Sujet Précédent Sujet Suivant

Trojan peacomm j'arrive pas à telecharge AVG

Résolu/Fermé
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007 - 22 janv. 2007 à 22:45
 rudyrital - 27 avril 2007 à 22:07
Bonsoir,
j'ai eu un message d'alerte de propagation de norton m'informant de la presence de trojan.peacomm.
Je n'arrive pas à telecharger AVG spyware car mon ordinateur REDEMARRE AUSSITOT après toute tentative de téléchargement.
Que faire ???
Merci d'avance, je suis perdue

200 réponses

Précédent
Réponse 141 / 200
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
26 janv. 2007 à 01:35
bonsoir je ne vais pas tardé a aller me couché :p

je vais essayé de resumer la situation :

en fait le virus que t'as chopé ( brontok) se transmet principalement par e-mail donc tu as surement ouvert une piece jointe verolé . donc la prochaine fois evite d'ouvrir des pieces jointe d'un expediteur inconnu , et meme si tu connais l'expediteur toujour analyse la piece jointe avec ton antivirus avant de l'ouvrir



pour finir quelque conseils de base :

* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

* Netoye ta base de registre avec regcleaner https://forums.cnetfrance.fr

* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

Bon surf ;)
0
Réponse 142 / 200
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2007 à 01:54
Bonne nuit Salwa.
;)
0
Réponse 143 / 200
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 13:54
Bonjour tout le monde

je reprends :

- avant de faire la manip du registre pour restaurer "Shell" = "Explorer.exe" » , je dois donc sauvegarder les valeurs du registre comme indiquer par Salwa, c'est bien ça?

-Ensuite : Ccleaner et Erunt pour terminer.

*Une question: que dois-je garder sur mon ordi à l'avenir?
AVG, Bitdefender et CCleaner suffisent?
s.
0
Réponse 144 / 200
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
26 janv. 2007 à 14:25
Bonjour le regsitre c'est le system nerveux du pc en cas d'erreur ton ordi risque de planté donc par precaution sauvegarde l'intergralité du registre

comme ceci :

demarrer/executer tapes : regedit

*click sur post de travail ( a fin d'effectuer une sauvegarde global du registre )

*va dans le menu fichier / exporter

*enregistre le sur le bureau et donne lui le nom que tu veut


si t'as pas compris suis le tuto en image :

https://www.generation-nt.com/sauvegardez-restaurez-la-base-de-registre-astuce-24586-1.html

a++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 200
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 14:31
merci Salwa.

J'ai sauvegardé comme tu m'as indiqué et j'ai restauré la valeur Shell=Explorer.exe comme m'a expliqué Al.
Certaines valeurs ont changé depuis hier? est ce normal, c'est dû aux reparations de CCleaner?

2. Par ailleurs, je me posais la question de savoir si je devais procéder de la même façon pour restaurer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
In the right pane, reset the following value to its default value if required: ( restaurer la valeur suivante si nécessaire ):
"NoFolderOptions" = "0" or ( ou ) "NoFolderOptions" = "1"

lequel chez moi, n'apparaît pas.
0
Réponse 146 / 200
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
26 janv. 2007 à 14:46
chez moi aussi elle n'apparrais pas donc c normal :)

a mon avis ne touche plus au registre ....


garde avg antispyware , bitedefender et ccleaner , je pense que c suffisant


ps : relis le message numero 176 et si tu as des question n'hesite pas
0
Réponse 147 / 200
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 15:01
Super je te remercie.
J'ai bien lu le 176 et maintenant c'est clair dans ma tête.
Une ultime question et après je te laisse tranquille c'est promis.

* Je dois refaire tout ce qu'on a fait ensemble sur un ordinateur portable qui est aussi infecté ( alors qu'il n'est pas encore relié à internet..). Il a été infecté via un fichier par clé USB, bref.

Pour savoir comment procéder sans erreur:
- je commence par AVG
- puis par appliquer le script https://www.cjoint.com/?bzbmDDEL7Y pour voir s'il y a brenkolang.com dans les fichiers cachés ( en desactivant au prealable la restauration systeme)
- puis aller dans les fichiers caches pour supprimer eventuellemnt les brontok qui s'y trouvent
- puis restaurer les valeurs manquantes du registre comme on l'a fait
- puis par nettoyer après avec tout ce qu'on a vu, CCleaner, Hijackthis et en dernier recours Erunt

c'est ça?
0
Réponse 148 / 200
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
26 janv. 2007 à 15:22
bonjour :) tout depend du degré d'infection du portable ? esque t'arrive a lancer les programes ? si c le cas alors lance avg antispyware + bitedfender

concernant le script , drUp l'as crée specialement pour ton ordi fix donc il est inutilisable sur d'autre ordinateurs :/ a moin qu'un specialiste l'adapte pour le faire fonctioner sur ton portable ...

commence par lancer avg As et bitdefender ensuite colles les raport ici ;)





a+++
0
Réponse 149 / 200
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 15:29
Je vois, merci à drUp en tout cas, c'est sympa.je vais donc lancer AVG,
mais il n'y a pas de problèmes à ce que je fasse des aller et retours avec ma clé USB?
0
Réponse 150 / 200
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 15:34
J'allume le portable et j'ai un message Windows qui me dit qu'il ne trouve pas

C:/Windows/KesenjanganSosial.exe. Vous savez ce que c'est?
0
Réponse 151 / 200
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
26 janv. 2007 à 15:40
mais il n'y a pas de problèmes à ce que je fasse des aller et retours avec ma clé USB?

il y'a tjr un risque donc je te conseille de scanner chaque fois ta clé usb a avec ton antivirus


a++++
0
Réponse 152 / 200
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
26 janv. 2007 à 15:44 
J'allume le portable et j'ai un message Windows qui me dit qu'il ne trouve pas 

C:/Windows/KesenjanganSosial.exe. Vous savez ce que c'est?


c'est un fichier ajouter par le virus brontok :p ca commence bien
0
Réponse 153 / 200
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 16:03
La clé USB est infectée déjà


//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.0
//
// Créé le: 26/01/2007 16:02:01
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: E:\
F:\
G:\
H:\
I:\
J:\
K:\
Dossiers : 5
Fichiers : 15
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 1
Virus trouvés : 1
Fichiers infectés : 5
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 5
Erreurs I/O : 0
Temps d'analyse :=00:00:28
Fichiers/seconde :0

Définitions virus : 422512
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\removable_drives_scan\1169823721.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

K:\FOUND.000\FOUND.000`.exe Infecté: Generic.Brontok.6085C5C9
K:\FOUND.000\FOUND.000`.exe Désinfection impossible
K:\FOUND.000\FOUND.000`.exe Déplacé
K:\FOUND.001\FOUND.001`.exe Infecté: Generic.Brontok.6085C5C9
K:\FOUND.001\FOUND.001`.exe Désinfection impossible
K:\FOUND.001\FOUND.001`.exe Déplacé
K:\Data ZEECO.exe Infecté: Generic.Brontok.6085C5C9
K:\Data ZEECO.exe Désinfection impossible
K:\Data ZEECO.exe Déplacé
K:\Data HP_PROPRIÉTAIRE.exe Infecté: Generic.Brontok.6085C5C9
K:\Data HP_PROPRIÉTAIRE.exe Désinfection impossible
K:\Data HP_PROPRIÉTAIRE.exe Déplacé
K:\Data ZAK.exe Infecté: Generic.Brontok.6085C5C9
K:\Data ZAK.exe Désinfection impossible
K:\Data ZAK.exe Déplacé
0
Réponse 154 / 200
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 16:26
Voici le rapport Bitdefender pour le portable:


//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.0
//
// Créé le: 26/01/2007 15:56:08
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 2995
Fichiers : 150020
Processus Mémoire analysés : 21
Archives : 853
Fichiers renommés : 23282
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 8
Temps d'analyse :=00:17:56
Fichiers/seconde :139

Statistiques Spywares

Clés de registres analysées : 1641
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 478493
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1169823368.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\Zak\Bureau\Movies\Coluche\Reste.exe Infecté: Win32.Brontok.O@mm
C:\Documents and Settings\Zak\Bureau\Movies\Coluche\Reste.exe Désinfection impossible
C:\Documents and Settings\Zak\Bureau\Movies\Coluche\Reste.exe Déplacé


Le rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:55:18 26/01/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport
0
Réponse 155 / 200
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
26 janv. 2007 à 16:28
ton lecteur F: (ta clé je suppose) est infectée !

Formate la.

