salut, jai choppe un trojan qui s´appelle matrix has you... avast étant incapable de l´éffacer adaware non plus jai du rebouter en mode sans echec mais la in non rien trouver donc jai rebooté en normal pour l´instant tous semble normal mais je sais quil est encore là, tout est lent, que dois-je faire ?? merci

ps- si je devais reformatter est ce que je peux garder mes donner qui sont sur mon autre dd que celui avec xp merci

tu parles de celui là?
http://www.f-secure.com/v-descs/matrix.shtml

non jai xp

jai fais la manip ici au complet mais je crois quil a dit quil a rien trouvé résultats... ordi plus rapide on dirait quil n´ait plus infecter mais je n´ai plus de cache sur fire fox normal

par contre avast a réussi a ce mettre a jour... on verra bien

https://www.jeuxvideo.com/forums/1-1-11044917-1-0-1-0-0.htm

up , ya un moyen de savoir si je suis encore infecté ?? pk avast ne detecte rien et adaware non plus

Salut,

- Télécharge Hijackthis de Merjin puis dézippe le.
http://www.merijn.org/files/hijackthis.zip
- Mets-le dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (C:\Hijackthis\scanner.exe)
- Ferme toutes les fenêtres.
- Clique sur "Do a system scan only" puis sur "Save logfile".
- Copie/Colle le rapport demandé ici.

Logfile of HijackThis v1.99.1
Scan saved at 12:41:03, on 2007-09-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\QuickTime\qttask.exe
E:\program files\valve\steam\steam.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
D:\PROGRA~1\MICROS~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.canoe.qc.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "e:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra ´Tools´ menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - x:\Program Files\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra ´Tools´ menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - x:\Program Files\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra ´Tools´ menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157329566859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157329531140
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C3051AD2-37DD-4
0D3-8646-0AFAD6BB88D6}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

et voila

Bonjour

Télécharge clean.zip (malekal) :
http://www.malekal.com/download/clean.zip

Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va être généré, colle son contenu ici.

c pas bon le rapport que j´ai mis ?? ?

Si si

Je t´en demande un autre, fais ce que je te dis

2007-09-12 a 14:42:56,34

• • Recherche des fichiers dans C:

• • Recherche des fichiers dans C:\WINDOWS\

• • Recherche des fichiers dans C:\WINDOWS\system32

• • Recherche des fichiers dans C:\Program Files

"C:\Program Files\Zango Programs\" FOUND
"C:\Program Files\ZangoToolbar\" FOUND

• • Fin du rapport !

Okay :

Redémarre en mode sans échec,
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
Double clic sur clean, dans le menu choisis l´option 2 en appuyant sur la touche 2 de ton clavier. Copie/Colle le rapport.

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-retu[...]ichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

---- toujours en mode sans echec ?

Non en mode normal désolé j´aurai du le préciser.

Bon allé moi go match de foot

A demain surement !

Bonne soirée ++

rapport clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte -
http://www.malekal.com
Script execute en mode sans echec 2007-09-12 a 14:54:21,42

Microsoft Windows XP [version 5.1.2600]

• • Suppression des fichiers dans C:

• • Suppression des fichiers dans C:\WINDOWS\

• • Suppression des fichiers dans C:\WINDOWS\system32

• • Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\Zango Programs\"
tentative de suppression de "C:\Program Files\ZangoToolbar\"

• • Suppression des clefs du registre effectuee..
  • Fin du rapport !

genproc detecde occune infection

merci pour tout

Oui mais ce n´est pas pour ça qu´on a fini.

GenProc ne détecte que certain type d´infections.

Avast! est loin de ce que l´on a fait de mieux en matière de protection, voir ce lien pour plus d´informations :
http://forum.malekal.com/ftopic3123.php

Clairement, Antivir est beaucoup plus performant, c´est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place :
http://www.malekal.com/tutorial_antivir.php
- Après l´installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu´Antivir est bien à jour, vérifie la date d´update.

-- Redémarre en mode sans échec, pour cela, redémarre l´ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l´onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

ya un moyen d´accelerer la vitesse des maj pk a 5 kb/s sa va prendre une éternité...

Starting the file scan:

Begin scan in ´C:\´
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\qoobox\Quarantine\C\WINDOWS\spooldr.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Storm.tco
[INFO] The file was moved to ´47575815.qua´!

C:\qoobox\Quarantine\C\WINDOWS\system32\dllh8jkd1q
1.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Storm.tco
[INFO] The file was moved to ´47545811.qua´!

C:\qoobox\Quarantine\C\WINDOWS\system32\dllh8jkd1q
6.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Storm.tco
[INFO] The file was moved to ´47545812.qua´!

C:\qoobox\Quarantine\C\WINDOWS\system32\home.exe.e
xe.vir
[DETECTION] Contains detection pattern of the worm WORM/Storm.tco
[INFO] The file was moved to ´47555815.qua´!

C:\qoobox\Quarantine\C\WINDOWS\system32\kernelwind
32.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Storm.tco
[INFO] The file was moved to ´475a580b.qua´!

C:\qoobox\Quarantine\C\WINDOWS\system32\spooldr.sy
s.vir
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to ´47575817.qua´!

C:\qoobox\Quarantine\C\WINDOWS\system32\spoolsvv.e
xe.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to ´4628b7c0.qua´!

C:\qoobox\Quarantine\C\WINDOWS\system32\vedxga4me1
.exe.vir
[DETECTION] Is the Trojan horse TR/Hijacker.Gen
[INFO] The file was moved to ´474c580c.qua´!

C:\qoobox\Quarantine\C\WINDOWS\system32\vedxga8me6
.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Storm.tco
[INFO] The file was moved to ´4633b7d5.qua´!

C:\qoobox\Quarantine\C\WINDOWS\system32\~.exe.vir

[DETECTION] Contains detection pattern of the worm WORM/Storm.tco
[INFO] The file was moved to ´474d57d6.qua´!

C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\as
c355.sys.vir
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to ´474b581b.qua´!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in ´D:\´ <programme>

End of the scan: 12 septembre 2007 17:32
Used time: 24:11 min

The scan has been canceled!

5632 Scanning directories
168417 Files were scanned
11 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
11 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
168406 Files not concerned
1645 Archives were scanned
2 Warnings
0 Notes

---je l´ai est mis en quarantaine, j´ai arreter rendu a D: car sinon sa serait trop long

bon, en jouant a css mon écran est devenue bleu est j´ai recu un message que la mémoire physique se vidait et sa disait que la cause du probleme c´était IRQL_NOT_LESS_OR_EQUAL donc pas le choix de rebooter et en réouvrant, windows ma dit qu´il a eu une erreur grave, bon je vais tenter de deleter le virus avec antivir