attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !)

re-bonjour,
merci Synthexe, de ton intervention sur Combofix.

@litsgu ,

Pas d'inquiétude c'est normal !
Comment se comporte la machine en ce moment ?

Bas ecoute plutot bien mais je peut pa te dire si tout est reglé
En tout plus aucun signe de virus.
peut etre une analyse antivir seré la bienvenue.
enfin je ne sait pas.
Mais je croi qu'on les a eu
merci mille foi.
si tu peut me dire quel scan i fau ke je fasse pour confirmé tout sa se seré cool.

veut tu que je post tout ce post quelque part... si je peut t'aider dit le moi

merci beaucoup

Bien, fais ceci pour voir s'il te reste une infection:
Fais cette procédure, postes le rapport généré sur le forum.

Voila pour le rapport il trouve 1 VIrus:

KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 03, 2008 6:53:15 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2008
Enregistrements dans la base antivirus Kaspersky : 507663


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 67071
Nombre de virus trouvés 1
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 1
Durée de l'analyse 01:03:53

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Gulli\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\Local Settings\Historique\History.IE5\MSHist012008020320080204\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080203-141402.log L'objet est verrouillé ignoré

C:\Program Files\Trend Micro\HijackThis\hijackthis.log Suspect : Exploit.HTML.Mht ignoré

C:\System Volume Information\_restore{338CE4F6-7C37-4B9F-A969-4A715E5F2D53}\RP82\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\GULLI-5ZE1SM30K.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT0697c.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT06986.TMP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\_restore{338CE4F6-7C37-4B9F-A969-4A715E5F2D53}\RP82\change.log L'objet est verrouillé ignoré

Analyse terminée.

pour moi l'alerte est sur un faux positif:

Pas de panique donc.....

Bien, fais ceci:
Fais cette procédure, postes le rapport généré sur le forum.

15 Spyware quand meme mai pa de virus et il m'a tout suprimé il est bien le f secure.


Scanning Report
Sunday, February 03, 2008 20:40:27 - 20:59:36
Computer name: GULLI-5ZE1SM30K
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ E:\


--------------------------------------------------------------------------------

Result: 15 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 19413
System: 3390
Not scanned: 3
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 14
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2008-02-01
F-Secure AVP: 7.0.171, 2008-02-03
F-Secure Orion: 1.2.37, 2008-02-01
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0596-150-72
F-Secure Pegasus: 1.19.0, 2008-00-30
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXJPG SWF
Use Advanced heuristics

--------------------------------------------------------------------------------

re,
F-secure supprime, pas Kaspersky, il nous montre en fait ce qui peut rester comme infection, ce qui sert de piste....
Bien, ton PC se porte comment là ?
:roll:

PS: perso je suis protégé par F-secure Internet security 2008, et je dois dire, qu'il n'y a rien qui passe, de plus la config du fire-wall est à la portée de tout le monde, ce qui n'est pas le cas de certain fire-wall....notamment la suite de Kaspersky qui a un bug avec les imprimantes Lexmark , et qui a ce jour n'est pas encore résolu !

Bas ecoute super tout va bien je suis trop content.


En tout je te remerciré jamais asser donc si je peut faire quelque chose pour toi comme poster cette discussion quelque part dit le moi.
parcontre derniere petite question : il vaut mieu que j'achete f secure que je garde antivir. Di moi frenchement le mieu du mieu en antivirus et firewall.
ilo y a t il mieux que antivir et zone alarm.


MERCI BEAUCOUP

re,

Le mieux du mieux, est un vaste sujet de discussion, je ne vais pas ici la faire, je ne peux que te dire ceci:
Si tu veux une protection fiable et plus performante, il est un fait que le payant est un +.
Je suis protégé par F-secure depuis 3 ans, et depuis 3 ans rien ne passe

A toi donc de conclure....
Il existe évidemment, d'autres suite payantes, mais là, je ne peux pas te dire...mais il existe des comparatifs sur le Net, mais perso, je me méfie un peu des tableau comparatifs qui mettent trop en avant tel ou tel produits, je préfère ma propre expérience en la matière

Merci beaucoup demain je vais acheter f secure chez mon pote carrefour

Bon aller a une prochaine winx et merci encore

re,
on va supprimer tous les outils utilisés pour cette décontamination, en effet certains bons anti-virus détecte les outils comme une attaque de virus potentielle ! (donc pour ne pas avoir de fausses alerte, je te le conseille )
(Texte de Synthexe )

Bon voila le .exe apparé direct sur mon bureau cepandant il ne me propose pas EXTRACT donc j'ai cliqué sur recherche, il m'a trouvé tout les logiciel que l'on a utilisé sauf quelque uns que j'avai supprimé moi même. voici le rapport:

-->- Recherche:

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc12\Navilog1.lnk: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\tar.exe: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\remove.reg: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\pskill.exe: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\LFiles.exe: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\gzip.exe: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\delsiri.cmd: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\delr.cmd: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\del3.cmd: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\del2.cmd: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\clean.cmd: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\cherche.cmd: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc12\Navilog1.lnk: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\tar.exe: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\remove.reg: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\pskill.exe: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\LFiles.exe: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\gzip.exe: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\delsiri.cmd: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\delr.cmd: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\del3.cmd: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\del2.cmd: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\clean.cmd: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\cherche.cmd: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

tout sa m'a l'air pa mal

allez A plus

re,

content de t'avoir aidé
Pour terminer, dépose une plainte sur le forum de Malware Complaints,
comment faire ça ici---->>>
http://www.aidoforum.com/forum/sujet-15395.html

ok merci au revoir

re,