bonjour, voilà je suis bombardée de fenetres qui s'ouvrent, des messages d'erreurs etc. spybot m'annonce une intrusion qui est""targAtaurus"" j'ai passé avast, adware et virusskeeper ainsi que jackthis etca s'arrange pas!! voici le rapport

Trojan possible

Réponse 1 / 5

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Slt ,

Regarde bien et applique ce qui est indiqué en gras .

==================================

Télécharge et installe ce log :

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.

Puis :

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

floralie80

salut!
merci pour ton aide!
j'ai fait ce que tu m'as dit la et voici le rapport. j'espere que cela va suffire!!

wido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:12:03 31/10/2006

+ Scan result:

C:\Documents and Settings\flbouvier\Cookies\flbouvier@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\flbouvier\Cookies\flbouvier@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\flbouvier\Cookies\flbouvier@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\flbouvier\Cookies\flbouvier@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\flbouvier\Cookies\flbouvier@overture[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\flbouvier\Cookies\flbouvier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\flbouvier\Cookies\flbouvier@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\flbouvier\Cookies\flbouvier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\jbouvier\Cookies\jbouvier@h.starware[1].txt -> TrackingCookie.Starware : No action taken.
C:\Documents and Settings\flbouvier\Cookies\flbouvier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\flbouvier\Cookies\flbouvier@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\flbouvier\Cookies\flbouvier@zedo[1].txt -> TrackingCookie.Zedo : No action taken.

::Report end

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

j'avais pourtant dit de tout supprimer avec Ewido !

Et le log Hijack .... ou il est

floraile80 Messages postés 8 Statut Membre > Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention

salut
oui j'ai fait delete!! j'avoue que c'est du chinois tout ca pour moi!! lol!!
merci de ton aide

voici le log
Logfile of HijackThis v1.99.1
Scan saved at 16:24:17, on 31/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Wntapp\Avast4\aswUpdSv.exe
D:\Wntapp\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Wntapp\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Wntapp\logitech\MouseWare\system\em_exec.exe
D:\Wntapp\Avast4\ashMaiSv.exe
D:\Datas\temp\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
D:\Wntapp\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Wntapp\Winzip\winzip32.exe
C:\DOCUME~1\FLBOUV~1\LOCALS~1\Temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\Wntapp\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [VirusKeeper] D:\Datas\temp\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A6E51E7-5619-4088-8424-6FCB20647891}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDDA8648-3B5A-491E-9E1B-1B46673AA6F4}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Wntapp\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Wntapp\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Wntapp\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Wntapp\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\System32\pctspk.exe

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430 > Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention

regarde au <1> ...

J'ai marqué :

Regarde bien et applique ce qui est indiqué en gras .

Donc désinstalle hijacthis et réinstalle le comme indiqué au <1> car là ou tu l'as mis il y est mal et tu n'auras pas accès aux backups en cas de mauvaise manip.

et remet un log .

floralie80

salut!
ok merci je vais faire ce que tu me conseilles!
autre chose: il y a des fenetres qui s'ouvrent comme:
centre de protection et me conseille de télécharger WinantiVirus pro 2006 et une autre fenetre qui est : centre de protection d'internet!! qu'est-ce que c'est?

Réponse 2 / 5

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Salut

Ne le telecharge pas, c est une infection.
Des que tu auras fait les autres manips, essaie ceci

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+

floralie80

bonjour!
voila g changé hijackthis de place!
voici le nouveau rapprt!
par contre le lien que tu m'as doné ne marche pas!

Logfile of HijackThis v1.99.1
Scan saved at 15:49:09, on 02/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Wntapp\Avast4\aswUpdSv.exe
D:\Wntapp\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Wntapp\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Wntapp\Avast4\ashWebSv.exe
D:\Wntapp\logitech\MouseWare\system\em_exec.exe
D:\Wntapp\Avast4\ashMaiSv.exe
D:\Wntapp\Winzip\winzip32.exe
C:\DOCUME~1\FLBOUV~1\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\Wntapp\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDDA8648-3B5A-491E-9E1B-1B46673AA6F4}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Wntapp\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Wntapp\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Wntapp\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Wntapp\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\System32\pctspk.exe

Réponse 3 / 5

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Re,

Hijack this est toujours au meme endroit lol

Et ici: https://europe.f-secure.com/exclude/blacklight/blbetac.exe ?

a+

floralie80

re
oui je sais mais je n'arrive pas à le desinstaller! je pensais pourtant l'avoir fait!!
voici le truc blbetac:

11/02/06 16:18:01 [Info]: BlackLight Engine 1.0.47 initialized
11/02/06 16:18:01 [Info]: OS: 5.1 build 2600 ()
11/02/06 16:18:01 [Note]: 7019 4
11/02/06 16:18:01 [Note]: 7005 0
11/02/06 16:18:02 [Note]: 7006 0
11/02/06 16:18:02 [Note]: 7011 1504
11/02/06 16:18:02 [Note]: 7026 0
11/02/06 16:18:02 [Note]: 7026 0
11/02/06 16:18:02 [Note]: 7024 3
11/02/06 16:18:02 [Info]: Hidden process: C:\windows\system32\cgolvxjsuf.exe
11/02/06 16:18:02 [Note]: FSRAW library version 1.7.1020
11/02/06 16:18:27 [Note]: 4013 13237
11/02/06 16:18:27 [Note]: 4020 16558 10813440
11/02/06 16:18:27 [Note]: 4018 16558 10813440
11/02/06 16:18:27 [Note]: 4013 13237
11/02/06 16:18:27 [Note]: 4020 16558 10813440
11/02/06 16:18:27 [Note]: 4018 16558 10813440
11/02/06 16:18:45 [Info]: Hidden file: c:\WINDOWS\Prefetch\CGOLVXJSUF.EXE-234816E9.pf
11/02/06 16:18:45 [Note]: 10002 1
11/02/06 16:19:13 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf.dat
11/02/06 16:19:13 [Note]: 10002 1
11/02/06 16:19:13 [Info]: Hidden file: C:\windows\system32\cgolvxjsuf.exe
11/02/06 16:19:13 [Note]: 10002 1
11/02/06 16:19:13 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf_nav.dat
11/02/06 16:19:13 [Note]: 10002 1
11/02/06 16:19:13 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf_navps.dat
11/02/06 16:19:13 [Note]: 10002 1
11/02/06 16:20:12 [Note]: 7007 0

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Ok le rapport Blacklight est positif, tu es infecté ..

N'oublie de désinstaller et réinstaller Hijack comme indiqué + haut STP

==================================

Imprime ou enregistre dans le bloc note cette manip pour être sur de ne rien oublier de faire .
T'inquiète ca à l'air impressionant avec toutes ces lignes mais c'est simple...

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\cgolvxjsuf.dat
C:\windows\system32\cgolvxjsuf.exe
c:\WINDOWS\system32\cgolvxjsuf_nav.dat
c:\WINDOWS\system32\cgolvxjsuf_navps.dat
c:\WINDOWS\Prefetch\CGOLVXJSUF.EXE-234816E9.pf

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

Va dans C:\windows\system32\ et recherches et effaces:

cgolvxjsuf.dat.ren
cgolvxjsuf.exe.ren
cgolvxjsuf_nav.dat.ren
cgolvxjsuf_navps.dat.ren

mais aussi dans c:\WINDOWS\Prefetch\ :

CGOLVXJSUF.EXE-234816E9.pf.ren

Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

a+

floralie80 > Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention

bonsoir
je n'arrive pas a télécharger egdaccess!
celui-ci s'affiche en format txt
oh la la je nage!!!

floralie80 > Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention

re bonsoir
tout c'est bien passé jusqu' a blbeta! mais une fois lancé il ne m'a rien affiché ni reboot mais il y a un rapport! de plus je ne vois aucun fichier mentionné!

11/02/06 22:28:18 [Info]: BlackLight Engine 1.0.47 initialized
11/02/06 22:28:18 [Info]: OS: 5.1 build 2600 ()
11/02/06 22:28:18 [Note]: 7019 4
11/02/06 22:28:18 [Note]: 7005 0
11/02/06 22:28:18 [Note]: 7006 0
11/02/06 22:28:18 [Note]: 7011 624
11/02/06 22:28:19 [Note]: 7026 0
11/02/06 22:28:19 [Note]: 7026 0
11/02/06 22:28:19 [Note]: 7024 3
11/02/06 22:28:19 [Info]: Hidden process: C:\windows\system32\cgolvxjsuf.exe
11/02/06 22:28:19 [Note]: FSRAW library version 1.7.1020
11/02/06 22:28:59 [Info]: Hidden file: c:\WINDOWS\Prefetch\CGOLVXJSUF.EXE-234816E9.pf
11/02/06 22:28:59 [Note]: 10002 1
11/02/06 22:29:23 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf.dat
11/02/06 22:29:23 [Note]: 10002 1
11/02/06 22:29:23 [Info]: Hidden file: C:\windows\system32\cgolvxjsuf.exe
11/02/06 22:29:23 [Note]: 10002 1
11/02/06 22:29:23 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf_nav.dat
11/02/06 22:29:23 [Note]: 10002 1
11/02/06 22:29:23 [Info]: Hidden file: c:\WINDOWS\system32\cgolvxjsuf_navps.dat
11/02/06 22:29:23 [Note]: 10002 1
11/02/06 22:30:19 [Note]: 7007 0

bref je suis désespérée!

Réponse 4 / 5

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Tu ne dois,pas faire la bonne manip ...

essaye avec cette manip :

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

Regarde la méthode du bloc note et fais pareil avec cette liste:

c:\WINDOWS\system32\cgolvxjsuf.dat
C:\windows\system32\cgolvxjsuf.exe
c:\WINDOWS\system32\cgolvxjsuf_nav.dat
c:\WINDOWS\system32\cgolvxjsuf_navps.dat
c:\WINDOWS\Prefetch\CGOLVXJSUF.EXE-234816E9.pf

Ensuite, redemarre ton PC et remet un rapport comme tu viens de faire.

a+

floraile80 Messages postés 8 Statut Membre

bonsoir
encore une fois les fichiers en question n'apparaissent pas! je ne dois pas être douée
alors la je ne sais plus quoi faire! mais il semble que spybot est supprimé le truc "tagAsaurus"
je te remercie pour ton aide
@+

Réponse 5 / 5

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

C'est clair que la manip ne doit pas être pas bien faite ...

remet un rapport blacklight ;

a+

Trojan possible

5 réponses

Votre réponse

Discussions similaires

Newsletters