[trojan backdoor et banker]control hijack svp

Résolu
amkoulel Messages postés 13 Statut Membre -  
amkoulel Messages postés 13 Statut Membre -
SALUT besoin d'aide pour une infection, d'autre part je pensais restaurer mon systéme a partir d un point de restauration ghost que j ai mais la version d'évaluation est arrivée a expiration et lorsque je veux lancer la procédure ca me dit impossible d' ouvrir le fichier. voila toute aide est la bien venue. merci

Logfile of HijackThis v1.99.1
Scan saved at 17:18:02, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\DOCUME~1\AMKOUL~1\LOCALS~1\Temp\clclean.0001
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
D:\dossiers\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSKDetectorExe] "C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" /uninstall
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Profiler] "C:\Program Files\Saitek\Software\Profiler.exe"
O4 - HKLM\..\Run: [SaiMfd] "C:\Program Files\Saitek\Software\SaiMfd.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [SpySweeperUninstallSurvey] https://www.webroot.com/us/en/support/support-home?pc=64022&rc=5184&ps=T&oc=33&mjv=5&mnv=0&bld=1608&cd=&dcc=&drc=&mo=&sid=1901624583&lang=fr&loc=FRA&opi=2&omj=5&omn=1&rsc=
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    je regarde ton rapport, réponse dans un moment

    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu as 2 antivirus. Norton et Avast. Supprime l'un des 2
    tu as spysweeper et spyware doctor et A2. C'est peut être beaucoup ! un seul suffira.

    lance HijackTHis pour un "scan seulement" coche ces clignes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
    O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" ----inutile au démarrage
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Profiler] "C:\Program Files\Saitek\Software\Profiler.exe"
    O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" ---------inutile si il ne fonctionne +
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart -------inutile au démarrage !
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe ----------sauf si tu connais

    * ferme toutes les fenêtres y compris Internet Explorer et clique sur "fixer objet"

    * via ajout et suppression de programme, supprime si tu le trouves

    MyWaySA

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\ProgramFiles\MyWaySA-------le dossier

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    * Fait un scan antivirus en ligne ici
    http://www.bitdefender.fr/scan8/ie.html
    et poste le rapport au format TEXTE stp

    0
  3. amkoulel Messages postés 13 Statut Membre
     
    merci pour ton aide je vais me mettre au boulot. en ce qui concerne les antivirus j ai que avast norton c just le ghost, spysweeper je l ai déja désinstaller et je m occupe de desinstaller a2 alors, mais j ai aussi installé auj spyware blaster et ad-aware pcq ils les conseillaient sur un site ils disaient qu ils étaient compatible.
    bon c parti!
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    en ce qui concerne les antivirus j ai que avast norton c just le ghost, 


    c'est étonnant pourtant un des processus c'est l'antivirus de Norton
    de toutes façons, il ne te sert plus à rien visiblement, tu peux le désactiver.

    spysweeper je l ai déja désinstaller


    après le rapport que tu viens de mettre ?

     et je m occupe de desinstaller a2 
    alors, mais j ai aussi installé auj spyware blaster et ad-aware pcq ils les conseillaient sur un site ils disaient qu ils étaient compatible.
    bon c parti!


    SpywareBlaster, il faut le garder bien sûr. Quant à ad aware, pas de soucis, il n'a pas de protection résidente en version free.

    0
    1. amkoulel Messages postés 13 Statut Membre
       
      dac comment je m y prend pour désactiver norton com je le vois pas dans suppression de programme

      oui spysweeper je l'ai supprimer aprés l'envoi du rapport

      voila l'analyse est en cours apparement yen a pour un petit moment
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour norton

    il faut
    terminer les processus
    désactiver les services (regarde tes lignes 023)
    relancer hijackthis et cocher toutes les lignes correspondantes à norton/symantec.
    Ensuite passe un logiciel nettoyeur de registre genre JV16
    0
  7. amkoulel Messages postés 13 Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Jan 15, 2007 - 19:48:11

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    01:27:01

    Fichiers
    345209

    Directoires
    6037

    Secteurs de boot
    6

    Archives
    5697

    Paquets programmes
    24718

    Résultats

    Virus identifiés
    7

    Fichiers infectés
    12

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    12

    Info sur les moteurs

    Définition virus
    370211

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\20exmodul32e.f.exe
    Infecté par: Generic.Spammer.CF9A27FD

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\20exmodul32e.f.exe
    Echec de la désinfection

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\20exmodul32e.f.exe
    Supprimé

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\38exmodul32e.q.exe
    Infecté par: Generic.Spammer.DC9B7131

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\38exmodul32e.q.exe
    Echec de la désinfection

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\38exmodul32e.q.exe
    Supprimé

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\39exmodul32e.f.exe
    Infecté par: Generic.Spammer.CF9A27FD

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\39exmodul32e.f.exe
    Echec de la désinfection

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\39exmodul32e.f.exe
    Supprimé

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\47exhdd.e.exe
    Infecté par: Trojan.Proxy.Horst.DT

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\47exhdd.e.exe
    Echec de la désinfection

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\47exhdd.e.exe
    Supprimé

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\50exmodul32e.f.exe
    Infecté par: Generic.Spammer.CF9A27FD

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\50exmodul32e.f.exe
    Echec de la désinfection

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\50exmodul32e.f.exe
    Supprimé

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\90exhdd.e.exe
    Infecté par: Trojan.Proxy.Horst.DT

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\90exhdd.e.exe
    Echec de la désinfection

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\90exhdd.e.exe
    Supprimé

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\91exhdd.e.exe
    Infecté par: Trojan.Proxy.Horst.DT

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\91exhdd.e.exe
    Echec de la désinfection

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\91exhdd.e.exe
    Supprimé

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\tmp1.tmp
    Infecté par: Trojan.Proxy.Horst.KM

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\tmp1.tmp
    Echec de la désinfection

    C:\Documents and Settings\AMKOULLEL\Local Settings\Temp\tmp1.tmp
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP102\A0014585.exe
    Infecté par: DeepScan:Generic.HorstBased.23A02E46

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP102\A0014585.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP102\A0014585.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP106\S0015167.Acl
    Infecté par: Trivial.25.A

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP106\S0015167.Acl
    Echec de la désinfection

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP106\S0015167.Acl
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP115\A0018211.exe
    Infecté par: Trojan.Proxy.Horst.KM

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP115\A0018211.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP115\A0018211.exe
    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0008132.exe
    Infecté par: Trojan.Downloader.Agent.AII

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0008132.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0008132.exe
    Supprimé

    voila et merci pour jv16 je connaissais pas les nettoyeurs de registre c'est vraiment pas mal

    bon je crois qu y a encor du boulot j'ai l'impression qu y en a qui étaient pas détectés et je vois plus le spy banker celui la il m'inquiétait
    0
  8. amkoulel Messages postés 13 Statut Membre
     
    ya avast qui m'a detecté ça et mis en quarantaine

    win32:Horst-DT
    win32:agent-CJN
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    poste le rapport de avast stp
    0
  10. amkoulel Messages postés 13 Statut Membre
     
    C bon tout est clean j'ai supprimé les dossiers infectés en quarantaine j'ai lancé un scan complet avec avast et j'ai refait un scan avec bitdefender et ils ont rien trouvés
    J'ai quand meme peur qu'ils reviennent aussi facilement j' ai avast et kerio en version gratuite, spyware doctor, blaster et ad aware je pensais prendre la version pro de kerio.

    tu me conseillerai quoi pour kerio et au niveau de mes anti spy ou autre ?
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ici
    securite proteger un ordinateur contre les malwares d internet

    spywaredoctor---c'est bof !
    les autres c'est ok. Kerio, je ne pense pas qu'il soit nécessaire de prendre la version payante.

    il faut surtout être prudent, et faire des scans régulièrement.
    0
    1. amkoulel Messages postés 13 Statut Membre
       
      OK je vais aller voir ça je te remercie pour tes conseils et pour ton aide précieuse. Bon vent a toi! salut
      0