[Trojan.Clicker.Agent AL] Merci votre aide !

Fermé
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010 - 16 avril 2006 à 02:28
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010 - 10 oct. 2006 à 12:26
Bonjour,

Une recherche sur google avec le nom de ce fichu virus m'a amené à vous.

Pouvez-vous m'aider ?

Un scan en ligne sur Bitdefender m'informe de cette infection :

C:\ProgramFiles\TBONBin\tbon.exe
Trojan.Clicker.Agent.AL

disinfection failed
Delete failed

En fait, il y avait beaucoup plus de petites bestioles, à savoir 13 virus et 204 fichiers infectés.

Un 2ème scan n'en laisse qu'un seul, celui que je viens de noter.

Mon Norton n'avait rien décelé d'anormal.

L'un de vous peut-il m'aider à partir à la chasse de cette vilaine bèbète ? ;o)
Je vous demanderai juste de me donner des explications simplifiées.

Un tout grand merci de votre aide.

Un maman qui n'arrive pas à faire comprendre à son petit bout de 5 ans qu'il ne faut plus jouer avec le pc car il a un vilain virus ... ;o)
A voir également:

12 réponses

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
16 avril 2006 à 04:45
bonsoir Clikounette,

télécharge ewido :

https://www.avg.com/en-ww/homepage

installes le, met le à jour et scan
(Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").


télécharge HijackThis, clique sur do a system scan and save a log file:
http://www.merijn.org/files/hijackthis.zip


Poste le rapport ewido et hijackthis.

a+
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
21 avril 2006 à 14:24
Bonjour,

C'est sympa de bien vouloir m'aider ;o)
J'ai seulement pris connaissance de ton message.

Je vais faire ce que tu me demandes et je poste tout cela dès que possible.

Un grand merci à toi.

Clikounette
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
26 avril 2006 à 15:38
Bonjour,

Je te poste les rapports :

1)

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:36:50, 26/04/2006
+ Somme de contrôle: 36D76C60

+ Résultats du scan:

:mozilla.15:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\p15bklpz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder


::Fin du rapport

2)

Logfile of HijackThis v1.99.1
Scan saved at 15:13:23, on 26/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\etMon.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ykvxqwoltgdb.com/J_gp9B4u_Ed8eGXMS9CnnCGOgkVk9H1WsrgeALXOdXQDg2OOzIKif...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {80BCC6DD-20FF-98B8-4988-47C762BBE6C2} - C:\DOCUME~1\user\APPLIC~1\FOURIN~1\Atombin.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Download way mess balm] C:\Documents and Settings\All Users\Application Data\buildheckdownloadway\shim web.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [defy enc] C:\DOCUME~1\user\APPLIC~1\LONGWA~1\size idol.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\user\Mes documents\Mes fichiers reçus\ccleaner\ccleaner.exe" /AUTO
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Firewall - Unknown owner - C:\Program Files\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

----------------------------------------------------------------------

UN GRAND MERCI POUR TON AIDE !!!

Clikounette
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
26 avril 2006 à 22:39
bonsoir,

télécharge LopXP, téléchargeable ici :

1) http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

poste le rapport ensuite

a+
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
27 avril 2006 à 15:02
Bonjour did71,

Voici ce que tu as demandé :

( je te poste aussi le rapport de bitdefender scan online )

Un grand merci pour ton aide.

Clikounette

------------------------------------------------------------------------

Rapport fait à 14:39:46,57 le jeu. 27/04/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/04/2006 15:31 <REP> Spybot - Search & Destroy
09/04/2006 15:26 <REP> Windows Genuine Advantage
02/01/2006 17:24 <REP> Adobe
18/08/2005 23:07 <REP> buildheckdownloadway
27/06/2005 20:01 <REP> Zylom
04/05/2005 23:43 <REP> Macrovision
18/04/2005 18:23 <REP> Symantec
15/04/2005 17:36 62 desktop.ini
15/04/2005 17:35 <REP> Microsoft
15/04/2005 17:35 <REP> .
15/04/2005 17:35 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 50614779904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

15/04/2005 17:36 62 desktop.ini
15/04/2005 17:35 <REP> ..
15/04/2005 17:35 <REP> Microsoft
15/04/2005 17:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 50614779904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

31/10/2005 11:10 <REP> .clamwin
29/08/2005 14:24 <REP> Sun
27/08/2005 15:29 <REP> Macromedia
27/08/2005 14:52 <REP> Mozilla
27/08/2005 14:50 <REP> WholeSecurity
27/08/2005 14:49 <REP> Identities
27/08/2005 14:49 62 desktop.ini
27/08/2005 14:49 <REP> ..
27/08/2005 14:49 <REP> .
27/08/2005 14:49 <REP> Microsoft
1 fichier(s) 62 octets
9 R‚p(s) 50614767616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\user\Application Data

05/04/2006 14:49 25840 GDIPFONTCACHEV1.DAT
23/03/2006 21:40 <REP> four internet
07/01/2006 11:40 <REP> Help
02/01/2006 17:26 <REP> AdobeUM
02/01/2006 17:25 <REP> Adobe
18/10/2005 17:39 <REP> .clamwin
07/09/2005 19:01 <REP> Google
18/08/2005 23:06 <REP> longwavedart
27/06/2005 20:01 <REP> Zylom
05/06/2005 17:58 <REP> WholeSecurity
30/05/2005 11:15 <REP> Real
22/04/2005 19:13 <REP> Lavasoft
20/04/2005 12:38 <REP> Sun
19/04/2005 19:26 <REP> Macromedia
18/04/2005 19:45 <REP> Thunderbird
18/04/2005 19:41 <REP> Mozilla
18/04/2005 18:24 <REP> Symantec
15/04/2005 17:12 <REP> Identities
15/04/2005 17:11 62 desktop.ini
15/04/2005 17:11 <REP> Microsoft
15/04/2005 17:11 <REP> .
15/04/2005 17:11 <REP> ..
2 fichier(s) 25902 octets
20 R‚p(s) 50614767616 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\WINDOWS\Tasks

23/03/2006 21:40 262 A95783F491840048.job
18/04/2005 18:42 582 Norton AntiVirus - Analyser mon ordinateur - user.job
18/04/2005 18:26 362 Symantec NetDetect.job
15/04/2005 16:57 6 SA.DAT
15/04/2005 16:54 65 desktop.ini
15/04/2005 16:54 <REP> ..
15/04/2005 16:54 <REP> .
5 fichier(s) 1.277 octets
2 R‚p(s) 50.614.767.616 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 14:40:38,94 le jeu. 27/04/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/04/2006 15:31 <REP> Spybot - Search & Destroy
09/04/2006 15:26 <REP> Windows Genuine Advantage
02/01/2006 17:24 <REP> Adobe
18/08/2005 23:07 <REP> buildheckdownloadway
27/06/2005 20:01 <REP> Zylom
04/05/2005 23:43 <REP> Macrovision
18/04/2005 18:23 <REP> Symantec
15/04/2005 17:36 62 desktop.ini
15/04/2005 17:35 <REP> Microsoft
15/04/2005 17:35 <REP> .
15/04/2005 17:35 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 50614755328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

15/04/2005 17:36 62 desktop.ini
15/04/2005 17:35 <REP> ..
15/04/2005 17:35 <REP> Microsoft
15/04/2005 17:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 50614767616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

31/10/2005 11:10 <REP> .clamwin
29/08/2005 14:24 <REP> Sun
27/08/2005 15:29 <REP> Macromedia
27/08/2005 14:52 <REP> Mozilla
27/08/2005 14:50 <REP> WholeSecurity
27/08/2005 14:49 <REP> Identities
27/08/2005 14:49 62 desktop.ini
27/08/2005 14:49 <REP> ..
27/08/2005 14:49 <REP> .
27/08/2005 14:49 <REP> Microsoft
1 fichier(s) 62 octets
9 R‚p(s) 50614767616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\Documents and Settings\user\Application Data

05/04/2006 14:49 25840 GDIPFONTCACHEV1.DAT
23/03/2006 21:40 <REP> four internet
07/01/2006 11:40 <REP> Help
02/01/2006 17:26 <REP> AdobeUM
02/01/2006 17:25 <REP> Adobe
18/10/2005 17:39 <REP> .clamwin
07/09/2005 19:01 <REP> Google
18/08/2005 23:06 <REP> longwavedart
27/06/2005 20:01 <REP> Zylom
05/06/2005 17:58 <REP> WholeSecurity
30/05/2005 11:15 <REP> Real
22/04/2005 19:13 <REP> Lavasoft
20/04/2005 12:38 <REP> Sun
19/04/2005 19:26 <REP> Macromedia
18/04/2005 19:45 <REP> Thunderbird
18/04/2005 19:41 <REP> Mozilla
18/04/2005 18:24 <REP> Symantec
15/04/2005 17:12 <REP> Identities
15/04/2005 17:11 62 desktop.ini
15/04/2005 17:11 <REP> Microsoft
15/04/2005 17:11 <REP> .
15/04/2005 17:11 <REP> ..
2 fichier(s) 25902 octets
20 R‚p(s) 50614751232 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC45-5A0F

R‚pertoire de C:\WINDOWS\Tasks

23/03/2006 21:40 262 A95783F491840048.job
18/04/2005 18:42 582 Norton AntiVirus - Analyser mon ordinateur - user.job
18/04/2005 18:26 362 Symantec NetDetect.job
15/04/2005 16:57 6 SA.DAT
15/04/2005 16:54 65 desktop.ini
15/04/2005 16:54 <REP> ..
15/04/2005 16:54 <REP> .
5 fichier(s) 1.277 octets
2 R‚p(s) 50.614.751.232 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

------------------------------------------------------------------

BITDEFENDER SCAN ON LINE

Results

Identified Viruses


1

Infected Files


9

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


9




Scanned File

Status

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0199450.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0199450.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0199450.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0200450.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0200450.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP319\A0200450.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201450.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201450.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201450.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201465.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201465.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0201465.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0202465.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0202465.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP320\A0202465.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203465.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203465.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203465.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203477.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203477.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP321\A0203477.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204477.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204477.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204477.exe


Deleted

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204503.exe


Infected with: Trojan.Clicker.Agent.AL

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204503.exe


Disinfection failed

C:\System Volume Information\_restore{99DD51B9-E71A-46F8-A2B3-8B431C55DBF8}\RP322\A0204503.exe


Deleted

---------------------------------------------------------------
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
27 avril 2006 à 18:59
bonjour,

re,

Enregistrer la manip dans un fichier du Bloc-Notes pour être sûr de ne rien oublier et de tout faire dans l'ordre.

1) Télécharge ATF-Cleaner (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=1

..sauvegarde-le sur ton Bureau. On le lancera plus tard.

2) Déconnecter d'Internet et fermer tout les programmes en cours.

 Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5). Choisis ton compte usuel.

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider


3) Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ykvxqwoltgdb.com/J_gp9B4u_Ed8eGXMS9CnnCGOgkVk9H1WsrgeALXOdXQDg2OOzIKif...
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Download way mess balm] C:\Documents and Settings\All Users\Application Data\buildheckdownloadway\shim web.exe
O4 - HKCU\..\Run: [defy enc] C:\DOCUME~1\user\APPLIC~1\LONGWA~1\size idol.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O18 - Filter: text/html - (no CLSID) - (no file)

..valider en cliquant sur le bouton [fix checked]


4) Recherche et supprime ces dossiers :

Supprimer les dossiers en suivant le chemin des fichiers infectés si possible, avec l'Explorateur Windows, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime :

C:\Documents and Settings\All Users\Application Data\buildheckdownloadway
C:\DOCUME~1\user\APPLIC~1\LONGWA~1
C:\Program Files\RXToolBar
C:\Program Files\TBONBin

5) Ensuite clique sur "Démarrer" > "Exécuter" et tape cmd
puis valide avec ok

Dans la fenêtre qui va s'ouvrir, copie et colle ceci (à partir de tes instructions dans le fichier du Bloc-Notes) :

del /a C:\WINDOWS\tasks\A95783F491840048.job


..et valide en appuyant sur [Entrée]
..tape exit et valide avec [Entrée] pour quitter l'invite de commande.


6) Toujours du mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit.

7) Redémarre en mode Normal, puis poste un nouveau rapport HijackThis! s.t.p.

a+
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
9 mai 2006 à 12:54
Bonjour,

Je suis assez surchargée de boulot en ce moment, d'où ma réponse tardive avec un pc qui ... déconne de plus en plus !!!

J'ai fait exactement ce que tu m'as demandé mais cela a bloqué à un endroit ???

Impossible de faire accepter le copier/coller del a C: ...
Il la refuse.

Je n'ai pas non plus trouvé tous les fichiers dans l'explorateur :

buildcheck ... ok, supprimé
longwa ... pas certaine d'avoir tout trouvé et supprimé
RXToolbar ... pas trouvé
TBONBin ... pas trouvé non plus

Tout le reste est fait selon ta demande.

Je poste le rapport de HijackThis.

J'attends tes infos avec impatience.
Encore un grand merci à toi.

Tu es adorable d'accepter de m'aider. ;o)

A+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
9 mai 2006 à 18:34
bonjour Clikounette ,

j'attends le nouveau rapport hijackthis

a+
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
11 mai 2006 à 14:10
Salut,

C'est quoi tous ces posts sur ce forum ???

J'ai reçu plein d'avis de posts par mail !!!

Comme demandé, je te poste le rapport :

Encore merci à toi.

A+ ;o)

-------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:05:55, on 11/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\etMon.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\Ahead\Nero\nero.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\user\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {80BCC6DD-20FF-98B8-4988-47C762BBE6C2} - C:\DOCUME~1\user\APPLIC~1\FOURIN~1\Atombin.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\user\Mes documents\Mes fichiers reçus\ccleaner\ccleaner.exe" /AUTO
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Firewall - Unknown owner - C:\Program Files\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
10 mai 2006 à 00:10
re,

pas du tout! mais quand je commence quelque chose, je finis!

et j'ai pas besoin de kaspersky pour l'instant (c'est un bon antivirus)

a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
10 mai 2006 à 00:28
re,

quelle belle réponse!

traficman, j'ai pas besoin de toi!lol!

boulepate62, t'en as souvent des comme lui ici???

a+
0
Utilisateur anonyme
10 mai 2006 à 00:32
Salut Did,

ça arrive de temps en temps, ou alors pour des jeux bidons pour gagner des milles et des cents

C'est peut etre un riche roi des emirat arabe uni qui donne des clées gratuite de Kaspersky qui sait :D

A++
0
traficman Messages postés 12 Date d'inscription lundi 26 décembre 2005 Statut Membre Dernière intervention 10 mai 2006
10 mai 2006 à 00:35
ok comme tu veux mon grand
et tu veux dire koi par " des comme celui içi?"
0
Utilisateur anonyme > traficman Messages postés 12 Date d'inscription lundi 26 décembre 2005 Statut Membre Dernière intervention 10 mai 2006
10 mai 2006 à 00:41
des mecs bizarre comme toi :O
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
10 mai 2006 à 00:39
re boulepate62,

ne perds pas ton temps à leur répondre à ces nuls!

Je suis ici depuis peu et je sais qui connais les malwares sur ce forum!

traficman, tu ne connais rien à rien alors lâche nous!!

tu me connais?
tu sais où je postes dans les forums?

Je n'ai rien à apprendre de toi!!

a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
12 mai 2006 à 00:22
bonsoir Clikounette,

relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

O2 - BHO: (no name) - {80BCC6DD-20FF-98B8-4988-47C762BBE6C2} - C:\DOCUME~1\user\APPLIC~1\FOURIN~1\Atombin.exe (file missing)

rends toi ici :

http://www.virustotal.com/flash/index_en.html

et fais analyser ce fichier :

C:\WINDOWS\etMon.exe

poste le rapport de virustotal

a+
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
12 mai 2006 à 09:30
Salut did71,

Je poste ce que tu as demandé, il n'y a manisfestement aucun virus détecté.

Cela veut-il dire que mon pc est clean ?
Si oui :-)
Si non :-l

Merci de ton aide !

( Puis-je me servir du lien virustotal pour scanner tout le pc au besoin ? )

---------------------------------------------------------------------

Comme tu es très sympa et très ... calé, j'ai un truc à te demander, si tu le permets, bien entendu.

J'ai un second pc qui sert moins souvent et qui est ok pour le net.

Il a longtemps déconné en bloquant la souris au démarrage : impossible de choisir la session à ouvrir.
Il fallait re-démarrer ...
Puis, il s'est bloqué à chaque ouverture !

J'ai formaté, en supprimant et créant une nouvelle partition.
Des heures à tout ré-installer ... tu connais ;o)

Il fonctionne beaucoup mieux mais ... la souris bloque à nouveau par moment.
Soit avant de pouvoir ouvrir une session.
Soit après une veille assez longue.

Il faut le redémarrer et cela ne débloque pas toujours la souris.
Grrrrr .....

Tu y comprends quelquechose ?
Merci d'accepter de me donner un peu de ton temps.
C'est très gentil ;o)

------------------------------------------------------------

Oups !!! J'allais oublier le principal :

STATUS: FINISHEDComplete scanning result of "etMon.exe", received in VirusTotal at 05.12.2006, 09:16:17 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.27 05.12.2006 no virus found
Avast 4.6.695.0 05.11.2006 no virus found
AVG 386 05.11.2006 no virus found
BitDefender 7.2 05.12.2006 no virus found
CAT-QuickHeal 8.00 05.11.2006 no virus found
ClamAV devel-20060426 05.11.2006 no virus found
DrWeb 4.33 05.11.2006 no virus found
eTrust-InoculateIT 23.72.6 05.12.2006 no virus found
eTrust-Vet 12.4.2207 05.12.2006 no virus found
Ewido 3.5 05.12.2006 no virus found
Fortinet 2.76.0.0 05.12.2006 no virus found
F-Prot 3.16c 05.11.2006 no virus found
Ikarus 0.2.65.0 05.11.2006 no virus found
Kaspersky 4.0.2.24 05.12.2006 no virus found
McAfee 4760 05.11.2006 no virus found
Microsoft 1.1372 05.12.2006 no virus found
NOD32v2 1.1532 05.11.2006 no virus found
Norman 5.90.17 05.11.2006 no virus found
Panda 9.0.0.4 05.11.2006 no virus found
Sophos 4.05.0 05.12.2006 no virus found
Symantec 8.0 05.12.2006 no virus found
TheHacker 5.9.7.142 05.12.2006 no virus found
UNA 1.83 05.11.2006 no virus found
VBA32 3.11.0 05.11.2006 no virus found


Aditional Information
File size: 40960 bytes
MD5: d469068073d3c4aba37778b1fc3bf3e3
SHA1: 5ee9d1638857831ba2c3dcecc28ac2dc20bca62a

----------------------------------------------------------

Thanks ! A+
Clikounette
0
Utilisateur anonyme > Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
12 mai 2006 à 09:38
Salut vous deux ;-)

Si tu veux scanner tout ton Pc utilise plutot ce lien là car avec VirusTotal tu ne peux faire qu'un fichier à la fois.

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner

https://www.bitdefender.com/toolbox/
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010 > Utilisateur anonyme
12 mai 2006 à 09:46
Salut,

Je te remercie de ton intervention ;o)

Je venais effectivement de faire un essai sur virustotal et ... de me rendre compte de la possibilité de scanner un seul fichier.

Nos pensées se sont donc croisées ;o)

Merci de l'info.
Cela me fait plaisir de voir que l'on s'intéresse à mes petits problèmes.

Bonne journée à toi.

A+ ;o)
Clikounette
0
Utilisateur anonyme > Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
12 mai 2006 à 09:50
De rien ;-)

A++
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010 > Utilisateur anonyme
12 mai 2006 à 09:56
Re,

Peux-tu me dire, stp, pourquoi l'analyse BitDefender que je viens de faire a pris ... 49 secondes ?

D'ordinaire, il faut ... presqu'1 heure !

Il y a toujours 50000 fichiers et là, 619 !!!

Un truc m'échappe.

Ou alors, c'est que did71 ( en plus de m'aider à résoudre mon problème ) m'a fait faire un super nettoyage de printemps et je devrai lui dire un GRAND MERCI.

;o)

Bonne journée à toi.
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
17 mai 2006 à 23:59
bonsoir,

tu veux désinfecter le 2ème pc?

a+
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
18 mai 2006 à 11:11
Bonjour,

Si je veux désinfecter le second pc ?
Bien sûr que oui ;o) mais avec ton aide ;o)

C'est donc un virus qui fait déconner la souris ?
Cela n'a servi à rien de formater et refaire partition alors ?
Je pensais régler le problème de la sorte.

Et en ce qui concerne le 1er pc ?
Si tu n'en parles plus, j'en déduis que le problème est réglé !!!

UN GRAND MERCI à toi. Tu es très sympa !

Cette semaine, j'ai chopé un Trojan.Clicker.Agent, mais un AM je crois. Ou AG ???

C'est une analyse BitDefender en ligne qui l'a trouvé.
Ce qui m'a étonnée, c'est la remarque de BitDefender.

Infecté.
Désinfection impossible.
Mais ... retiré.

Une nouvelle analyse n'a plus rien donné d'inquiétant ...

L'a-t-il vraiment anéanti ?
J'ai un doute.

A+
Et encore merci à toi pour ton aide précieuse.

Clikounette.
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 mai 2006 à 11:15
hello
""L'a-t-il vraiment anéanti ?
J'ai un doute. ""

si doute tu as, recommence le scan
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
18 mai 2006 à 11:22
Salut.

Justement, j'ai refait un scan et ... plus rien.

Donc j'ai pensé : Peut-être l'a-t-il bloqué je ne sais où sans le détruire ... ?

Cela m'a semblé trop simple de le voir disparaître de la sorte.
Surtout après celui concerné par ce forum et qui porte le même nom sauf les deux dernières lettres.

Je vais encore refaire un scan sur BitDefender.
Je verrai ...

C'était encore des trucs du genre : Tbon, RX toolbar, error safe ...

Merci à toi d'être passé par ici.
A+
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
21 mai 2006 à 01:01
bsr rapide
scan online et colle rapport de
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
21 mai 2006 à 01:09
bonsoir Clikounette, bonsoir à tous,

j'ai un peu zappé la discussion, désolé, t'en es où?

a+
0
Clikounette Messages postés 27 Date d'inscription dimanche 16 avril 2006 Statut Membre Dernière intervention 14 juillet 2010
10 oct. 2006 à 12:26
Salut did71,

Tu te souviens de moi ? Clikounette !

Tu m'as aidé à résoudre un problème vers le mois de mai.

Je ne sais pour quelle raison mais j'ai moi aussi zappé ce forum à un moment donné, surement trop de boulot.

Finalement, j'ai changé de pc, j'ai opté pour un nouveau portable.

Dis donc, j'ai un problème avec l'installation de ma nouvelle imprimante.

Peux-tu m'aider ?

Ma demande se trouve dans le forum matériel.
Tu peux faire une recherche sur mon pseudo.

Je te remercie d'avance.

A+ ;o)
0