[trojan] multiples chevaux de troie,
Fermé
rolandpersonsn
Messages postés
11
Date d'inscription
mercredi 8 novembre 2006
Statut
Membre
Dernière intervention
19 juillet 2009
-
8 nov. 2006 à 14:11
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 23 nov. 2006 à 22:31
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 23 nov. 2006 à 22:31
A voir également:
- [trojan] multiples chevaux de troie,
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
3 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
8 nov. 2006 à 18:12
8 nov. 2006 à 18:12
Salut,
Sache qu'il faut au minimum posséder un antivirus et un firewall. Si en plus tu as un antispyware et toutes les mises à jour de Windows c'est encore mieux (et fortement recommandé !)
Commence par suivre mon tutoriel ici stp :
virus methode preliminaire de desinfection version fr
Effectue bien les 3 scans et copie/colle les 3 rapports dans l'ordre.
Courage,
Kristopher
Sache qu'il faut au minimum posséder un antivirus et un firewall. Si en plus tu as un antispyware et toutes les mises à jour de Windows c'est encore mieux (et fortement recommandé !)
Commence par suivre mon tutoriel ici stp :
virus methode preliminaire de desinfection version fr
Effectue bien les 3 scans et copie/colle les 3 rapports dans l'ordre.
Courage,
Kristopher
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
10 nov. 2006 à 20:21
10 nov. 2006 à 20:21
Dis moi Roland, tu as bien supprimé toutes les infections trouvées car là je vois "Aucune action entreprise" partout ?
C'était pourtant explicitement mentionné dans le tutoriel...
C'était pourtant explicitement mentionné dans le tutoriel...
rolandpersonsn
Messages postés
11
Date d'inscription
mercredi 8 novembre 2006
Statut
Membre
Dernière intervention
19 juillet 2009
10 nov. 2006 à 22:37
10 nov. 2006 à 22:37
je les ai effectivement toutes supprimées...ne sachant pas comment fonctionnait le logiciel, j'ai juste suvegardé le rapport avant d'entreprendre ladite suppression.ce qu'il a fait avec succès...Par contre, le scan online semble interminable, ca fait la 3eme fois que jele reprends!!je risque y passer plus de 24 heures a cette allure!!!
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
11 nov. 2006 à 12:20
11 nov. 2006 à 12:20
Re,
Pas la peine de t'énerver pour rien mon gars.
Si le scan prend du temps, ça sous-entend qu'il y a, je dis bien, TROP de fichiers inutiles.
Arrête le scan en ligne.
Fais ces trois manipulations :
1/ Télécharge et nettoie ton PC avec CCLEANER :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation :
- Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
- Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
2/ Télécharge EasyCleaner ici :
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.
3/ - Télécharge HijackThis ici :
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
En cliquant sur "Télécharger HijackThis 1.99.1 version française" puis sur "J'accepte".
- Installe le logiciel dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
- Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
Copie/colle le rapport entier sur le forum.
Regarde la démo d’utilisation section "Générer un rapport" : http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
Pas la peine de t'énerver pour rien mon gars.
Si le scan prend du temps, ça sous-entend qu'il y a, je dis bien, TROP de fichiers inutiles.
Arrête le scan en ligne.
Fais ces trois manipulations :
1/ Télécharge et nettoie ton PC avec CCLEANER :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation :
- Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
- Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
2/ Télécharge EasyCleaner ici :
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.
3/ - Télécharge HijackThis ici :
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
En cliquant sur "Télécharger HijackThis 1.99.1 version française" puis sur "J'accepte".
- Installe le logiciel dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
- Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
Copie/colle le rapport entier sur le forum.
Regarde la démo d’utilisation section "Générer un rapport" : http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
rolandpersonsn
Messages postés
11
Date d'inscription
mercredi 8 novembre 2006
Statut
Membre
Dernière intervention
19 juillet 2009
12 nov. 2006 à 11:48
12 nov. 2006 à 11:48
Logfile of HijackThis v1.99.1
Scan saved at Roland - 10:39:26, on 12/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\Atievxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\Fast.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
D:\WINDOWS\System32\fast.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\SuperCopier\SuperCopier.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\uTorrent\utorrent.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Roland\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.crystaliz.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crystaliz.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O1 - Hosts: 127.0.extracker.com
O1 - Hosts: counter6.sextracker.com
O1 - Hosts: 127.0.0treexxx.net
O1 - Hosts: er9.sextracker.com
O1 - Hosts: 127.0.0treexxx.net
O1 - Hosts: 127.0.0treexxx.net
O1 - Hosts: counter6.sextracker.com
O1 - Hosts: er9.sextracker.com
O1 - Hosts: 127.0.0treexxx.net
O1 - Hosts: 127.0.0treexxx.net
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HydraVisionDesktopManager] D:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinPatrol] D:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [FastUser] D:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [HijackThis startup scan] D:\Documents and Settings\Roland\Bureau\hijackthis\HijackThis.exe /startupscan
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: TeaTimer.lnk = D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D53FF26E-0C41-4116-9B09-9C17FD4AC9B1}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - D:\WINDOWS\System32\kzkezz.dll
O21 - SSODL: ooZXqK - {98C80ABD-3262-A017-13EC-490A95FA0830} - (no file)
O23 - Service: Adobe LT Service (ALTS) - Unknown owner - D:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COM+ System Service (DLLHOST) - Unknown owner - D:\WINDOWS\system\dllhost.exe (file missing)
O23 - Service: K4NV - Unknown owner - D:\WINDOWS\k4nv.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - D:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: NTRconnect - Unknown owner - D:\Program Files\NTR Global\NTRconnect\NTRconnect.exe (file missing)
O23 - Service: Remote Plugin Service - Unknown owner - D:\WINDOWS\system32\lsyss.exe
O23 - Service: Remote Reader Machine - Unknown owner - D:\WINDOWS\system32\ssmc.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - D:\Program Files\Sygate\SPF\smc.exe (file missing)
O23 - Service: Windows Service Host (SVCHOST) - Unknown owner - D:\WINDOWS\system\svchost.exe (file missing)
O23 - Service: Win32 Network Update (SVCWin32Update) - Unknown owner - D:\WINDOWS\svchostwin32 (file missing)
O23 - Service: Virtual CD v5 Security service (VC5SecS) - Unknown owner - D:\Program Files\HHVcdV5Sys\VC5SecS.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
et merci encore de ta patience Kristopher
Scan saved at Roland - 10:39:26, on 12/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\Atievxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\Fast.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
D:\WINDOWS\System32\fast.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\SuperCopier\SuperCopier.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\uTorrent\utorrent.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Roland\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.crystaliz.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crystaliz.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O1 - Hosts: 127.0.extracker.com
O1 - Hosts: counter6.sextracker.com
O1 - Hosts: 127.0.0treexxx.net
O1 - Hosts: er9.sextracker.com
O1 - Hosts: 127.0.0treexxx.net
O1 - Hosts: 127.0.0treexxx.net
O1 - Hosts: counter6.sextracker.com
O1 - Hosts: er9.sextracker.com
O1 - Hosts: 127.0.0treexxx.net
O1 - Hosts: 127.0.0treexxx.net
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HydraVisionDesktopManager] D:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinPatrol] D:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [FastUser] D:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [HijackThis startup scan] D:\Documents and Settings\Roland\Bureau\hijackthis\HijackThis.exe /startupscan
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: TeaTimer.lnk = D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D53FF26E-0C41-4116-9B09-9C17FD4AC9B1}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - D:\WINDOWS\System32\kzkezz.dll
O21 - SSODL: ooZXqK - {98C80ABD-3262-A017-13EC-490A95FA0830} - (no file)
O23 - Service: Adobe LT Service (ALTS) - Unknown owner - D:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COM+ System Service (DLLHOST) - Unknown owner - D:\WINDOWS\system\dllhost.exe (file missing)
O23 - Service: K4NV - Unknown owner - D:\WINDOWS\k4nv.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - D:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: NTRconnect - Unknown owner - D:\Program Files\NTR Global\NTRconnect\NTRconnect.exe (file missing)
O23 - Service: Remote Plugin Service - Unknown owner - D:\WINDOWS\system32\lsyss.exe
O23 - Service: Remote Reader Machine - Unknown owner - D:\WINDOWS\system32\ssmc.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - D:\Program Files\Sygate\SPF\smc.exe (file missing)
O23 - Service: Windows Service Host (SVCHOST) - Unknown owner - D:\WINDOWS\system\svchost.exe (file missing)
O23 - Service: Win32 Network Update (SVCWin32Update) - Unknown owner - D:\WINDOWS\svchostwin32 (file missing)
O23 - Service: Virtual CD v5 Security service (VC5SecS) - Unknown owner - D:\Program Files\HHVcdV5Sys\VC5SecS.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
et merci encore de ta patience Kristopher
10 nov. 2006 à 14:31
voici le rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: Roland - 12:09:31 10/11/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer -> Adware.Look2Me : Aucune action entreprise.
D:\WINDOWS\system32\ddcabca.dll -> Adware.Virtumonde : Aucune action entreprise.
D:\WINDOWS\system32\efcdcbx.dll -> Adware.Virtumonde : Aucune action entreprise.
D:\WINDOWS\system32\gebcabc.dll -> Adware.Virtumonde : Aucune action entreprise.
D:\WINDOWS\system32\hgggfcd.dll -> Adware.Virtumonde : Aucune action entreprise.
D:\WINDOWS\system32\iifccyv.dll -> Adware.Virtumonde : Aucune action entreprise.
D:\WINDOWS\system32\ljjhiih.dll -> Adware.Virtumonde : Aucune action entreprise.
D:\WINDOWS\system32\ljjigfd.dll -> Adware.Virtumonde : Aucune action entreprise.
D:\WINDOWS\system32\MedMan.exe -> Backdoor.Rbot.asy : Aucune action entreprise.
D:\WINDOWS\system32\msasvc.exe -> Backdoor.SdBot.aad : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\A9SJ47SL\phrozencrew[1].exe/c -> Backdoor.Sliv.a : Aucune action entreprise.
D:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
D:\WINDOWS\system32\irk.dll -> Proxy.Agent.df : Aucune action entreprise.
[1692] D:\WINDOWS\System32\irk.dll -> Proxy.Agent.df : Aucune action entreprise.
D:\WINDOWS\inet20113\OEM.exe -> Proxy.Agent.jw : Aucune action entreprise.
D:\WINDOWS\inet20113\OEM.exe.bak -> Proxy.Agent.jw : Aucune action entreprise.
:mozilla.36:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.37:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.38:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.161:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.162:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.234:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.235:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.175:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Adocean : Aucune action entreprise.
:mozilla.176:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Adocean : Aucune action entreprise.
:mozilla.61:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.63:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.144:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.149:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.171:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.35:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.145:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.146:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.168:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.169:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.164:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.58:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.59:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.60:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.19:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.184:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.153:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.154:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.155:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.156:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.157:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.109:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.110:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.243:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.236:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.237:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.238:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.45:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.200:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.201:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.202:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.84:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.50:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.51:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.52:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.53:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.54:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.39:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.69:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.70:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.71:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.72:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.111:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.44:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.81:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.82:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.83:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.89:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.90:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.91:D:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\rqnqxptz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
l'analyse en ligne est en cours...
23 nov. 2006 à 14:07
M'aurais tu oublié? monpc est en stand-by!
j'ai suivi toutes tes instructions.que dois-je faire par la suite?
23 nov. 2006 à 22:31
Tu as interêt à suivre mes conseils à la lettre...
Je ne t'ai guère oublié, je suis juste pas mal occupé.
Tu es violemment infecté par des spywares et autres malwares !
Désinstalle absolument tous les logiciels P2P !
Ton PC est un vrai chantier, pourquoi as-tu 3 firewall ? Quel est ton antivirus ?
1/ Télécharge CounterSpy ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31393.html
2/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine s’il y a des fichiers).
3/ Après avoir installé CounterSpy, tu vas dans :
"System Tools" -> "My PC Checkup" -> "Start" -> Tu sélectionnes tout -> "Continue" (ça équivaut à la vaccination de Spybot mais en + balaise).
Courage, Kristopher