
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 Troj/Pushdo-Gen
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 Trojan/Downloader.Agent.cwz
VBA32 3.12.2.4 2007.09.09 suspected of Embedded.Rootkit.Win32.Agent.dw
VirusBuster 4.3.26:9 2007.09.10 Trojan.Agent.KEN
Webwasher-Gateway 6.0.1 2007.09.10 Trojan.Dldr.Agent.cwz
Information additionnelle
File size: 21504 bytes
MD5: 041bf56ec268cbb096a7b387688b197e
SHA1: e45a7ba9e368176b9f74ffa6f9251dbc7c7ceac7
Prevx info: http://fileinfo.prevx.com/fileinfo [...] 0070A208A3

ok

on supprime les deux fichiers.
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


~Sélectionne TOUS les emplacements suivants :

---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur MoveIt!

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

C:\Documents and Settings\Admin\operbj.exe moved successfully.
C:\Documents and Settings\Admin\tlgika.exe moved successfully.

Created on 09/10/2007 23:04:35

bien
on continue

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.

10/09/2007 a 23:15:09,12

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

bonjour

~Mets AVG anti-spyware à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .