[Trojan.Clicker.Agent AL] Merci votre aide !

Clikounette Messages postés 29 Statut Membre -  
Clikounette Messages postés 29 Statut Membre -
Bonjour,

Une recherche sur google avec le nom de ce fichu virus m'a amené à vous.

Pouvez-vous m'aider ?

Un scan en ligne sur Bitdefender m'informe de cette infection :

C:\ProgramFiles\TBONBin\tbon.exe
Trojan.Clicker.Agent.AL

disinfection failed
Delete failed

En fait, il y avait beaucoup plus de petites bestioles, à savoir 13 virus et 204 fichiers infectés.

Un 2ème scan n'en laisse qu'un seul, celui que je viens de noter.

Mon Norton n'avait rien décelé d'anormal.

L'un de vous peut-il m'aider à partir à la chasse de cette vilaine bèbète ? ;o)
Je vous demanderai juste de me donner des explications simplifiées.

Un tout grand merci de votre aide.

Un maman qui n'arrive pas à faire comprendre à son petit bout de 5 ans qu'il ne faut plus jouer avec le pc car il a un vilain virus ... ;o)
Configuration: XP Pro

12 réponses

  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir Clikounette,

    télécharge ewido :

    https://www.avg.com/en-ww/homepage

    installes le, met le à jour et scan
    (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").

    télécharge HijackThis, clique sur do a system scan and save a log file:
    http://www.merijn.org/files/hijackthis.zip

    Poste le rapport ewido et hijackthis.

    a+
    0
    1. Clikounette Messages postés 29 Statut Membre
       
      Bonjour,

      C'est sympa de bien vouloir m'aider ;o)
      J'ai seulement pris connaissance de ton message.

      Je vais faire ce que tu me demandes et je poste tout cela dès que possible.

      Un grand merci à toi.

      Clikounette
      0
    2. Clikounette Messages postés 29 Statut Membre
       
      Bonjour,

      Je te poste les rapports :

      1)

      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 15:36:50, 26/04/2006
      + Somme de contrôle: 36D76C60

      + Résultats du scan:

      :mozilla.15:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
      :mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
      :mozilla.19:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      :mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.21:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.22:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.30:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
      :mozilla.41:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.42:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.43:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.47:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.48:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.49:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.55:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
      C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
      C:\Documents and Settings\user\Cookies\user@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder


      ::Fin du rapport

      2)

      Logfile of HijackThis v1.99.1
      Scan saved at 15:13:23, on 26/04/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\Program Files\ClamWin\bin\ClamTray.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\WINDOWS\etMon.exe
      C:\WINDOWS\system32\LXSUPMON.EXE
      C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
      C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
      C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\ewido anti-malware\SecuritySuite.exe
      C:\DOCUME~1\user\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ykvxqwoltgdb.com/J_gp9B4u_Ed8eGXMS9CnnCGOgkVk9H1WsrgeALXOdXQDg2OOzIKif...
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: (no name) - {80BCC6DD-20FF-98B8-4988-47C762BBE6C2} - C:\DOCUME~1\user\APPLIC~1\FOURIN~1\Atombin.exe (file missing)
      O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
      O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
      O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Download way mess balm] C:\Documents and Settings\All Users\Application Data\buildheckdownloadway\shim web.exe
      O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
      O4 - HKCU\..\Run: [defy enc] C:\DOCUME~1\user\APPLIC~1\LONGWA~1\size idol.exe
      O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
      O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\user\Mes documents\Mes fichiers reçus\ccleaner\ccleaner.exe" /AUTO
      O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Filter: text/html - (no CLSID) - (no file)
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: McAfee Firewall - Unknown owner - C:\Program Files\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

      ----------------------------------------------------------------------

      UN GRAND MERCI POUR TON AIDE !!!

      Clikounette
      0
  2. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    télécharge LopXP, téléchargeable ici :

    1) http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) Dézippe-le (clic droit dessus > extraire tout)
    et lance lopxp.bat

    poste le rapport ensuite

    a+
    0
    1. Clikounette Messages postés 29 Statut Membre
       
      Bonjour did71,

      Voici ce que tu as demandé :

      ( je te poste aussi le rapport de bitdefender scan online )

      Un grand merci pour ton aide.

      Clikounette

      ------------------------------------------------------------------------

      Rapport fait à 14:39:46,57 le jeu. 27/04/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC45-5A0F

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      09/04/2006 15:31 <REP> Spybot - Search & Destroy
      09/04/2006 15:26 <REP> Windows Genuine Advantage
      02/01/2006 17:24 <REP> Adobe
      18/08/2005 23:07 <REP> buildheckdownloadway
      27/06/2005 20:01 <REP> Zylom
      04/05/2005 23:43 <REP> Macrovision
      18/04/2005 18:23 <REP> Symantec
      15/04/2005 17:36 62 desktop.ini
      15/04/2005 17:35 <REP> Microsoft
      15/04/2005 17:35 <REP> .
      15/04/2005 17:35 <REP> ..
      1 fichier(s) 62 octets
      10 R‚p(s) 50614779904 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC45-5A0F

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      15/04/2005 17:36 62 desktop.ini
      15/04/2005 17:35 <REP> ..
      15/04/2005 17:35 <REP> Microsoft
      15/04/2005 17:35 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 50614779904 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC45-5A0F

      R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

      31/10/2005 11:10 <REP> .clamwin
      29/08/2005 14:24 <REP> Sun
      27/08/2005 15:29 <REP> Macromedia
      27/08/2005 14:52 <REP> Mozilla
      27/08/2005 14:50 <REP> WholeSecurity
      27/08/2005 14:49 <REP> Identities
      27/08/2005 14:49 62 desktop.ini
      27/08/2005 14:49 <REP> ..
      27/08/2005 14:49 <REP> .
      27/08/2005 14:49 <REP> Microsoft
      1 fichier(s) 62 octets
      9 R‚p(s) 50614767616 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC45-5A0F

      R‚pertoire de C:\Documents and Settings\user\Application Data

      05/04/2006 14:49 25840 GDIPFONTCACHEV1.DAT
      23/03/2006 21:40 <REP> four internet
      07/01/2006 11:40 <REP> Help
      02/01/2006 17:26 <REP> AdobeUM
      02/01/2006 17:25 <REP> Adobe
      18/10/2005 17:39 <REP> .clamwin
      07/09/2005 19:01 <REP> Google
      18/08/2005 23:06 <REP> longwavedart
      27/06/2005 20:01 <REP> Zylom
      05/06/2005 17:58 <REP> WholeSecurity
      30/05/2005 11:15 <REP> Real
      22/04/2005 19:13 <REP> Lavasoft
      20/04/2005 12:38 <REP> Sun
      19/04/2005 19:26 <REP> Macromedia
      18/04/2005 19:45 <REP> Thunderbird
      18/04/2005 19:41 <REP> Mozilla
      18/04/2005 18:24 <REP> Symantec
      15/04/2005 17:12 <REP> Identities
      15/04/2005 17:11 62 desktop.ini
      15/04/2005 17:11 <REP> Microsoft
      15/04/2005 17:11 <REP> .
      15/04/2005 17:11 <REP> ..
      2 fichier(s) 25902 octets
      20 R‚p(s) 50614767616 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC45-5A0F

      R‚pertoire de C:\WINDOWS\Tasks

      23/03/2006 21:40 262 A95783F491840048.job
      18/04/2005 18:42 582 Norton AntiVirus - Analyser mon ordinateur - user.job
      18/04/2005 18:26 362 Symantec NetDetect.job
      15/04/2005 16:57 6 SA.DAT
      15/04/2005 16:54 65 desktop.ini
      15/04/2005 16:54 <REP> ..
      15/04/2005 16:54 <REP> .
      5 fichier(s) 1.277 octets
      2 R‚p(s) 50.614.767.616 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      Rapport fait à 14:40:38,94 le jeu. 27/04/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC45-5A0F

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      09/04/2006 15:31 <REP> Spybot - Search & Destroy
      09/04/2006 15:26 <REP> Windows Genuine Advantage
      02/01/2006 17:24 <REP> Adobe
      18/08/2005 23:07 <REP> buildheckdownloadway
      27/06/2005 20:01 <REP> Zylom
      04/05/2005 23:43 <REP> Macrovision
      18/04/2005 18:23 <REP> Symantec
      15/04/2005 17:36 62 desktop.ini
      15/04/2005 17:35 <REP> Microsoft
      15/04/2005 17:35 <REP> .
      15/04/2005 17:35 <REP> ..
      1 fichier(s) 62 octets
      10 R‚p(s) 50614755328 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC45-5A0F

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      15/04/2005 17:36 62 desktop.ini
      15/04/2005 17:35 <REP> ..
      15/04/2005 17:35 <REP> Microsoft
      15/04/2005 17:35 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 50614767616 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC45-5A0F

      R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

      31/10/2005 11:10 <REP> .clamwin
      29/08/2005 14:24 <REP> Sun
      27/08/2005 15:29 <REP> Macromedia
      27/08/2005 14:52 <REP> Mozilla
      27/08/2005 14:50 <REP> WholeSecurity
      27/08/2005 14:49 <REP> Identities
      27/08/2005 14:49 62 desktop.ini
      27/08/2005 14:49 <REP> ..
      27/08/2005 14:49 <REP> .
      27/08/2005 14:49 <REP> Microsoft
      1 fichier(s) 62 octets
      9 R‚p(s) 50614767616 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC45-5A0F

      R‚pertoire de C:\Documents and Settings\user\Application Data

      05/04/2006 14:49 25840 GDIPFONTCACHEV1.DAT
      23/03/2006 21:40 <REP> four internet
      07/01/2006 11:40 <REP> Help
      02/01/2006 17:26 <REP> AdobeUM
      02/01/2006 17:25 <REP> Adobe
      18/10/2005 17:39 <REP> .clamwin
      07/09/2005 19:01 <REP> Google
      18/08/2005 23:06 <REP> longwavedart
      27/06/2005 20:01 <REP> Zylom
      05/06/2005 17:58 <REP> WholeSecurity
      30/05/2005 11:15 <REP> Real
      22/04/2005 19:13 <REP> Lavasoft
      20/04/2005 12:38 <REP> Sun
      19/04/2005 19:26 <REP> Macromedia
      18/04/2005 19:45 <REP> Thunderbird
      18/04/2005 19:41 <REP> Mozilla
      18/04/2005 18:24 <REP> Symantec
      15/04/2005 17:12 <REP> Identities
      15/04/2005 17:11 62 desktop.ini
      15/04/2005 17:11 <REP> Microsoft
      15/04/2005 17:11 <REP> .
      15/04/2005 17:11 <REP> ..
      2 fichier(s) 25902 octets
      20 R‚p(s) 50614751232 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC45-5A0F

      R‚pertoire de C:\WINDOWS\Tasks

      23/03/2006 21:40 262 A95783F491840048.job
      18/04/2005 18:42 582 Norton AntiVirus - Analyser mon ordinateur - user.job
      18/04/2005 18:26 362 Symantec NetDetect.job
      15/04/2005 16:57 6 SA.DAT
      15/04/2005 16:54 65 desktop.ini
      15/04/2005 16:54 <REP> ..
      15/04/2005 16:54 <REP> .
      5 fichier(s) 1.277 octets
      2 R‚p(s) 50.614.751.232 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************

      ------------------------------------------------------------------

      BITDEFENDER SCAN ON LINE

      Results

      Identified Viruses


      1

      Infected Files


      9

      Suspect Files


      0

      Warnings


      0

      Disinfected


      0

      Deleted Files


      9




      Scanned File

      Status

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0199450.exe


      Infected with: Trojan.Clicker.Agent.AL

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0199450.exe


      Disinfection failed

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0199450.exe


      Deleted

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0200450.exe


      Infected with: Trojan.Clicker.Agent.AL

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0200450.exe


      Disinfection failed

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0200450.exe


      Deleted

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201450.exe


      Infected with: Trojan.Clicker.Agent.AL

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201450.exe


      Disinfection failed

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201450.exe


      Deleted

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201465.exe


      Infected with: Trojan.Clicker.Agent.AL

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201465.exe


      Disinfection failed

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201465.exe


      Deleted

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0202465.exe


      Infected with: Trojan.Clicker.Agent.AL

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0202465.exe


      Disinfection failed

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0202465.exe


      Deleted

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203465.exe


      Infected with: Trojan.Clicker.Agent.AL

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203465.exe


      Disinfection failed

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203465.exe


      Deleted

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203477.exe


      Infected with: Trojan.Clicker.Agent.AL

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203477.exe


      Disinfection failed

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203477.exe


      Deleted

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204477.exe


      Infected with: Trojan.Clicker.Agent.AL

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204477.exe


      Disinfection failed

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204477.exe


      Deleted

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204503.exe


      Infected with: Trojan.Clicker.Agent.AL

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204503.exe


      Disinfection failed

      C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204503.exe


      Deleted

      ---------------------------------------------------------------
      0
  3. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonjour,

    re,

    Enregistrer la manip dans un fichier du Bloc-Notes pour être sûr de ne rien oublier et de tout faire dans l'ordre.

    1) Télécharge ATF-Cleaner (par Atribune) de ce lien :
    http://www.atribune.org/ccount/click.php?id=1

    ..sauvegarde-le sur ton Bureau. On le lancera plus tard.

    2) Déconnecter d'Internet et fermer tout les programmes en cours.

    Redémarrer en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5). Choisis ton compte usuel.

    Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    3) Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ykvxqwoltgdb.com/J_gp9B4u_Ed8eGXMS9CnnCGOgkVk9H1WsrgeALXOdXQDg2OOzIKif...
    O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
    O4 - HKLM\..\Run: [Download way mess balm] C:\Documents and Settings\All Users\Application Data\buildheckdownloadway\shim web.exe
    O4 - HKCU\..\Run: [defy enc] C:\DOCUME~1\user\APPLIC~1\LONGWA~1\size idol.exe
    O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
    O18 - Filter: text/html - (no CLSID) - (no file)

    ..valider en cliquant sur le bouton [fix checked]

    4) Recherche et supprime ces dossiers :

    Supprimer les dossiers en suivant le chemin des fichiers infectés si possible, avec l'Explorateur Windows, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime :

    C:\Documents and Settings\All Users\Application Data\buildheckdownloadway
    C:\DOCUME~1\user\APPLIC~1\LONGWA~1
    C:\Program Files\RXToolBar
    C:\Program Files\TBONBin

    5) Ensuite clique sur "Démarrer" > "Exécuter" et tape cmd
    puis valide avec ok

    Dans la fenêtre qui va s'ouvrir, copie et colle ceci (à partir de tes instructions dans le fichier du Bloc-Notes) :

    del /a C:\WINDOWS\tasks\A95783F491840048.job

    ..et valide en appuyant sur [Entrée]
    ..tape exit et valide avec [Entrée] pour quitter l'invite de commande.

    6) Toujours du mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected. Clique Ok, puis Exit.

    7) Redémarre en mode Normal, puis poste un nouveau rapport HijackThis! s.t.p.

    a+
    0
    1. Clikounette Messages postés 29 Statut Membre
       
      Bonjour,

      Je suis assez surchargée de boulot en ce moment, d'où ma réponse tardive avec un pc qui ... déconne de plus en plus !!!

      J'ai fait exactement ce que tu m'as demandé mais cela a bloqué à un endroit ???

      Impossible de faire accepter le copier/coller del a C: ...
      Il la refuse.

      Je n'ai pas non plus trouvé tous les fichiers dans l'explorateur :

      buildcheck ... ok, supprimé
      longwa ... pas certaine d'avoir tout trouvé et supprimé
      RXToolbar ... pas trouvé
      TBONBin ... pas trouvé non plus

      Tout le reste est fait selon ta demande.

      Je poste le rapport de HijackThis.

      J'attends tes infos avec impatience.
      Encore un grand merci à toi.

      Tu es adorable d'accepter de m'aider. ;o)

      A+
      0
  4. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonjour Clikounette ,

    j'attends le nouveau rapport hijackthis

    a+
    0
    1. Clikounette Messages postés 29 Statut Membre
       
      Salut,

      C'est quoi tous ces posts sur ce forum ???

      J'ai reçu plein d'avis de posts par mail !!!

      Comme demandé, je te poste le rapport :

      Encore merci à toi.

      A+ ;o)

      -------------------------------------------------------------

      Logfile of HijackThis v1.99.1
      Scan saved at 14:05:55, on 11/05/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\Program Files\ClamWin\bin\ClamTray.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\WINDOWS\etMon.exe
      C:\WINDOWS\system32\LXSUPMON.EXE
      C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
      C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
      C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
      C:\Program Files\Ahead\Nero\nero.exe
      C:\WINDOWS\System32\imapi.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\user\Bureau\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: (no name) - {80BCC6DD-20FF-98B8-4988-47C762BBE6C2} - C:\DOCUME~1\user\APPLIC~1\FOURIN~1\Atombin.exe (file missing)
      O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
      O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
      O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
      O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\user\Mes documents\Mes fichiers reçus\ccleaner\ccleaner.exe" /AUTO
      O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: McAfee Firewall - Unknown owner - C:\Program Files\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    pas du tout! mais quand je commence quelque chose, je finis!

    et j'ai pas besoin de kaspersky pour l'instant (c'est un bon antivirus)

    a+
    0
  7. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    quelle belle réponse!

    traficman, j'ai pas besoin de toi!lol!

    boulepate62, t'en as souvent des comme lui ici???

    a+
    0
    1. Utilisateur anonyme
       
      Salut Did,

      ça arrive de temps en temps, ou alors pour des jeux bidons pour gagner des milles et des cents

      C'est peut etre un riche roi des emirat arabe uni qui donne des clées gratuite de Kaspersky qui sait :D

      A++
      0
    2. traficman Messages postés 12 Statut Membre
       
      ok comme tu veux mon grand
      et tu veux dire koi par " des comme celui içi?"
      0
      1. Utilisateur anonyme > traficman Messages postés 12 Statut Membre
         
        des mecs bizarre comme toi :O
        0
  8. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re boulepate62,

    ne perds pas ton temps à leur répondre à ces nuls!

    Je suis ici depuis peu et je sais qui connais les malwares sur ce forum!

    traficman, tu ne connais rien à rien alors lâche nous!!

    tu me connais?
    tu sais où je postes dans les forums?

    Je n'ai rien à apprendre de toi!!

    a+
    0
  9. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir Clikounette,

    relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

    O2 - BHO: (no name) - {80BCC6DD-20FF-98B8-4988-47C762BBE6C2} - C:\DOCUME~1\user\APPLIC~1\FOURIN~1\Atombin.exe (file missing)

    rends toi ici :

    http://www.virustotal.com/flash/index_en.html

    et fais analyser ce fichier :

    C:\WINDOWS\etMon.exe

    poste le rapport de virustotal

    a+
    0
    1. Clikounette Messages postés 29 Statut Membre
       
      Salut did71,

      Je poste ce que tu as demandé, il n'y a manisfestement aucun virus détecté.

