Infecté par Win32:Trojan-gen.
Résolu/Fermé
duff_250
Messages postés
9
Date d'inscription
dimanche 8 avril 2007
Statut
Membre
Dernière intervention
19 avril 2007
-
8 avril 2007 à 16:17
duff_250 Messages postés 9 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 19 avril 2007 - 19 avril 2007 à 12:57
duff_250 Messages postés 9 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 19 avril 2007 - 19 avril 2007 à 12:57
A voir également:
- Infecté par Win32:Trojan-gen.
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
14 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
8 avril 2007 à 17:34
8 avril 2007 à 17:34
Salut
Fais un nettoyage
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de sécurité
voir démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
B - spybot version 1.4
(ici spybot
section virus/logiciel de sécurité
voir demo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
E - Scan online avec BitDefender
(fonctionne uniquement sous Internet Explorer en acceptant l’ activX) la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
TUTO
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Copie/COLLE le rapport entier
Fais un nettoyage
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de sécurité
voir démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
B - spybot version 1.4
(ici spybot
section virus/logiciel de sécurité
voir demo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
E - Scan online avec BitDefender
(fonctionne uniquement sous Internet Explorer en acceptant l’ activX) la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
TUTO
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Copie/COLLE le rapport entier
duff_250
Messages postés
9
Date d'inscription
dimanche 8 avril 2007
Statut
Membre
Dernière intervention
19 avril 2007
9 avril 2007 à 09:10
9 avril 2007 à 09:10
hello et merci pour tes conseils !
mais j ai un probleme lors de l utilisation de spy bot lors du scan le pc plante a chaque fois !
lors du dernier scan il m a trouvé des problemes dans des dossiers d everst poker et un dans win 32 !
j ai supprimé les dossiers de everst mais le plantage continu!
et avg m trouvé le worm luder.a que j ai mis en quarantaine !
je passe aux etapes suivantes ?
merci !
mais j ai un probleme lors de l utilisation de spy bot lors du scan le pc plante a chaque fois !
lors du dernier scan il m a trouvé des problemes dans des dossiers d everst poker et un dans win 32 !
j ai supprimé les dossiers de everst mais le plantage continu!
et avg m trouvé le worm luder.a que j ai mis en quarantaine !
je passe aux etapes suivantes ?
merci !
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
9 avril 2007 à 09:44
9 avril 2007 à 09:44
Poste le rapport AVG
Ici
Merci
Ici
Merci
duff_250
Messages postés
9
Date d'inscription
dimanche 8 avril 2007
Statut
Membre
Dernière intervention
19 avril 2007
9 avril 2007 à 12:25
9 avril 2007 à 12:25
hello
voila le rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:38:19 09/04/2007
+ Résultat de l'analyse:
:mozilla.18:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Program Files\eMule\LinkCreator.exe -> Worm.Luder.a : Aucune action entreprise.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP202\A0067183.exe -> Worm.Luder.a : Aucune action entreprise.
Fin du rapport
merci a plus
voila le rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:38:19 09/04/2007
+ Résultat de l'analyse:
:mozilla.18:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Program Files\eMule\LinkCreator.exe -> Worm.Luder.a : Aucune action entreprise.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP202\A0067183.exe -> Worm.Luder.a : Aucune action entreprise.
Fin du rapport
merci a plus
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
9 avril 2007 à 12:31
9 avril 2007 à 12:31
Attention
AVG ==> Aucune action entreprise.
Faut le refaire
AVG ==> Aucune action entreprise.
Faut le refaire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
duff_250
Messages postés
9
Date d'inscription
dimanche 8 avril 2007
Statut
Membre
Dernière intervention
19 avril 2007
9 avril 2007 à 12:40
9 avril 2007 à 12:40
j ai fais le rapport avant d executer les actions recommandées
mais je vais le refaire
!
mais je vais le refaire
!
duff_250
Messages postés
9
Date d'inscription
dimanche 8 avril 2007
Statut
Membre
Dernière intervention
19 avril 2007
9 avril 2007 à 23:06
9 avril 2007 à 23:06
vu que le rapport de scan ete le meme lors duexieme passage j ai du fais une erreur lors du premier scan !!!!!!!!!!
voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:01:05 09/04/2007
+ Résultat de l'analyse:
:mozilla.9:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gozoduf\Local Settings\Temp\Cookies\gozoduf@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Gozoduf\Local Settings\Temp\Cookies\gozoduf@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.16:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0080312.exe -> Worm.Luder.a : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
voila !
voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:01:05 09/04/2007
+ Résultat de l'analyse:
:mozilla.9:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gozoduf\Local Settings\Temp\Cookies\gozoduf@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Gozoduf\Local Settings\Temp\Cookies\gozoduf@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.16:C:\Documents and Settings\Gozoduf\Application Data\Mozilla\Firefox\Profiles\nuc85fgn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0080312.exe -> Worm.Luder.a : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
voila !
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
10 avril 2007 à 08:48
10 avril 2007 à 08:48
Faudrait le rapport Bitdefender
A++
A++
duff_250
Messages postés
9
Date d'inscription
dimanche 8 avril 2007
Statut
Membre
Dernière intervention
19 avril 2007
10 avril 2007 à 17:53
10 avril 2007 à 17:53
coucou !
impossible de scanner avec bitdefender !
j instale l activ x et apres j ai une fenetre qui me dis:
this web site is not authorized to host this activ x control!
please contact the webmaster of this site !
j ai verifié dans internet explorer l activ x est bien installé je l ai desinstaller et reinstaller plusieurs fois mais toujours al meme erreure;
j ai aussi verifier que le module complementaire soit bien activé !
je vais renteter en passant en administrateur sur le pc !
impossible de scanner avec bitdefender !
j instale l activ x et apres j ai une fenetre qui me dis:
this web site is not authorized to host this activ x control!
please contact the webmaster of this site !
j ai verifié dans internet explorer l activ x est bien installé je l ai desinstaller et reinstaller plusieurs fois mais toujours al meme erreure;
j ai aussi verifier que le module complementaire soit bien activé !
je vais renteter en passant en administrateur sur le pc !
duff_250
Messages postés
9
Date d'inscription
dimanche 8 avril 2007
Statut
Membre
Dernière intervention
19 avril 2007
10 avril 2007 à 17:56
10 avril 2007 à 17:56
autant pour moi j ete deja administrateur !
je sais pas comment faire !
merci de ton aide
je sais pas comment faire !
merci de ton aide
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
11 avril 2007 à 09:42
11 avril 2007 à 09:42
Salut
Reposte un rapport Hitjakthis
Je repasse dans la journée
A++
Reposte un rapport Hitjakthis
Je repasse dans la journée
A++
duff_250
Messages postés
9
Date d'inscription
dimanche 8 avril 2007
Statut
Membre
Dernière intervention
19 avril 2007
11 avril 2007 à 12:12
11 avril 2007 à 12:12
hello
j ai refais un sacn au demarrage avec avast qui m a trouvé une infection par win32:lineage-518 je l ai placé en quarantaine !
j ai aussi retenté spybot hors connection en arretant de faire tourner avast et zone alarm mais plantage a la moitié du scan !
voila le rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:08:41, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Gozoduf\Mes documents\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6CC3438E-7FCF-408C-A083-0912B162F640} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4010F8C-A00F-4346-A4FB-16B2C5564E11} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe"
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - - (no file)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci de ton aide je serai de retour ce soir !
bonne journée !
j ai refais un sacn au demarrage avec avast qui m a trouvé une infection par win32:lineage-518 je l ai placé en quarantaine !
j ai aussi retenté spybot hors connection en arretant de faire tourner avast et zone alarm mais plantage a la moitié du scan !
voila le rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:08:41, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Gozoduf\Mes documents\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6CC3438E-7FCF-408C-A083-0912B162F640} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4010F8C-A00F-4346-A4FB-16B2C5564E11} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe"
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - - (no file)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci de ton aide je serai de retour ce soir !
bonne journée !
hello desolé de ne pas avoir repondu mais le virus a gagé j ai du tout reinstaler car plus possible de relancer windows d ou mon absence !
merci pour ton aide !
et si je te dis a une prochaine j espere que ce ne seras pas sur le forum virus ;)
merci pour ton aide !
et si je te dis a une prochaine j espere que ce ne seras pas sur le forum virus ;)
Bonjour,
J'ai le même problème :
Mon ordi a été infecté par Win 32, un trojan qui ne cesse de revenir et ne peut se supprimer entièrement!
Il faut faire très attention car j'ai fait plusieurs analyses et nettoyages antivirus avec Avast et Ad aware qui chaque fois me le supprimait mais chaque fois il revenait,
Le trojan a fini par atteindre le système, j'ai fait une réinstallation système, il a tenu le coup un moment mais depuis hier mon ordi s'est éteint et ne veux plus rentrer dans les cessions (il demande un MDP) et je ne peux plus faire de réinstallation système (fatal error system has been shut down)
COMMENT JE PEUX FAIRE !!!!!!!
HELP !
SVP.0
J'ai le même problème :
Mon ordi a été infecté par Win 32, un trojan qui ne cesse de revenir et ne peut se supprimer entièrement!
Il faut faire très attention car j'ai fait plusieurs analyses et nettoyages antivirus avec Avast et Ad aware qui chaque fois me le supprimait mais chaque fois il revenait,
Le trojan a fini par atteindre le système, j'ai fait une réinstallation système, il a tenu le coup un moment mais depuis hier mon ordi s'est éteint et ne veux plus rentrer dans les cessions (il demande un MDP) et je ne peux plus faire de réinstallation système (fatal error system has been shut down)
COMMENT JE PEUX FAIRE !!!!!!!
HELP !
SVP.0
duff_250
Messages postés
9
Date d'inscription
dimanche 8 avril 2007
Statut
Membre
Dernière intervention
19 avril 2007
19 avril 2007 à 12:57
19 avril 2007 à 12:57
hello gwen !
moi j ai pas eu trop le choix j ai pris une version de xp pro et j ai formaté puis reinstaler le tout !
c est chiant mais pas le choix !
je suis pas un expert donc quelqu un pourra peut etre te donner une technique qui pourrait t eviter de reinstaler ton systeme
bon courage !
moi j ai pas eu trop le choix j ai pris une version de xp pro et j ai formaté puis reinstaler le tout !
c est chiant mais pas le choix !
je suis pas un expert donc quelqu un pourra peut etre te donner une technique qui pourrait t eviter de reinstaler ton systeme
bon courage !