Trojan Horse Crypt.PPX - Besoin d'aide SVP [Résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Sandra Portugal » 05 Mar 2010 23:11

Ok, bien sûr!

Je n'espérais même plus que tu sois en ligne... :)

Ici à Lisbonne il est 22h10. Tu es en Suisse? 23h10 en Suisse.

Tu es lá demain, ou dimanche? Sinon, à Lundi alors.

Allez, je lance le nouveau scan!
Sandra Portugal
 
Messages: 49
Inscription: 21 Oct 2008 10:46

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Sandra Portugal » 05 Mar 2010 23:24

Et merci!
Sandra Portugal
 
Messages: 49
Inscription: 21 Oct 2008 10:46

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Falkra » 05 Mar 2010 23:34

Je suis souvent là, heure de Paris. ;)

Quand le scan sera terminé, Antivir te proposera de tout réparer, c'est ce qu'il faudra faire, et tu pourras poster un rapport. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Sandra Portugal » 06 Mar 2010 00:28

Luke Filewalker a terminé sa recherche.

Voici le rapport Antivir qui vient avec la recherche:



Avira AntiVir Personal
Date de création du fichier de rapport : sexta-feira, 5 de Março de 2010 22:20

La recherche porte sur 1820270 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : METEOR

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22-01-2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13-10-2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03-03-2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20-02-2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03-03-2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06-11-2009 07:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 21:07:57
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-01-2010 21:10:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26-01-2010 21:10:59
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05-03-2010 21:12:17
VBASE005.VDF : 7.10.4.204 2048 Bytes 05-03-2010 21:12:18
VBASE006.VDF : 7.10.4.205 2048 Bytes 05-03-2010 21:12:19
VBASE007.VDF : 7.10.4.206 2048 Bytes 05-03-2010 21:12:19
VBASE008.VDF : 7.10.4.207 2048 Bytes 05-03-2010 21:12:19
VBASE009.VDF : 7.10.4.208 2048 Bytes 05-03-2010 21:12:19
VBASE010.VDF : 7.10.4.209 2048 Bytes 05-03-2010 21:12:23
VBASE011.VDF : 7.10.4.210 2048 Bytes 05-03-2010 21:12:23
VBASE012.VDF : 7.10.4.211 2048 Bytes 05-03-2010 21:12:23
VBASE013.VDF : 7.10.4.212 2048 Bytes 05-03-2010 21:12:24
VBASE014.VDF : 7.10.4.213 2048 Bytes 05-03-2010 21:12:24
VBASE015.VDF : 7.10.4.214 2048 Bytes 05-03-2010 21:12:24
VBASE016.VDF : 7.10.4.215 2048 Bytes 05-03-2010 21:12:24
VBASE017.VDF : 7.10.4.216 2048 Bytes 05-03-2010 21:12:24
VBASE018.VDF : 7.10.4.217 2048 Bytes 05-03-2010 21:12:24
VBASE019.VDF : 7.10.4.218 2048 Bytes 05-03-2010 21:12:25
VBASE020.VDF : 7.10.4.219 2048 Bytes 05-03-2010 21:12:25
VBASE021.VDF : 7.10.4.220 2048 Bytes 05-03-2010 21:12:25
VBASE022.VDF : 7.10.4.221 2048 Bytes 05-03-2010 21:12:26
VBASE023.VDF : 7.10.4.222 2048 Bytes 05-03-2010 21:12:26
VBASE024.VDF : 7.10.4.223 2048 Bytes 05-03-2010 21:12:26
VBASE025.VDF : 7.10.4.224 2048 Bytes 05-03-2010 21:12:27
VBASE026.VDF : 7.10.4.225 2048 Bytes 05-03-2010 21:12:27
VBASE027.VDF : 7.10.4.226 2048 Bytes 05-03-2010 21:12:27
VBASE028.VDF : 7.10.4.227 2048 Bytes 05-03-2010 21:12:27
VBASE029.VDF : 7.10.4.228 2048 Bytes 05-03-2010 21:12:27
VBASE030.VDF : 7.10.4.229 2048 Bytes 05-03-2010 21:12:28
VBASE031.VDF : 7.10.4.233 25088 Bytes 05-03-2010 21:12:29
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 05-03-2010 21:14:28
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 05-03-2010 21:14:25
AESCN.DLL : 8.1.5.0 127347 Bytes 05-03-2010 21:14:11
AESBX.DLL : 8.1.2.0 254323 Bytes 05-03-2010 21:14:31
AERDL.DLL : 8.1.4.2 479602 Bytes 05-03-2010 21:14:07
AEPACK.DLL : 8.2.1.0 426356 Bytes 05-03-2010 21:13:59
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 05-03-2010 21:13:52
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 05-03-2010 21:13:48
AEHELP.DLL : 8.1.10.1 237942 Bytes 05-03-2010 21:12:47
AEGEN.DLL : 8.1.2.0 373107 Bytes 05-03-2010 21:12:43
AEEMU.DLL : 8.1.1.0 393587 Bytes 08-11-2009 07:38:26
AECORE.DLL : 8.1.12.2 188790 Bytes 05-03-2010 21:12:35
AEBB.DLL : 8.1.0.3 53618 Bytes 08-11-2009 07:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12-12-2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26-08-2009 15:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 05-03-2010 21:14:35
AVREG.DLL : 9.0.0.0 36609 Bytes 07-11-2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24-03-2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30-01-2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28-01-2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02-02-2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07-11-2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17-06-2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02-11-2009 16:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\programas\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : sexta-feira, 5 de Março de 2010 22:20