      Cela veut-il dire que mon pc est clean ?
      Si oui :-)
      Si non :-l

      Merci de ton aide !

      ( Puis-je me servir du lien virustotal pour scanner tout le pc au besoin ? )

      ---------------------------------------------------------------------

      Comme tu es très sympa et très ... calé, j'ai un truc à te demander, si tu le permets, bien entendu.

      J'ai un second pc qui sert moins souvent et qui est ok pour le net.

      Il a longtemps déconné en bloquant la souris au démarrage : impossible de choisir la session à ouvrir.
      Il fallait re-démarrer ...
      Puis, il s'est bloqué à chaque ouverture !

      J'ai formaté, en supprimant et créant une nouvelle partition.
      Des heures à tout ré-installer ... tu connais ;o)

      Il fonctionne beaucoup mieux mais ... la souris bloque à nouveau par moment.
      Soit avant de pouvoir ouvrir une session.
      Soit après une veille assez longue.

      Il faut le redémarrer et cela ne débloque pas toujours la souris.
      Grrrrr .....

      Tu y comprends quelquechose ?
      Merci d'accepter de me donner un peu de ton temps.
      C'est très gentil ;o)

      ------------------------------------------------------------

      Oups !!! J'allais oublier le principal :

      STATUS: FINISHEDComplete scanning result of "etMon.exe", received in VirusTotal at 05.12.2006, 09:16:17 (CET).

      Antivirus Version Update Result
      AntiVir 6.34.1.27 05.12.2006 no virus found
      Avast 4.6.695.0 05.11.2006 no virus found
      AVG 386 05.11.2006 no virus found
      BitDefender 7.2 05.12.2006 no virus found
      CAT-QuickHeal 8.00 05.11.2006 no virus found
      ClamAV devel-20060426 05.11.2006 no virus found
      DrWeb 4.33 05.11.2006 no virus found
      eTrust-InoculateIT 23.72.6 05.12.2006 no virus found
      eTrust-Vet 12.4.2207 05.12.2006 no virus found
      Ewido 3.5 05.12.2006 no virus found
      Fortinet 2.76.0.0 05.12.2006 no virus found
      F-Prot 3.16c 05.11.2006 no virus found
      Ikarus 0.2.65.0 05.11.2006 no virus found
      Kaspersky 4.0.2.24 05.12.2006 no virus found
      McAfee 4760 05.11.2006 no virus found
      Microsoft 1.1372 05.12.2006 no virus found
      NOD32v2 1.1532 05.11.2006 no virus found
      Norman 5.90.17 05.11.2006 no virus found
      Panda 9.0.0.4 05.11.2006 no virus found
      Sophos 4.05.0 05.12.2006 no virus found
      Symantec 8.0 05.12.2006 no virus found
      TheHacker 5.9.7.142 05.12.2006 no virus found
      UNA 1.83 05.11.2006 no virus found
      VBA32 3.11.0 05.11.2006 no virus found


      Aditional Information
      File size: 40960 bytes
      MD5: d469068073d3c4aba37778b1fc3bf3e3
      SHA1: 5ee9d1638857831ba2c3dcecc28ac2dc20bca62a

      ----------------------------------------------------------

      Thanks ! A+
      Clikounette
      0
    2. Utilisateur anonyme > Clikounette Messages postés 29 Statut Membre
       
      Salut vous deux ;-)

      Si tu veux scanner tout ton Pc utilise plutot ce lien là car avec VirusTotal tu ne peux faire qu'un fichier à la fois.

      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner

      https://www.bitdefender.com/toolbox/
      0
    3. Clikounette Messages postés 29 Statut Membre > Utilisateur anonyme
       
      Salut,

      Je te remercie de ton intervention ;o)

      Je venais effectivement de faire un essai sur virustotal et ... de me rendre compte de la possibilité de scanner un seul fichier.

