Bonjour.

J'aurai besoin de votre aide pour me débarasser d'un trojan (il me semble) svp.

J'ai fais une analyse sur secuser.com et le fichier se trouve dans:
C:\WINDOWS\ctfmgr.exe

J'ai regardé sur virustotal.com et s'en ai vraiment un apparament...

Quelqu'un peut faire qqe chose pour moi?

Bonjour,

Télécharge [color=blue]HijackThisV2[/color] sur ton Bureau. [list]

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t13 [...] -2-0-2.htm
• Poste le rapport généré sur le forum.[/list]

Dsl du retard, j'étais un peu occupé ces derniers temps

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:45, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ctfmgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PSIService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ctfmgr] C:\WINDOWS\ctfmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O24 - Desktop Component 0: (no name) - http://a69.g.akamai.net/n/69/10688 [...] 467605.jpg
O24 - Desktop Component 1: (no name) - http://bizoune25.site.voila.fr/roserouge.jpg

--
End of file - 3678 bytes

Bonjour,

Démarre en mode sans échec http://cybersecurite.xooit.com/t88 [...] ec.htm#665

Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

O4 - HKLM\..\Run: [ctfmgr] C:\WINDOWS\ctfmgr.exe

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

Pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

Supprime ce qui est en gras:

C:\WINDOWS\ ctfmgr.exe<== le fichier

Redémarre en mode normal et télécharge un antivirus: http://www.malekal.com/tutorial_antivir.php

tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel zone alarm:

_zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/cont [...] lid=nav_za
_tuto pour zone alarm ici http://forum.telecharger.01net.com [...] ages-1.htm

Poste un nouveau log Hijackthis.

A titre vérificatif:

1. Télécharge [color=red]combofix.exe[/color] (par [color=#3366FF]sUBs[/color]) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

sur ton Bureau.

2. Double clique sur combofix.exe pour lancer le scan.
3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Bon courage, et si tu as la moindre question n'hésite surtout pas

@+

ComboFix 08-07-15.4 - Admin 2008-07-17 11:36:42.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.121 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\msnmsgr.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnmsgr.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINDEV-659B-65
-------\Service_windev-659b-65


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 10:13 . 2008-07-17 10:13 <REP> d-------- C:\Program Files\Trend Micro
2008-07-15 14:40 . 2008-07-15 14:39 25,294,781 --a------ C:\WINDOWS\LPT$VPN.407
2008-07-15 14:39 . 2008-07-15 14:39 25,294,781 --a------ C:\WINDOWS\VPTNFILE.407
2008-07-15 14:38 . 2008-07-15 14:39 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-03 09:51 . 2008-07-17 08:26 326 --a------ C:\WINDOWS\data7933~.sys
2008-07-03 09:51 . 2008-07-17 08:26 326 --a------ C:\WINDOWS\data7933.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 08:22 --------- d-----w C:\Program Files\eMule
2008-07-15 12:39 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-07-15 12:39 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-07-15 12:39 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-07-15 12:39 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-07-15 12:38 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-07-15 12:38 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-07-15 12:38 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-06-14 08:10 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-06-09 10:35 --------- d-----w C:\Documents and Settings\Admin\Application Data\Apple Computer
2008-06-09 10:30 --------- d-----w C:\Program Files\QuickTime
2008-06-09 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-07 11:57 --------- d-----w C:\Documents and Settings\Admin\Application Data\vlc
2008-06-07 11:56 --------- d-----w C:\Program Files\Freeplayer
2008-06-07 09:59 --------- d-----w C:\Program Files\VideoLAN
2008-06-05 20:58 --------- d-----w C:\Program Files\Free
2008-05-22 20:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-02-23 12:21 88 --sh--r C:\WINDOWS\system32\7E9DF1326F.sys
2007-02-23 12:31 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKLM\~\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check 2.lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 18:43 4670704 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-12-06 23:45]
R3 crtaud;Pilote audio WDM Riptide Conexant;C:\WINDOWS\system32\drivers\crtaud.sys [2001-08-17 21:19]
R3 rpfun;Pilote factice Riptide Conexant;C:\WINDOWS\system32\drivers\rpfun.sys [2001-08-17 21:19]
R3 rthwcls;Bus Riptide Conexant / Téléchargeur de logiciel;C:\WINDOWS\system32\drivers\rthwcls.sys [2001-08-17 21:19]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 19:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 19:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 19:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 19:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 19:15]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-CUNT - C:\WINDOWS\system32\msnmsgr.exe
MSConfigStartUp-F-Secure Manager - C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
MSConfigStartUp-F-Secure Startup Wizard - C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE
MSConfigStartUp-F-Secure TNB - C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe
MSConfigStartUp-MSMSGS - C:\Program Files\Messenger\msmsgs.exe
MSConfigStartUp-News Service - C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
MSConfigStartUp-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 11:40:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-17 11:48:17 - machine was rebooted [Admin]
ComboFix-quarantined-files.txt 2008-07-17 09:47:35

Pre-Run: 8,556,609,536 octets libres
Post-Run: 8,294,850,560 octets libres

132

Je n'ai pas encore installé de firewall et d'antivirus.
Je vais le faire maintenant.

Re,

1/Affiche tout les fichiers:

Rends toi sur ce lien : [color=blue]Virus Total[/color][list]

• Clique sur Parcourir[*]Rends toi jusque sur ce fichier si tu le trouves :[/list][list]

C:\WINDOWS\data7933.sys[/list][list]

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.[*]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. [*]Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté[*]Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.

@+

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.17 -
AntiVir 7.8.0.68 2008.07.17 -
Authentium 5.1.0.4 2008.07.16 -
Avast 4.8.1195.0 2008.07.17 -
AVG 8.0.0.130 2008.07.17 -
BitDefender 7.2 2008.07.17 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.17 -
DrWeb 4.44.0.09170 2008.07.17 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5962 2008.07.17 -
Ewido 4.0 2008.07.17 -
F-Prot 4.4.4.56 2008.07.16 -
F-Secure 7.60.13501.0 2008.07.17 -
Fortinet 3.14.0.0 2008.07.17 -
GData 2.0.7306.1023 2008.07.17 -
Ikarus T3.1.1.34.0 2008.07.17 -
Kaspersky 7.0.0.125 2008.07.17 -
McAfee 5340 2008.07.16 -
Microsoft 1.3704 2008.07.17 -
NOD32v2 3276 2008.07.17 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.17 -
Rising 20.53.32.00 2008.07.17 -
Sophos 4.31.0 2008.07.17 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.17 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.17 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.17 -
Webwasher-Gateway 6.6.2 2008.07.17 -

Information additionnelle
File size: 326 bytes
MD5...: 31eb3876e4dece4e6fb1db4c03865343
SHA1..: 117cd6ec8e34b077271ae98bce3775b2948697c1
SHA256: 24db286f1df224b327686ebbc478d3a73fca7a0cf3d80a76ded5fee475546f40
SHA512: 69522314345eddd33d9753093e7221bb5cb30b76b8cf90e168d895b00e6c5b72<BR>3cd15ef4a09817f723101925e0b9378989fffbf4c4c8e5b8fae1ea146ae99be8
PEiD..: -
PEInfo: -
<table border="1"><tr><td colspan="4">Fichier data7933.sys reçu le 2008.07.17 18:09:44 (CET)</td></tr><tr><td>Antivirus</td><td>Version</td><td>Dernière mise à jour</td><td>Résultat</td</tr><tr><td colspan="4">&nbsp;</td></tr><tr><td colspan="4">Information additionnelle</td></tr><tr><td colspan="4">File size: 326 bytes</td></tr><tr><td colspan="4">MD5...: 31eb3876e4dece4e6fb1db4c03865343</td></tr><tr><td colspan="4">SHA1..: 117cd6ec8e34b077271ae98bce3775b2948697c1</td></tr><tr><td colspan="4">SHA256: 24db286f1df224b327686ebbc478d3a73fca7a0cf3d80a76ded5fee475546f40</td></tr><tr><td colspan="4">SHA512: 69522314345eddd33d9753093e7221bb5cb30b76b8cf90e168d895b00e6c5b72<BR>3cd15ef4a09817f723101925e0b9378989fffbf4c4c8e5b8fae1ea146ae99be8</td></tr><tr><td colspan="4">PEiD..: -</td></tr><tr><td colspan="4">PEInfo: -</td></tr></table>
Antivirus Version Dernière mise à jour Résultat

Information additionnelle
File size: 326 bytes
MD5...: 31eb3876e4dece4e6fb1db4c03865343
SHA1..: 117cd6ec8e34b077271ae98bce3775b2948697c1
SHA256: 24db286f1df224b327686ebbc478d3a73fca7a0cf3d80a76ded5fee475546f40
SHA512: 69522314345eddd33d9753093e7221bb5cb30b76b8cf90e168d895b00e6c5b72<BR>3cd15ef4a09817f723101925e0b9378989fffbf4c4c8e5b8fae1ea146ae99be8
PEiD..: -
PEInfo: -

Re,

Installe un antivirus: http://www.malekal.com/tutorial_antivir.php

Tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel zone alarm:

_zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/cont [...] lid=nav_za
_tuto pour zone alarm ici http://forum.telecharger.01net.com [...] ges-1.html

telecharge et installe le puis mets le à jour si necessaire.

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t12 [...] ctiveX.htm

[list]

• Fais un scan en ligne [color=red]Kaspersky[/color]
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.[/list]

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème http://cybersecurite.xooit.com/t10 [...] ky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, July 18, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, July 18, 2008 15:19:02
Records in database: 968787
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan statistics:
Files scanned: 28055
Threat name: 1
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 01:36:44


File name / Threat name / Threats count
C:\QooBox\Quarantine\C\WINDOWS\msnmsgr.exe.vir Infected: Backdoor.Win32.VB.akv 1
C:\QooBox\Quarantine\C\WINDOWS\system32\msnmsgr.exe.vir Infected: Backdoor.Win32.VB.akv 1

The selected area was scanned.

Re,

Clique sur démarrer/ Executer... et tape combofix /u valide en cliquant sur OK

Refais un scan en ligne et poste le rapport.

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Monday, July 21, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, July 21, 2008 16:39:56
Records in database: 981105
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan statistics:
Files scanned: 48851
Threat name: 0
Infected objects: 0
Suspicious objects: 0
Duration of the scan: 02:07:41

No malware has been detected. The scan area is clean.

The selected area was scanned.