La recherche d'objets cachés commence.
'45942' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqnrs08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Hcontrol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\vitor\Ambiente de trabalho\install_flash_player.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/NPSWF32_FlashUtil.exe
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [UnknownDir]/flashplayer.xpt
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [UnknownDir]/[PluginsDir]/nsExec.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [UnknownDir]/[PluginsDir]/InstallOptions.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [UnknownDir]/[PluginsDir]/fpinstall.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [UnknownDir]/[PluginsDir]/browser_listing.ini
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
C:\Documents and Settings\vitor\Definições locais\Application Data\Mozilla\Flock\Profiles\08pqwjd8.default\Cache\96714FD6d01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
Recherche débutant dans 'D:\'
D:\cygwin\bin\gnuplot.OLD.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Documents and Settings\vitor\Definições locais\Application Data\Mozilla\Flock\Profiles\08pqwjd8.default\Cache\96714FD6d01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc892b5.qua' !


Fin de la recherche : sexta-feira, 5 de Março de 2010 23:23
Temps nécessaire: 59:58 Minute(s)

La recherche a été effectuée intégralement

10154 Les répertoires ont été contrôlés
593608 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
593605 Fichiers non infectés
9670 Les archives ont été contrôlées
9 Avertissements
2 Consignes
45942 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

FIN
Sandra Portugal
 
Messages: 49
Inscription: 21 Oct 2008 10:46

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Sandra Portugal » 06 Mar 2010 00:29

Et un rapport HiJackThis aussi?
Sandra Portugal
 
Messages: 49
Inscription: 21 Oct 2008 10:46

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Sandra Portugal » 06 Mar 2010 00:33

Je poste le rapport HiJackThis tout frais:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:57, on 05-03-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programas\Synaptics\SynTP\SynTPLpr.exe
C:\Programas\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\sol.exe
C:\Programas\Java\jre6\bin\jucheck.exe
C:\Programas\Avira\AntiVir Desktop\avguard.exe
C:\Programas\Avira\AntiVir Desktop\sched.exe
C:\Programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programas\Avira\AntiVir Desktop\avcenter.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\vitor\Ambiente de trabalho\vitor.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sapo.pt/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programas\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Programas\Google\Google Talk\googletalk.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinMySQLadmin.lnk = D:\xamp\xampp\mysql\bin\winmysqladmin.exe
O4 - User Startup: WinMySQLadmin.lnk = D:\xamp\xampp\mysql\bin\winmysqladmin.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programas\Ficheiros comuns\Autodesk Shared\acstart16.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programas\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = sapo.pt,telecom.pt
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = sapo.pt,telecom.pt
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programas\Ficheiros comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6454 bytes
Sandra Portugal
 
Messages: 49
Inscription: 21 Oct 2008 10:46

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Falkra » 06 Mar 2010 08:28

On va purger le cache de Firefox, tu as consulté des pages infectées, l'infection vient de là. Antivir l'aurait arrêté.
Efface aussi ce fichier par prudence :
C:\Documents and Settings\vitor\Ambiente de trabalho\install_flash_player.exe
Pas besoin de le garder de toute façon.

