Ordi plein de trojan
Résolu
mistikdu76
Messages postés
22
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut,
j'ai vu en analysant mon pc avec mon antivirus (AVG) qu'il est rempli de trojan, j'ai environ une cinquantaine de fichiers infectés et je ne sais pas quoi faire pour m'en débarasser.
Je suis sous windows xp pro.
j'aurais : downloader.dyfica.2.L, I, AE, AI, AA, W, Z
downloader.webinstall.A
dialer.11.bd
downloader.small.10.bp
downloader.istbar.3.bi et .be
downloader.istbar.4.n, h et c
downloader.realtens.B
revop.C
Merci de m'aider
j'ai vu en analysant mon pc avec mon antivirus (AVG) qu'il est rempli de trojan, j'ai environ une cinquantaine de fichiers infectés et je ne sais pas quoi faire pour m'en débarasser.
Je suis sous windows xp pro.
j'aurais : downloader.dyfica.2.L, I, AE, AI, AA, W, Z
downloader.webinstall.A
dialer.11.bd
downloader.small.10.bp
downloader.istbar.3.bi et .be
downloader.istbar.4.n, h et c
downloader.realtens.B
revop.C
Merci de m'aider
A voir également:
- Ordi plein de trojan
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
- La camera de mon ordi ne fonctionne pas - Guide
14 réponses
salut
utilise ces log
les 3
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
vire tous se qu il trouvent
la chasse et le balltrap ma vrai passion
voir site perso dans profil
utilise ces log
les 3
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
vire tous se qu il trouvent
la chasse et le balltrap ma vrai passion
voir site perso dans profil
ya pas un risque que j'efface un fichier système ou un truc du genre?parce que meme dans le répertoire de windows il y en a.
re
tous se que trouve ad et spy tu peut virer sans crainte de toutes facon il font des sauvegardes
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tous se que trouve ad et spy tu peut virer sans crainte de toutes facon il font des sauvegardes
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Spybot et Ad-Aware contre les trojan ça risque de ne pas suffir.
Complète avec Spysweeper et A2.Scan en mode sans échec et après une mise à jour évidement.
Autre conseil : désactive la restauration système, pas mal de bestioles s'y fourre quand d'autre y sont déjà etvire tout ce que tu peux avoir comme fichier temporaires internet et autres.Spybot intègre un module de ce genre, sinon tu as Easy-cleaner.
Complète avec Spysweeper et A2.Scan en mode sans échec et après une mise à jour évidement.
Autre conseil : désactive la restauration système, pas mal de bestioles s'y fourre quand d'autre y sont déjà etvire tout ce que tu peux avoir comme fichier temporaires internet et autres.Spybot intègre un module de ce genre, sinon tu as Easy-cleaner.
salut
a2 je lui avait mis
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a2 je lui avait mis
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bon ben il reste encore cinq fichiers infectés par downloader.agent.AS, downloader.dyfica.2.I, downloader.dyfica.2.L.
et juste un petit renseignement, de temps en temps l'ordi bugge et fait un écran noir, ça peut etre dû aux chevaux de Troie?
et juste un petit renseignement, de temps en temps l'ordi bugge et fait un écran noir, ça peut etre dû aux chevaux de Troie?
pour l ecran noir je pencherais pour un probleme materiel
pour le reste met moi le rapport stp
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour le reste met moi le rapport stp
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tiens ça c le rapport de spyboot c bon?
--- Report generated: 2004-10-21 00:44 ---
MediaPlex: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
7FaSSt: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
Advertising.com: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
Advertising.com: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
Alexa Related: What's related link (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\related.htm
Avenue A, Inc.: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
ClearSearch.Net: Executable (Fichier, nothing done)
C:\Program Files\ClearSearch\Loader.exe
CleverIEHooker.Jeired: Search hook (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\UrlSearchHooks\{707E6F76-9FFB-4920-A976-EA101271BC25}
Commission Junction: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
CommonName: Temporary directory (Répertoire, nothing done)
C:\WINDOWS\Temp\Adware
Connect MFC Application: Software: (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\EGDHTML
CoolWWWSearch: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
CoolWWWSearch: IE Search bar (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar=about:blank
CoolWWWSearch: IE Search page (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page=http://www.google.com
CoolWWWSearch: IE Search URL (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank
Cydoor: Settings for current user (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Cydoor
Cydoor: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Cydoor
DoubleClick: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DyFuCA.InternetOptimizer: Program directory (Répertoire, nothing done)
C:\Program Files\Internet Optimizer\
DyFuCA.InternetOptimizer: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internet Optimizer
DyFuCA.InternetOptimizer: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Avenue Media
DyFuCA.InternetOptimizer: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
DyFuCA.InternetOptimizer: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
DyFuCA.InternetOptimizer: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Avenue Media
DyFuCA: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\FCI
DyFuCA: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
DyFuCA: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F7F808F0-6F7D-442C-93E3-4A4827C2E4C8}
DyFuCA: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{F7F808F0-6F7D-442C-93E3-4A4827C2E4C8}
DyFuCA: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
DyFuCA: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}
DyFuCA: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\DyFuCA_BH.BHObj.1
DyFuCA: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\DyFuCA_BH.BHObj
DyFuCA: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}
GAIN.DashBar: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
GAIN.Gator: Setup log (Fichier, nothing done)
C:\WINDOWS\GatorPdpSetup.log
GAIN.Gator: Autostart file (Fichier, nothing done)
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\GMT.exe.manifest
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\mepgh.dat
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\mepcmeft.dat
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\meprca.dat
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\mepcme.dat
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\Helper.wav
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\FillIn.wav
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\Gator.log
GAIN.Gator: Common files (Répertoire, nothing done)
C:\Program Files\Fichiers communs\GMT
GAIN.Gator: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Gator.com
GAIN.Gator: Temporary directory (Répertoire, nothing done)
C:\WINDOWS\Temp\fsg_tmp
HitBox: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
HitBox: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
ISTbar.Slotch: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
ISTbar.Slotch: Program file (Fichier, nothing done)
C:\Program Files\ISTsvc\istsvc.exe
ISTbar.Slotch: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IST Service
ISTbar.Slotch: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}
ISTbar.Slotch: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\ISTsvc
ISTbar.Slotch: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
ISTbar.Slotch: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc
ISTbar.Slotch: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar
ISTbar.Slotch: User settings (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5F1ABCDB-A875-46C1-8345-B72A4567E486}
ISTbar.Slotch: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\ISTbar
KeenValue.PerfectNav: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{DE289BFA-737B-4ABB-A4EC-F8753551B875}
KeenValue.PerfectNav: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00D6A7E7-4A97-456f-848A-3B75BF7554D7}
KeenValue.PerfectNav: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{8B8F6968-2F24-41E3-B653-E9613226F14D}
KeenValue.PerfectNav: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\BHO.PerfectNavBHO.1
KeenValue.PerfectNav: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\BHO.PerfectNavBHO
n-Case: Data file (Fichier, nothing done)
C:\Program Files\180Solutions\kyf.dat
n-Case: Program file (Fichier, nothing done)
c:\program files\internet optimizer\sim\msbb.exe
n-Case: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msbb
n-Case: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb
n-Case: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\180solutions
PowerScan: Executable (Fichier, nothing done)
C:\Program Files\Power Scan\powerscan.exe
PowerScan: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\PowerScan
ValueClick: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
VX2/f: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
VX2/f: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}
VX2/f: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}
VX2/f: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
VX2/f: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\twaintecDll.twaintecDllObj.1
VX2/f: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\VX2.VX2Obj
WildTangent: Program directory (Répertoire, nothing done)
C:\Program Files\WildTangent\
WildTangent: Updater directory (Répertoire, nothing done)
C:\WINDOWS\wt\updater\
WildTangent: Updates directory (Répertoire, nothing done)
C:\WINDOWS\wt\wtupdates\
WildTangent: Web driver directory (Répertoire, nothing done)
C:\WINDOWS\wt\webdriver\
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
--- Report generated: 2004-10-21 00:44 ---
MediaPlex: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
7FaSSt: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
Advertising.com: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
Advertising.com: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
Alexa Related: What's related link (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\related.htm
Avenue A, Inc.: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
ClearSearch.Net: Executable (Fichier, nothing done)
C:\Program Files\ClearSearch\Loader.exe
CleverIEHooker.Jeired: Search hook (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\UrlSearchHooks\{707E6F76-9FFB-4920-A976-EA101271BC25}
Commission Junction: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
CommonName: Temporary directory (Répertoire, nothing done)
C:\WINDOWS\Temp\Adware
Connect MFC Application: Software: (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\EGDHTML
CoolWWWSearch: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
CoolWWWSearch: IE Search bar (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar=about:blank
CoolWWWSearch: IE Search page (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page=http://www.google.com
CoolWWWSearch: IE Search URL (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank
Cydoor: Settings for current user (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Cydoor
Cydoor: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Cydoor
DoubleClick: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DyFuCA.InternetOptimizer: Program directory (Répertoire, nothing done)
C:\Program Files\Internet Optimizer\
DyFuCA.InternetOptimizer: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internet Optimizer
DyFuCA.InternetOptimizer: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Avenue Media
DyFuCA.InternetOptimizer: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
DyFuCA.InternetOptimizer: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
DyFuCA.InternetOptimizer: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Avenue Media
DyFuCA: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\FCI
DyFuCA: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
DyFuCA: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F7F808F0-6F7D-442C-93E3-4A4827C2E4C8}
DyFuCA: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{F7F808F0-6F7D-442C-93E3-4A4827C2E4C8}
DyFuCA: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
DyFuCA: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}
DyFuCA: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\DyFuCA_BH.BHObj.1
DyFuCA: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\DyFuCA_BH.BHObj
DyFuCA: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}
GAIN.DashBar: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
GAIN.Gator: Setup log (Fichier, nothing done)
C:\WINDOWS\GatorPdpSetup.log
GAIN.Gator: Autostart file (Fichier, nothing done)
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\GMT.exe.manifest
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\mepgh.dat
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\mepcmeft.dat
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\meprca.dat
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\mepcme.dat
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\Helper.wav
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\FillIn.wav
GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\Gator.log
GAIN.Gator: Common files (Répertoire, nothing done)
C:\Program Files\Fichiers communs\GMT
GAIN.Gator: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Gator.com
GAIN.Gator: Temporary directory (Répertoire, nothing done)
C:\WINDOWS\Temp\fsg_tmp
HitBox: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
HitBox: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
ISTbar.Slotch: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
ISTbar.Slotch: Program file (Fichier, nothing done)
C:\Program Files\ISTsvc\istsvc.exe
ISTbar.Slotch: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IST Service
ISTbar.Slotch: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}
ISTbar.Slotch: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\ISTsvc
ISTbar.Slotch: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
ISTbar.Slotch: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc
ISTbar.Slotch: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar
ISTbar.Slotch: User settings (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5F1ABCDB-A875-46C1-8345-B72A4567E486}
ISTbar.Slotch: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\ISTbar
KeenValue.PerfectNav: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{DE289BFA-737B-4ABB-A4EC-F8753551B875}
KeenValue.PerfectNav: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00D6A7E7-4A97-456f-848A-3B75BF7554D7}
KeenValue.PerfectNav: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{8B8F6968-2F24-41E3-B653-E9613226F14D}
KeenValue.PerfectNav: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\BHO.PerfectNavBHO.1
KeenValue.PerfectNav: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\BHO.PerfectNavBHO
n-Case: Data file (Fichier, nothing done)
C:\Program Files\180Solutions\kyf.dat
n-Case: Program file (Fichier, nothing done)
c:\program files\internet optimizer\sim\msbb.exe
n-Case: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msbb
n-Case: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb
n-Case: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\180solutions
PowerScan: Executable (Fichier, nothing done)
C:\Program Files\Power Scan\powerscan.exe
PowerScan: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\PowerScan
ValueClick: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)
VX2/f: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
VX2/f: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}
VX2/f: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}
VX2/f: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
VX2/f: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\twaintecDll.twaintecDllObj.1
VX2/f: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\VX2.VX2Obj
WildTangent: Program directory (Répertoire, nothing done)
C:\Program Files\WildTangent\
WildTangent: Updater directory (Répertoire, nothing done)
C:\WINDOWS\wt\updater\
WildTangent: Updates directory (Répertoire, nothing done)
C:\WINDOWS\wt\wtupdates\
WildTangent: Web driver directory (Répertoire, nothing done)
C:\WINDOWS\wt\webdriver\
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
et ça c mon antivirus :
Results of Complete Test, date and time 24/10/2004 00:25:58 :
Testing C:\ serial 94FA-05FD
C:\Documents and Settings\Administrateur\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHANDIR.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHANDIR.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHN.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHN.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\D0000000.FCS Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\L0000001.FCS Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DIE.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DIE.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DND.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DND.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_EXT.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_EXT.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_RCV.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_RCV.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\STORYDB.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\STORYDB.IDX Cannot open; not checked!
C:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0204679.EXE Trojan horse Downloader.Agent.AS
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked!
C:\WINDOWS\SYSTEM32\P2P Networking\CACHE\DATABASE\INDEX256.DBB Cannot open; not checked!
Testing D:\ volume DONNÉES serial 481C-2A93
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198459.EXE Trojan horse Downloader.Dyfica.2.I
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198460.EXE Trojan horse Downloader.Dyfica.2.L
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198463.EXE Trojan horse Downloader.Dyfica.2.I
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198464.EXE Trojan horse Downloader.Dyfica.2.L
Test finished, duration 00:23:34.4 s
41147 objects tested, 5 found infected
Results of Complete Test, date and time 24/10/2004 00:25:58 :
Testing C:\ serial 94FA-05FD
C:\Documents and Settings\Administrateur\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHANDIR.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHANDIR.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHN.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHN.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\D0000000.FCS Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\L0000001.FCS Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DIE.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DIE.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DND.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DND.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_EXT.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_EXT.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_RCV.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_RCV.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\STORYDB.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\STORYDB.IDX Cannot open; not checked!
C:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0204679.EXE Trojan horse Downloader.Agent.AS
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked!
C:\WINDOWS\SYSTEM32\P2P Networking\CACHE\DATABASE\INDEX256.DBB Cannot open; not checked!
Testing D:\ volume DONNÉES serial 481C-2A93
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198459.EXE Trojan horse Downloader.Dyfica.2.I
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198460.EXE Trojan horse Downloader.Dyfica.2.L
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198463.EXE Trojan horse Downloader.Dyfica.2.I
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198464.EXE Trojan horse Downloader.Dyfica.2.L
Test finished, duration 00:23:34.4 s
41147 objects tested, 5 found infected
salut
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
http://www.ravantivirus.com/scan/
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Desactiver restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
http://www.ravantivirus.com/scan/
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
la chasse et le balltrap ma vrai passion
voir site perso dans profil
