Cheval de troie repéré quand eoaa.dll s'ouvre

Résolu
vinz_garfield Messages postés 104 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous, je suis sous windows xp professionnel, avec avg soho plus firewall comme antivirus, et il me dit qu'il repère un chaval de troie quand eoaa.dll s'ouvre, mais ne me propose pas de le réparer ni de le supprimer. De plus, ce fichier est introuvable (il devrait être dans windows/system32).
Quelqu'un pourrait-il m'aider s'il vous plait ? Je vous remercie d'avance.

16 réponses

  1. vinz_garfield Messages postés 104 Statut Membre 1
     
    Scan path: A:\;C:\;D:\;E:\;F:\;

    Statistics

    Time
    00:27:32

    Files
    118157

    Folders
    2435

    Boot Sectors
    3

    Archives
    1003

    Packed Files
    18642

    Results

    Identified Viruses
    2

    Infected Files
    2

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    2

    Engines Info

    Virus Definitions
    232371

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    39

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023539.exe
    Infected with: BehavesLike:Win32.ExplorerHijack

    C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023539.exe
    Disinfection failed

    C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023539.exe
    Deleted

    C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023540.sys
    Infected with: Trojan.Rootkit.Agent.AE

    C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023540.sys
    Disinfection failed

    C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023540.sys
    Deleted
    0
  2. Utilisateur anonyme
     
    re,
    ou en sont tes soucis

    a+
    0
  3. vinz_garfield Messages postés 104 Statut Membre 1
     
    toujours au même point, j'ai envoyé le résulatat de l'analyse de bitdefender mais je ne sais pas si c'est cela que tu voulais
    Merci en tout cas de ton aide.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    salut
    fais un scan complet avec ton antivirus et colle le rapport ici

    a+
    0
  6. vinz_garfield Messages postés 104 Statut Membre 1
     
    Petit problème, je ne peux pas faire de copier coller avec avg, je peux juste dire qu'il a trouvé un virus : C:\WINDOWS\Debug\DCPROMO.LOG mais il a été efacé.
    0
  7. vinz_garfield Messages postés 104 Statut Membre 1
     
    j'ai finalement réussi :
    table de partition (MBR) ok Analyse rapide
    Secteur de boot (d'amorce) du disque C: ok Analyse rapide
    Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Load Vérifié
    Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Run Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit Vérifié
    Registre système SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Vérifié
    Registre système exefile\shell\open\command Vérifié
    Registre système scrfile\shell\open\command Vérifié
    Registre système scrfile\shell\config\command Vérifié
    Registre système batfile\shell\open\command Vérifié
    Registre système cmdfile\shell\open\command Vérifié
    Registre système comfile\shell\open\command Vérifié
    Registre système piffile\shell\open\command Vérifié
    Registre système giffile\shell\open\command Vérifié
    Registre système htmlfile\shell\open\command Vérifié
    Registre système htafile\shell\open\command Vérifié
    Registre système jpegfile\shell\open\command Vérifié
    Registre système txtfile\shell\open\command Vérifié
    Registre système regfile\shell\open\command Vérifié
    Registre système cplfile\shell\cplopen\command Vérifié
    Registre système Word.Document.8\shell\open\command Vérifié
    Registre système WordPad.Document.1\shell\open\command Vérifié
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe ok Analyse rapide
    C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe ok Analyse rapide
    C:\Program Files\Creative\BlasterControl\BCTweak.exe ok Analyse rapide
    C:\Program Files\Creative\BlasterControl\BlstApp.exe ok Analyse rapide
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVComS.exe ok Analyse rapide
    C:\Program Files\Fichiers communs\Microsoft Shared\PhotoEd\PHOTOED.EXE ok Analyse rapide
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ok Analyse rapide
    C:\Program Files\Internet Explorer\IEXPLORE.EXE ok Analyse rapide
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE ok Analyse rapide
    C:\Program Files\QuickTime\qttask.exe ok Analyse rapide
    C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe ok Analyse rapide
    C:\WINDOWS\SiSUSBrg.exe ok Analyse rapide
    C:\WINDOWS\System32\bcmhalnt.dll ok Analyse rapide
    C:\WINDOWS\System32\ctfmon.exe ok Analyse rapide
    C:\WINDOWS\System32\mshta.exe ok Analyse rapide
    C:\WINDOWS\System32\rundll32.exe ok Analyse rapide
    C:\WINDOWS\System32\shell32.dll ok Analyse rapide
    C:\WINDOWS\htpatch.exe ok Analyse rapide
    C:\WINDOWS\regedit.exe ok Analyse rapide
    C:\WINDOWS\System32\kernel32.dll ok Analyse rapide
    C:\WINDOWS\System32\wsock32.dll ok Analyse rapide
    C:\WINDOWS\System32\user32.dll ok Analyse rapide
    C:\WINDOWS\System32\shell32.dll ok Analyse rapide
    C:\WINDOWS\System32\ntoskrnl.exe ok Analyse rapide
    C:\WINDOWS\System32\drivers\etc\hosts Erreur de lecture Erreur
    Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Load Vérifié
    Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Run Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
    Registre système Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit Vérifié
    Registre système SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Vérifié
    Registre système exefile\shell\open\command Vérifié
    Registre système scrfile\shell\open\command Vérifié
    Registre système scrfile\shell\config\command Vérifié
    Registre système batfile\shell\open\command Vérifié
    Registre système cmdfile\shell\open\command Vérifié
    Registre système comfile\shell\open\command Vérifié
    Registre système piffile\shell\open\command Vérifié
    Registre système giffile\shell\open\command Vérifié
    Registre système htmlfile\shell\open\command Vérifié
    Registre système htafile\shell\open\command Vérifié
    Registre système jpegfile\shell\open\command Vérifié
    Registre système txtfile\shell\open\command Vérifié
    Registre système regfile\shell\open\command Vérifié
    Registre système cplfile\shell\cplopen\command Vérifié
    Registre système Word.Document.8\shell\open\command Vérifié
    Registre système WordPad.Document.1\shell\open\command Vérifié
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe ok Analyse rapide
    C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe ok Analyse rapide
    C:\Program Files\Creative\BlasterControl\BCTweak.exe ok Analyse rapide
    C:\Program Files\Creative\BlasterControl\BlstApp.exe ok Analyse rapide
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVComS.exe ok Analyse rapide
    C:\Program Files\Fichiers communs\Microsoft Shared\PhotoEd\PHOTOED.EXE ok Analyse rapide
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ok Analyse rapide
    C:\Program Files\Internet Explorer\IEXPLORE.EXE ok Analyse rapide
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE ok Analyse rapide
    C:\Program Files\QuickTime\qttask.exe ok Analyse rapide
    C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe ok Analyse rapide
    C:\WINDOWS\SiSUSBrg.exe ok Analyse rapide
    C:\WINDOWS\System32\bcmhalnt.dll ok Analyse rapide
    C:\WINDOWS\System32\ctfmon.exe ok Analyse rapide
    C:\WINDOWS\System32\mshta.exe ok Analyse rapide
    C:\WINDOWS\System32\rundll32.exe ok Analyse rapide
    C:\WINDOWS\System32\shell32.dll ok Analyse rapide
    C:\WINDOWS\htpatch.exe ok Analyse rapide
    C:\WINDOWS\regedit.exe ok Analyse rapide
    C:\WINDOWS\Debug\DCPROMO.LOG Effacé
    0
  8. Utilisateur anonyme
     