Télécharge ATF Cleaner (clique) par Atribune.
    Double-clique sur ATF-Cleaner.exe pour lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
Tu utilises le navigateur Firefox :
    Clique sur Firefox en haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
Si tu utilises le navigateur Opera :
    Clique Opera en haut et choisis : Select All
    Clique sur le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique sur Exit, dans le menu principal, pour quitter le programme.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKCU\..\Run: [googletalk] "C:\Programas\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: WinMySQLadmin.lnk = D:\xamp\xampp\mysql\bin\winmysqladmin.exe
O4 - User Startup: WinMySQLadmin.lnk = D:\xamp\xampp\mysql\bin\winmysqladmin.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programas\Ficheiros comuns\Autodesk Shared\acstart16.exe
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Sandra Portugal » 06 Mar 2010 13:32

Bonjour Falkra,

Je viens de suivre tes indications.

Je fais un "restart"?
Sandra Portugal
 
Messages: 49
Inscription: 21 Oct 2008 10:46

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Sandra Portugal » 06 Mar 2010 14:04

J'ai fait un "restart" à l'ordinateur, c'était demandé après ATF Cleaner.

J'avais gardé ce programme ainsi que MalwareBytes Anti-Malware, recommandés par ton collègue Apollo qui m'avait aidé en 2008, suite à un pépin de virus! :lol:

J'ai deux petites questions qui me trottent dans la tête, si tu peux m'aider...

2 messages s'affichent à chaque fois que je démarre l'ordinateur:

- Windows genuine advantage me demande d'être configuré
- Java me demande (dans le coin inférieur droit) d'être mis à jour

Comme je ne connais pas les avantages et les inconvénients de le faire ou non, j'ignore les messages à chaque fois.

Le Windows est un original, vrai de vrai.

Bien que ce ne soient pas des questions "sécurité" (je pense), j'espère que tu puisses me donner tes conseils.
Merci
Sandra Portugal
 
Messages: 49
Inscription: 21 Oct 2008 10:46

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Falkra » 06 Mar 2010 14:47

- Windows genuine advantage me demande d'être configuré
Ton windows est authentique et légal ? Dis lui oui.

- Java me demande (dans le coin inférieur droit) d'être mis à jour
Mets à jour, et décoche la toolbar Yahoo si elle est proposée par l'installateur.

JavaRa peut t'aider et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Sandra Portugal » 06 Mar 2010 14:59

Merci pour tes conseils!
Sandra Portugal
 
Messages: 49
Inscription: 21 Oct 2008 10:46

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Falkra » 06 Mar 2010 14:59

Ca tourne mieux depuis le redémarrage ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Sandra Portugal » 06 Mar 2010 15:22

Oh oui! C'est vrai qu'il est plus léger, plus réactif! Une nouvelle jeunesse!

Y'a pas à dire, avec vos conseils et les "tutos" super bien expliqués, on ne se trompe pas!

Merci, merci, merci!
Sandra Portugal
 
Messages: 49
Inscription: 21 Oct 2008 10:46

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP

Messagepar Falkra » 06 Mar 2010 15:33

De manière générale, n'oublie pas de faire des sauvegarde de tes documents personnels régulièrement.

Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf :
http://www.microsoft.com/windows/intern ... fault.aspx

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.
PSI de Secunia peut t'y aider. https://psi.secunia.com/
JavaRa peut t'y aider pour Java : http://raproducts.org/
Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres.
Et bien sûr, il y a Windows Updates.

Rends toi sur cette page de configuration du plugin Flash.
Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.
Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares.
Pour tout savoir sur le plugin flash : la FAQ du plugin Flash

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :
Image (clique sur l'image).

Plus d'infos dans la FAQ sécurité du site.

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan Horse Crypt.PPX - Besoin d'aide SVP [Résolu]

Messagepar Sandra Portugal » 06 Mar 2010 15:45

Un grand merci, Falkra, pour ton aide, ton temps et tes conseils détaillés, bien expliqués et précieux! :supers:

Un Big-Up à l'équipe Libellules et son travail! :king:

Merci, merci, merci!

Bon week-end :-D
Sandra Portugal
 
Messages: 49
Inscription: 21 Oct 2008 10:46

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités