[Résolu] Mon PC est plein de virus et de trojan

[Thanos]

La clé de produit utilisée pour instaler Microsofst windows n'est peut être pas valide

c'est la réponse!donc c'est normal car ta clé n'est pas valide.Microsoft a décidé

 

d'autoriser les mises à jour depuis leur serveur aux personnes qui ont une version de

 

windows non piratée!!C'est leur fameux"Genuine Advantage".

 

Essaie tout de même de télécharger Ewido et killbox pour nettoyer le pc en mode

 

sans echec et tiens nous au courant Je vais aller retrouver Morphée est ce que

 

tu veux continuer demain?

 

édit:si ta version vient d'un revendeur , tu peux lui demander des explications et

 

éxiger un remboursement!

Modifié le 16 août 2005 par charles ingals

[ange1402]

Me revoilà alors voici le scane ewido et par contre ça les a garder aussi en quarentaine et c'est tout en français est ce que je les suprimes? Pour la clé ben en faite c'est un ami qui m'a graver un cd et ce n'est plus mon ami donc je supose qu'il faudras que je m'en achète un original (je ne suis pas pirate vu ma débrouillardise à l'informatique à la base c'étais pour ne pas avoir un coup élévé car c'est cher les logiciel voilà) merci beaucoup de ne pas me jugée bisous et oui moi aussi je vais dormir gros bisous et à demain

 

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 03:14:55, 16/08/2005

+ Somme de contrôle: BCB23B9E

 

+ Résultats du scan:

 

C:\Documents and Settings\Angelique\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0C.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq37.tmp -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq38.tmp -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3A.tmp -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C.tmp -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3D.tmp -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3E.tmp -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\WINDOWS\wt\wtupdates\webd\4.1.1\files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder

C:\WINDOWS\wt\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

Je rajoute aussi HijackThis mais je ne l'ai pas fais pas en mode sans échec

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 03:28:27, on 16/08/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Angelique\Mes documents\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

[ange1402]

Salut à tous et bonne journée

 

Alors là je suis assez ,même relativement contente et oui après plusieurs heures d'acharnement il me reste 1 seul virus enfin plutôt un trojen mais qu'est ce que ça soulage quand même!! C'est toujours ce fameus fichier (i). Je voudrais savoir aussi Charles si je dois enlever tout les logiciel ewido, clean et et Killbox?

 

Donc je vous donne le dernier rapport de Kaspersky:

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, August 16, 2005 12:27:28

Operating System: Microsoft Windows XP Professional, (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 16/08/2005

Kaspersky Anti-Virus database records: 135425

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Folders:

C:\

 

Scan Statistics:

Total number of scanned objects: 24478

Number of viruses found: 1

Number of infected objects: 1

Number of suspicious objects: 0

Duration of the scan process: 1227 sec

 

Infected Object Name - Virus Name

C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab

 

Scan process completed.

 

 

Je remet également le rapport de ewido celui de cette nuit:( ESCUSEZ MOI POUR LES REPETITOONS)

 

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 03:14:55, 16/08/2005

+ Somme de contrôle: BCB23B9E

 

+ Résultats du scan:

 

C:\Documents and Settings\Angelique\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0C.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq37.tmp -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq38.tmp -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3A.tmp -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C.tmp -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3D.tmp -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3E.tmp -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\WINDOWS\wt\wtupdates\webd\4.1.1\files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder

C:\WINDOWS\wt\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder

 

 

::Fin du rapport

[Thanos]

salu angel

 

je ne suis pas pirate ...merci beaucoup de ne pas me jugée

je n'en doute pas un instant angel et je ne me permettrais pas de te juger!.

 

je voulais juste te donner la raison du refus de Micosoft quand aux mises à jour!

 

Si tu n'as pas de dysfonctionnements, tu peux effacer les fichiers en quarantaine

 

et désinstaller Ewido(payant,c'est une version d'essai) .

 

Conserve Easy Cleaner, tu pourras nettoyer ton pc avec pour qu'il soit plus véloce:

 

inutiles et registres uniquement.Tu peux aussi conserver killbox,qui peut être utile par la

 

suite.

 

Est ce que tu as utilisé killbox pour virer ceci?=>

 

C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab

[ange1402]

salu angel

je n'en doute pas un instant angel et je ne me permettrais pas de te juger!.

 

je voulais juste te donner la raison du refus de Micosoft quand aux mises à jour!

 

Si tu n'as pas de dysfonctionnements, tu peux effacer les fichiers en quarantaine

 

et désinstaller Ewido(payant,c'est une version d'essai) .

 

Conserve Easy Cleaner, tu pourras nettoyer ton pc avec pour qu'il soit plus véloce:

 

inutiles et registres uniquement.Tu peux aussi conserver killbox,qui peut être utile par la

 

suite.

 

Est ce que tu as utilisé killbox pour virer ceci?=>

 

C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab

552862[/snapback]

 

 

 

 

Coucou Charles ALors oui j'ai utiliser Killbox veux tu que je le refasse au cas ou j'ai fais une mauvaise manipulation?

 

Sinon Pour Cleaner j'ai compris pour registre et fichier inutils mais je peut tous virer sans crainte?

 

Je sais je pose des tonnes de questions escusez moi de vous ennuyer comme ça!!

 

Pour mon par feu alors il est mis mais doit pas être configuré corectement car j'ai aucune case de cocher y'a les case suivante

 

SERVICES

 

1) bureau à distance

2) protocol IMAP4 (internet Mail Acces Protocol)

3) protocol IMAP3 (internet Mail Acces Protocol)

4) protocol POP 3 ( Post-Office Protoco

5) Serveur de messagerie (SMTP)

6) Serveur FTP

7) Serveur Telnet

8 ) Serveur WEB (HTTP)

9) Serveur WEB Securisé (HTTP)

 

Journal de Sécurité:Option Connection

 

1) Enregistrer les paquets ignoré

2) Enregistrer les connections réussies dans le journal

 

Option du fichier journal

 

le nom est -> C:\WINDOWS\pfirewall.log taille maximal 4096 KO

 

 

ICMP:

 

1) Autoriser une requête d'echo rentrant

2) Autoriser une requête de datage entrante

3) Autoriser une requête de masque entrant

4) Autoriser une requête le routeur entrant

5) Autorisé la distanation innacessible sortante

6) Autorisé l'extinction de source sortante

7) Autorisé le problème de paramètre sortant

8 ) Autorisé le temps dépassé sortant

9) Autorisé la redirection

 

 

 

Voilà il n'y a rien de coché .

 

bisous

[Thanos]

télécharge CWshredder:

 

http://cwshredder.net/bin/CWShredder.exe

 

Démarre en mode sans échec, ouvre Killbox et dans la fenêtre sous "Full Path of File to

 

Delete" entre le chemin complet du fichier suivant:

 

C:\WINDOWS\system32\i Infected

 

Coche "Delete on reboot" puis clique sur la croix blanche sur fond rouge,et aux deux

 

messages réponds oui.

 

démarre le cwshredder et clique sur "Fix".

 

Tu peux virer sans crainte ce que te dit EasyCleaner.

 

Quant à ton parefeu ca doit être celui de windows xp par défaut , donc pas suffisant.

 

Il va falloir en télécharger un=>Zone Alarm par exemple:

 

http://telechargement.zebulon.fr/58-zoneal...5109000-fr.html

 

et sa configuration:

 

http://www.zebulon.fr/articles/configurationZA_1.php

[ange1402]

SUPER kaspersky ne le trouve plus il est iradiquer enfin!!! chouette enfaite j'ai dus faire une mauvaise manipulation j'ai refais avec killbox sans l'autre et ça à marcher apparament pour le parfeu je vais l'installer de suite

 

Génial merci énormément je vous retiens ua courrant

 

 

Biosus

[megataupe]

Fin du feuilleton (on l'espére bien). Félicitations à Charles et Angélique pour s'en être ma foi fort bien sorti avec toutes ces manips pas toujours évidentes. A suivre, pour le firewall (ça, Mégataupe il aime bien, miam ).

[Thanos]

content que ca fonctionne! télécharge et configure Zone Alarm, vite!!!

 

puis apres quelques conseils de sécurité de base .Tu n'est pas à l'abris sur le web,les

 

arnaques et les intrusions de toutes sorte sont monnaie courante!Il suffit de voir avec

 

quelle facilité les "pirates"accèdent à un disque dur pour prendre un numéro de carte

 

bleue ou te faire perdre tes données précieuses...

[Thanos]

salut Mégataupe comment va? merci pour le compliment.

 

je te laisse le soin de conseiller angel concenant son firewall et la sécurité de son pc?,

 

tu es pro en la matière

 

Je vais retourner à mon bricolage,peinture et autres.. à plus tard