    re
    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. vinz_garfield Messages postés 104 Statut Membre 1
       
      J'ai collé le log de HijackThis. Penses-tu avoir une solution ? Je te remercie encore pour ton aide en tout cas.
      0
  9. vinz_garfield Messages postés 104 Statut Membre 1
     
    voilà le log :

    Logfile of HijackThis v1.99.1
    Scan saved at 08:02:13, on 03/11/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Creative\BlasterControl\Blstapp.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgw.exe
    C:\Documents and Settings\Vincent\Mes documents\Vincent\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - C:\WINDOWS\System32:eoaa.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [BCMHal] rundll32.exe bcmhalnt.dll,BCInit
    O4 - HKLM\..\Run: [BLSTAPP] "C:\Program Files\Creative\BlasterControl\Blstapp.exe"
    O4 - HKLM\..\Run: [BCTWEAK] C:\Program Files\Creative\BlasterControl\BCTweak.exe -1
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Microsoft Corp Updates] wupdates.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\RunServices: [Microsoft Corp Updates] wupdates.exe
    O4 - HKLM\..\RunServices: [Microsoft Standard Executions Library] win32lib.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540017} (CInstall Class) - http://www.videossimo.com/beta/1.3/p/cab/Install.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/234345b5b6c10102fa20/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129572297622
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0C273EF8-CD41-41B2-9B4C-3521E8ED7655}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0C273EF8-CD41-41B2-9B4C-3521E8ED7655}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Windows System Service Framework (WSSF) - Unknown owner - C:\WINDOWS\alg.exe (file missing)
    0
  10. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf
    ----------------------------------------------------------------------------
    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - C:\WINDOWS\System32:eoaa.dll

    O4 - HKLM\..\Run: [Microsoft Corp Updates] wupdates.exe

    O4 - HKLM\..\RunServices: [Microsoft Corp Updates] wupdates.exe

    O4 - HKLM\..\RunServices: [Microsoft Standard Executions Library] win32lib.exe

    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

    O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe

    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540017} (CInstall Class) - http://www.videossimo.com/beta/1.3/p/cab/Install.cab

    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    wupdates.exe
    win32lib.exe
    c:\ex.cab
    c:\eied_s7.cab

    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+

    et analyse ceci:
    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    C:\WINDOWS\alg.exe
    Clik send et colle le rapport stp
    0
  11. vinz_garfield Messages postés 104 Statut Membre 1
     
    Tout d'abord : MERCI POUR TON AIDE.
    Ensuite désolé pour le 2e message, c'était pas pour vexer ou quoi que ce soit.
    A priori ta solution était la bonne, plus rien à signaler question troyen. J'envoie quand-même le log d'HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:29:23, on 03/11/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Creative\BlasterControl\Blstapp.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Vincent\Mes documents\Vincent\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [BCMHal] rundll32.exe bcmhalnt.dll,BCInit
    O4 - HKLM\..\Run: [BLSTAPP] "C:\Program Files\Creative\BlasterControl\Blstapp.exe"
    O4 - HKLM\..\Run: [BCTWEAK] C:\Program Files\Creative\BlasterControl\BCTweak.exe -1
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/234345b5b6c10102fa20/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129572297622
    O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Windows System Service Framework (WSSF) - Unknown owner - C:\WINDOWS\alg.exe (file missing)

    Encore un grand merci et mes plus plates excuses pour le 2e messages.
    A+...
    0
  12. vinz_garfield Messages postés 104 Statut Membre 1
     
    Voilà le résultat de virustotal. J'ai 2 alg.exe
    Voilà pour le premier :

    Antivirus Version Update Result
    AntiVir 6.32.0.6 11.03.2005 no virus found
    Avast 4.6.695.0 11.03.2005 no virus found
    AVG 718 11.03.2005 no virus found
    Avira 6.32.0.6 11.03.2005 no virus found
    BitDefender 7.2 11.03.2005 no virus found
    CAT-QuickHeal 8.00 11.03.2005 no virus found
    ClamAV devel-20050917 11.03.2005 no virus found
    DrWeb 4.33 11.03.2005 no virus found
    eTrust-Iris 7.1.194.0 11.03.2005 no virus found
    eTrust-Vet 11.9.1.0 11.03.2005 no virus found
    Fortinet 2.48.0.0 11.03.2005 no virus found
    F-Prot 3.16c 11.03.2005 no virus found
    Ikarus 0.2.59.0 11.03.2005 no virus found
    Kaspersky 4.0.2.24 11.03.2005 no virus found
    McAfee 4619 11.03.2005 no virus found
    NOD32v2 1.1275 11.03.2005 no virus found
    Norman 5.70.10 11.03.2005 no virus found
    Panda 8.02.00 11.03.2005 no virus found
    Sophos 3.99.0 11.03.2005 no virus found
    Symantec 8.0 11.03.2005 no virus found
    TheHacker 5.9.1.027 11.02.2005 no virus found
    VBA32 3.10.4 11.03.2005 no virus found

    Et le deuxième :

    Antivirus Version Update Result
    AntiVir 6.32.0.6 11.03.2005 no virus found
    Avast 4.6.695.0 11.03.2005 no virus found
    AVG 718 11.03.2005 no virus found
    Avira 6.32.0.6 11.03.2005 no virus found
    BitDefender 7.2 11.03.2005 no virus found
    CAT-QuickHeal 8.00 11.03.2005 no virus found
    ClamAV devel-20050917 11.03.2005 no virus found
    DrWeb 4.33 11.03.2005 no virus found
    eTrust-Iris 7.1.194.0 11.03.2005 no virus found
    eTrust-Vet 11.9.1.0 11.03.2005 no virus found
    Fortinet 2.48.0.0 11.03.2005 no virus found
    F-Prot 3.16c 11.03.2005 no virus found
    Ikarus 0.2.59.0 11.03.2005 no virus found
    Kaspersky 4.0.2.24 11.03.2005 no virus found
    McAfee 4619 11.03.2005 no virus found
    NOD32v2 1.1275 11.03.2005 no virus found
    Norman 5.70.10 11.03.2005 no virus found
    Panda 8.02.00 11.03.2005 no virus found
    Sophos 3.99.0 11.03.2005 no virus found
    Symantec 8.0 11.03.2005 no virus found
    TheHacker 5.9.1.027 11.02.2005 no virus found
    VBA32 3.10.4 11.03.2005 no virus found

    Encore merci, et je m'excuse une nouvelle fois.
    0
  13. Utilisateur anonyme
     
    salut,
    ok,Ne t excuses plus, pas la peine ;-)

    ou en sont tes soucis

    a+
    0
  14. vinz_garfield Messages postés 104 Statut Membre 1
     
    Y'a plus de souci, j'ai été bien guidé a priori ;-)
    0
  15. Utilisateur anonyme
     
    salut
    super alors !!
    recache tes fichiers caches et reactive ta restauration systeme

    et fais tes mises a jour windows, met le SP1 <<< c est capital pour la vie de ton pc ( a moins que tu aimes etre parmis nous lol)

    a+
    0