      Nos pensées se sont donc croisées ;o)

      Merci de l'info.
      Cela me fait plaisir de voir que l'on s'intéresse à mes petits problèmes.

      Bonne journée à toi.

      A+ ;o)
      Clikounette
      0
    4. Utilisateur anonyme > Clikounette Messages postés 29 Statut Membre
       
      De rien ;-)

      A++
      0
    5. Clikounette Messages postés 29 Statut Membre > Utilisateur anonyme
       
      Re,

      Peux-tu me dire, stp, pourquoi l'analyse BitDefender que je viens de faire a pris ... 49 secondes ?

      D'ordinaire, il faut ... presqu'1 heure !

      Il y a toujours 50000 fichiers et là, 619 !!!

      Un truc m'échappe.

      Ou alors, c'est que did71 ( en plus de m'aider à résoudre mon problème ) m'a fait faire un super nettoyage de printemps et je devrai lui dire un GRAND MERCI.

      ;o)

      Bonne journée à toi.
      0
  10. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    tu veux désinfecter le 2ème pc?

    a+
    0
    1. Clikounette Messages postés 29 Statut Membre
       
      Bonjour,

      Si je veux désinfecter le second pc ?
      Bien sûr que oui ;o) mais avec ton aide ;o)

      C'est donc un virus qui fait déconner la souris ?
      Cela n'a servi à rien de formater et refaire partition alors ?
      Je pensais régler le problème de la sorte.

      Et en ce qui concerne le 1er pc ?
      Si tu n'en parles plus, j'en déduis que le problème est réglé !!!

      UN GRAND MERCI à toi. Tu es très sympa !

      Cette semaine, j'ai chopé un Trojan.Clicker.Agent, mais un AM je crois. Ou AG ???

      C'est une analyse BitDefender en ligne qui l'a trouvé.
      Ce qui m'a étonnée, c'est la remarque de BitDefender.

      Infecté.
      Désinfection impossible.
      Mais ... retiré.

      Une nouvelle analyse n'a plus rien donné d'inquiétant ...

      L'a-t-il vraiment anéanti ?
      J'ai un doute.

      A+
      Et encore merci à toi pour ton aide précieuse.

      Clikounette.
      0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    ""L'a-t-il vraiment anéanti ?
    J'ai un doute. ""

    si doute tu as, recommence le scan
    0
    1. Clikounette Messages postés 29 Statut Membre
       
      Salut.

      Justement, j'ai refait un scan et ... plus rien.

      Donc j'ai pensé : Peut-être l'a-t-il bloqué je ne sais où sans le détruire ... ?

      Cela m'a semblé trop simple de le voir disparaître de la sorte.
      Surtout après celui concerné par ce forum et qui porte le même nom sauf les deux dernières lettres.

      Je vais encore refaire un scan sur BitDefender.
      Je verrai ...

      C'était encore des trucs du genre : Tbon, RX toolbar, error safe ...

      Merci à toi d'être passé par ici.
      A+
      0
  12. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir Clikounette, bonsoir à tous,

    j'ai un peu zappé la discussion, désolé, t'en es où?

    a+
    0
    1. Clikounette Messages postés 29 Statut Membre
       
      Salut did71,

      Tu te souviens de moi ? Clikounette !

      Tu m'as aidé à résoudre un problème vers le mois de mai.

      Je ne sais pour quelle raison mais j'ai moi aussi zappé ce forum à un moment donné, surement trop de boulot.

      Finalement, j'ai changé de pc, j'ai opté pour un nouveau portable.

      Dis donc, j'ai un problème avec l'installation de ma nouvelle imprimante.

      Peux-tu m'aider ?

      Ma demande se trouve dans le forum matériel.
      Tu peux faire une recherche sur mon pseudo.

      Je te remercie d'avance.

      A+ ;o)
      0