Sujet Précédent Sujet Suivant

Chevaux de troie

esther -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, je suis infectée par plusieurs chevaux de troie, est-ce que je peux faire une restauration d'usine avec recover pro, pour faire disparaitre ces satanés virus? Merci pour une non-initiée.
A voir également:

6 réponses

Réponse 1 / 6
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour,

Il est important d’effectuer la manip dans sa totalité.

Télécharge et colle les 3 rapports :

A - ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++

0
esther
 
Je te remercie Marie, je vais essayer.
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > esther
 
De rien, prends ton temps.
Si tu as besoin n'hésites pas.

A tout'
0
Réponse 2 / 6
Utilisateur anonyme
 
Bonsoir !

A lire aussi :
sujet 3420 gardez-votre-anonymat
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Fandango salut,

intéressant ton truc

.../...mais aucun rapport avec le post initial .........
donc inutile et dérangeant ici .../...

A++

ip?forum_num=10
0
Réponse 3 / 6
Regis59
 
Même remarque qu'aranjuez alors que si tu regardes bien Marie, tu demandes un rapport Ewido.Ainsi, si la personne veut cacher son prenom/nom dans ce rapport, il doit consulter le lien donné ci dessu !

A part ca, toujours aussi: 

.../...mais aucun rapport avec le post initial ......... 
donc inutile et dérangeant ici .../...


Entendez vous entre helpers bon sang !
0
Utilisateur anonyme
 
Bonsoir Régis !

Mon idée a été retenue par Yoan, donc placée en bonne place mais bon, que veux-tu faire ?

Mon lien devrait même être systématiquement ajouté aux conseils donnés pour les problèmes de virus, sécurité et autres

mais comme tu l'as constaté de visu : "copier-coller", c'est tellement plus facile !

À plus ailleurs peut être !
Bonne soirée !
0
Réponse 4 / 6
Regis59
 
Bonsoir Fandango,

Oui j ai vu qu il a été placé dans les astuces.

Bonne idée en tout cas.

A bientot peut etre !

Bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
esther
 
Voici les rapports:
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:10:12, 12/06/2006
+ Somme de contrôle: 693E3CC2

+ Résultats du scan:

C:\Documents and Settings\Esther\Mes documents\Arnaud\MSN_invisible_bloqueur.zip/MSN_invisible_bloqueur.exe -> Dropper.Agent.ait : Nettoyer et sauvegarder
C:\Documents and Settings\Esther\~flx.exe -> Dropper.Agent.ait : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GController.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GDwldEng.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\EGGCEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\GatorRes.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyer et sauvegarder
C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

BitDefender Online Scanner - Rapport d'analyseBitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 12, 2006 - 21:23:45

Voie d'analyse: C:\;D:\;E:\;

Statistiques
Temps01:24:56
Fichiers283677
Directoires3207
Secteurs de boot3
Archives13340
Paquets programmes25956

Résultats
Virus identifiés5
Fichiers infectés21
Fichiers suspects0
Avertissements0
Désinfectés0
Fichiers effacés21

Info sur les moteurs
Définition virus387731
Version des moteursAVCORE v1.0 (build 2310) (i386) (Apr 17 2006
16:24:38)
Analyse des plugins13
Archive des plugins39
Unpack des plugins5
E-mail plugins6
Système plugins1

Paramètres d'analyse
Première actionDésinfecté
Seconde ActionSupprimé
HeuristiqueOui
Acceptez les avertissementsOui
Extensions analysées*;
Excludez les extensions
Analyse d'emailsOui
Analyse des ArchivesOui
Analyser paquets programmesOui
Analyse des fichiersOui
Analyse de bootOui

Fichier analysé Statut
C:\Documents and Settings\All Users\Application Data\cool media poke
chic\Thunk proxy.exeInfecté par: Trojan.Swizzor.BA
C:\Documents and Settings\All Users\Application Data\cool media poke
chic\Thunk proxy.exeEchec de la désinfection
C:\Documents and Settings\All Users\Application Data\cool media poke
chic\Thunk proxy.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067758.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067758.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067758.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067781.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067781.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067781.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067791.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067791.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067791.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068795.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068795.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068795.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068829.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068829.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068829.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP422\A0068917.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP422\A0068917.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP422\A0068917.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP423\A0069921.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP423\A0069921.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP423\A0069921.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070925.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070925.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070925.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070946.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070946.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070946.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070987.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070987.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070987.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070997.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070997.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070997.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP426\A0071045.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP426\A0071045.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP426\A0071045.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072047.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072047.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072047.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072070.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072070.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072070.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072181.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072181.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072181.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072231.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072231.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072231.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP456\A0080080.exeInfecté
par: Trojan.Swizzor.BA
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP456\A0080080.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP456\A0080080.exeSupprimé
C:\WINDOWS\system32\cheat_plugin.exeInfecté par:
Trojan.Downloader.Inservice.JZ
C:\WINDOWS\system32\cheat_plugin.exeEchec de la désinfection
C:\WINDOWS\system32\cheat_plugin.exeSupprimé
C:\WINDOWS\system32\expIorer.exeInfecté par:
Trojan.Downloader.Agent.BZ
C:\WINDOWS\system32\expIorer.exeEchec de la désinfection
C:\WINDOWS\system32\expIorer.exeSupprimé
C:\WINDOWS\system32\wiwshost.exeInfecté par: Win32.Bagle.CB@mm
C:\WINDOWS\system32\wiwshost.exeSupprimé

BitDefender Online Scanner - Rapport d'analyseBitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 12, 2006 - 21:23:45

Voie d'analyse: C:\;D:\;E:\;

Statistiques
Temps01:24:56
Fichiers283677
Directoires3207
Secteurs de boot3
Archives13340
Paquets programmes25956

Résultats
Virus identifiés5
Fichiers infectés21
Fichiers suspects0
Avertissements0
Désinfectés0
Fichiers effacés21

Info sur les moteurs
Définition virus387731
Version des moteursAVCORE v1.0 (build 2310) (i386) (Apr 17 2006
16:24:38)
Analyse des plugins13
Archive des plugins39
Unpack des plugins5
E-mail plugins6
Système plugins1

Paramètres d'analyse
Première actionDésinfecté
Seconde ActionSupprimé
HeuristiqueOui
Acceptez les avertissementsOui
Extensions analysées*;
Excludez les extensions
Analyse d'emailsOui
Analyse des ArchivesOui
Analyser paquets programmesOui
Analyse des fichiersOui
Analyse de bootOui

Fichier analysé Statut
C:\Documents and Settings\All Users\Application Data\cool media poke
chic\Thunk proxy.exeInfecté par: Trojan.Swizzor.BA
C:\Documents and Settings\All Users\Application Data\cool media poke
chic\Thunk proxy.exeEchec de la désinfection
C:\Documents and Settings\All Users\Application Data\cool media poke
chic\Thunk proxy.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067758.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067758.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067758.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067781.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067781.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067781.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067791.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067791.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP420\A0067791.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068795.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068795.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068795.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068829.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068829.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP421\A0068829.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP422\A0068917.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP422\A0068917.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP422\A0068917.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP423\A0069921.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP423\A0069921.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP423\A0069921.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070925.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070925.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070925.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070946.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070946.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP424\A0070946.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070987.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070987.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070987.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070997.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070997.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP425\A0070997.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP426\A0071045.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP426\A0071045.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP426\A0071045.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072047.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072047.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072047.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072070.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072070.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072070.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072181.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072181.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072181.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072231.exeInfecté
par: Trojan.Dropper.Rooter.C
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072231.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP427\A0072231.exeSupprimé
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP456\A0080080.exeInfecté
par: Trojan.Swizzor.BA
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP456\A0080080.exeEchec
de la désinfection
C:\System Volume
Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP456\A0080080.exeSupprimé
C:\WINDOWS\system32\cheat_plugin.exeInfecté par:
Trojan.Downloader.Inservice.JZ
C:\WINDOWS\system32\cheat_plugin.exeEchec de la désinfection
C:\WINDOWS\system32\cheat_plugin.exeSupprimé
C:\WINDOWS\system32\expIorer.exeInfecté par:
Trojan.Downloader.Agent.BZ
C:\WINDOWS\system32\expIorer.exeEchec de la désinfection
C:\WINDOWS\system32\expIorer.exeSupprimé
C:\WINDOWS\system32\wiwshost.exeInfecté par: Win32.Bagle.CB@mm
C:\WINDOWS\system32\wiwshost.exeSupprimé

Logfile of HijackThis v1.99.1
Scan saved at 23:20:14, on 12/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Emule 47a\eMule\emule.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.txmepbvaxthmre.com/GSx8fN9ZYDcFEQ2krYvE0gY6ct9nYQC7BxQdJlCjf_vGcQqKrwi...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {CD9D616B-51F1-443B-BC8E-EF11E11B1F73} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [systemtask] c:\program files\internet explorer\iexplore.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule 47a\eMule\emule.exe -AutoStart
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{81D80C5E-017B-4B21-9568-187D3514370A}: NameServer = 212.151.136.242 212.151.137.170
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci pour toute l'aide que vous pouvez m'apporter!
0
Réponse 6 / 6
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt,

ca sent le lop !

Désinstalle msg+ lire ceci :

http://perso.orange.fr/entraide-hijackthis/MessengerPlus3/index.html

Ensuite télécharge lopXP :

1) http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

colle le rapport.

A+
0
esther
 
Merci Seb!
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Et ?
0

Discussions similaires

jeux de chevaux virtuel gratuit 3d en ligne
x-doudou-x -
luka -

50 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses
Troie Le film
keurdange -
keurdange -

3 réponses