Et vire ceci aussi :

C:\Documents and Settings\Zak\Bureau\Movies\Coluche\Reste.exe

vide ta poubelle,redémarre la bécane.
0
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 16:34
je n'ai pas trouvé Reste.exe
0
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007 > shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 16:36
Il est en quarantaine en fait,
je vide la quarantaine et la corbeille alors.
0
Réponse 156 / 200
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
26 janv. 2007 à 16:31
aparement bitedefender a bien netoyé le portable

fait un scan hijackthis et colle le resultat ici

a++
0
Réponse 157 / 200
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 16:45
Voici le scan de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:43:04, on 26/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Zak\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <script LANGUAGE="JavaScript">
O1 - Hosts: <!--
O1 - Hosts: if (window != top)
O1 - Hosts: top.location.href = location.href;
O1 - Hosts: // -->
O1 - Hosts: </script>
O1 - Hosts: <title>Site Unavailable</title>
O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
O1 - Hosts: <style type="text/css">
O1 - Hosts: body{text-align:center;}
O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
O1 - Hosts: .bodywrap{display:block;height:470px;}
O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}
O1 - Hosts: .adcnt td {text-align:left;}
O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;}
O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;}
O1 - Hosts: .ybadge img {margin-top:6px;}
O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;}
O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;}
O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;}
O1 - Hosts: .adlink a {color:#008200; text-decoration:none;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
O1 - Hosts: <div id="maincnt">
O1 - Hosts: <div class="geohead"><div id="geologo"><a href="https://smallbusiness.yahoo.com/"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div>
O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="https://smallbusiness.yahoo.com/">GeoCities Home</a> - <a href="https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Help</a></div>
O1 - Hosts: </div></div>
O1 - Hosts: <div class="bodywrap">
O1 - Hosts: <div class="bodycnt">
O1 - Hosts: <div class="title">Sorry, this GeoCities site is currently unavailable.</div>
O1 - Hosts: <p>The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later. </p>
O1 - Hosts: <p>Are you the site owner?
O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit!
O1 - Hosts: <a href="https://help.yahoo.com/kb/account" target="_blank">Find out how.</a> </p>
O1 - Hosts: <p><a href="https://help.yahoo.com/kb/account" target="_blank">Learn more about data transfer.</a></p>
O1 - Hosts: </div>
O1 - Hosts: <div class="adcnt">
O1 - Hosts: <a target="_top" href="https://smallbusiness.yahoo.com/"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a>
O1 - Hosts: <div class="adsubt">SPONSORED LINKS</div>
O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>-->
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">Yahoo! Web Hosting<br>
O1 - Hosts: $25 Setup Waived</a></div>
O1 - Hosts: <div class="addescr" title="Reliable plans include domain & 24x7 support.">Reliable plans include domain & 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">webhosting.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">Domain Names from Yahoo! only $9.95/yr</a></div>
O1 - Hosts: <div class="addescr" title="Includes starter web page, email & domain forwarding, 24x7 support.">Includes starter web page, email & domain forwarding, 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="Includes starter web page, email & domain forwarding, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">domains.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">Yahoo! Business Email<br> Domain Included</a></div>
O1 - Hosts: <div class="addescr" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.">Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.</div>
O1 - Hosts: <div class="adlink" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">Ecommerce from Yahoo!<br> 1 Month Free</a></div>
O1 - Hosts: <div class="addescr" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support.">$50 setup fee waived. A reliable ecommerce plan, 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ybadge">
O1 - Hosts: Get your own web site at <br><a target="_top" href="https://smallbusiness.yahoo.com/">Yahoo! GeoCities</a>
O1 - Hosts: <a href="https://smallbusiness.yahoo.com/hosting" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class=ftr>
O1 - Hosts: <hr size=1 width=100%>
O1 - Hosts: Copyright ©
O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br>
O1 - Hosts: <a href="https://www.verizonmedia.com/policies/">Privacy Policy</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Copyright Policy</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Guidelines</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Terms of Service</a>
O1 - Hosts: - <a href="https://help.yahoo.com/kb/account">Help</a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1169590507&f=us-w81" ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tok-Cirrhatus-1563] "C:\Documents and Settings\Zak\Local Settings\Application Data\smss.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 158 / 200
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 17:03
PS: j'ai redemarre le portable et Windows me renvoie le message de KensenjanganSosial.exe
0
Réponse 159 / 200
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
26 janv. 2007 à 17:06
ree :)

telecharge et execute : l' Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)



http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr


normalement il va supprimer le virus brontok et par la meme occasion supprimes d'autre malwares

quand t'aura fini colles un nouveau raport hijackthis

a+++
0
Réponse 160 / 200
shleeha Messages postés 124 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 17:17
Entendu.

En outre, comme pour le PC fixe, je n'ai pas acces au registre
( message suivant : la modification du registre est désactivée par l'administrateur")

ni accès, comme ce fût le cas pour le fixe à "Option ds dossiers" sur le portable
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Savoir de quel ville à été envoyé le message
pedro1209 -
Pierr10 -

7 réponses
[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses