TROJAN (CRAZY GIRL) AIDEZ MOI !!! - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 30
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonjour,

comment se comporte le PC?

a+
0
Réponse 22 / 30
Lolilola13 Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   1
 
aucun probleme particulier, tout va bien meme quand javais le virus
Je poste le rapport hijackthis on sait jamais, nn ?
0
Réponse 23 / 30
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

oui, poste le rapport, on verra s'il y a des choses à virer!

a+
0
Réponse 24 / 30
Lolilola13 Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   1
 
voici le rapport de asquare

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 11/06/2007 18:03:13

C:\Documents and Settings\kamel\Cookies\kamel@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@bizrate[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@common[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@comparez.priceminister[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@comz.skyblog[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@fl01.ct2.comclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@mediametrics.mpsa[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@popotamo[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@tripod[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@www.cibleclick[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 63606
Traces: 118336
Cookies: 513
Processus: 38

Trouver

Fichiers: 0
Traces: 0
Cookies: 14
Processus: 0
Clés de Registre: 0

Fin du Scan: 11/06/2007 18:20:55
Temps du Scan: 00:17:42

C:\Documents and Settings\kamel\Cookies\kamel@adserver.aol[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@adtech[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@bizrate[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@bs.serving-sys[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@common[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@comparez.priceminister[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@comz.skyblog[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@fl01.ct2.comclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@mediametrics.mpsa[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@popotamo[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@serving-sys[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@tripod[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@weborama[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@www.cibleclick[2].txt Quarantaine Trace.TrackingCookie

Quarantaine

Fichiers: 0
Traces: 0
Cookies: 14

voila.
Dois-je poster le rapport hijackthis ?

Lolilola13.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

seulement des cookies, donc c'est ok pour moi!

si tout va bien?

a+
0
Réponse 26 / 30
Lolilola13 Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   1
 
cela veut dire que je n'ai pas de virus ? je ne suis pas tres convaincue donc je fais une analyse avec hijackthis et encore avec a squared free mais plus lent et je vous poste tout ça.
Merci d'avance...
Lolilola13.
0
Réponse 27 / 30
Lolilola13 Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour,
voici les rapoorts promis !

Asqured free :

Version - a-squared Free 3.0
Dernière mise à jour: 11/06/2007 18:02:50

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 16/06/2007 13:09:06

C:\Documents and Settings\kamel\Cookies\kamel@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@2o7[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Mes documents\TomTom Navigator 5.00 PPC multilangue + carte france benelux by (-=DKFreeZer=-)\TomTom Navigator 5.00\(TT5 Map FR) - France-MaptFrance-Map\France-Map.part01.rar/CNAME.DAT Détecter: Heuristic.ArchiveBomb

Scanné

Fichiers: 82522
Traces: 256159
Cookies: 524
Processus: 42

Trouver

Fichiers: 1
Traces: 0
Cookies: 6
Processus: 0
Clés de Registre: 0

Fin du Scan: 16/06/2007 14:03:09
Temps du Scan: 00:54:03

Et voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:30:06, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\kamel\Bureau\Kamélia\Sécurité ordi\Anticrypt\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [snfugp] c:\windows\system32\snfugp.exe snfugp
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{61F4389C-20AE-40ED-919D-7D6BD1F51F96}: NameServer = 86.64.145.146 84.103.237.146
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 28 / 30
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonjour,

c'est toujours propre, juste des cookies, ton pc est sain, rien à signaler!

a+
0
Réponse 29 / 30
Lolilola13 Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour,
jai fait une analyse avec asquaredfree. Voici le rapport :

Version - a-squared Free 3.0
Dernière mise à jour: 09/08/2007 14:51:26

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 09/08/2007 15:02:41

C:\Documents and Settings\kamel\Cookies\kamel@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@2o7[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@com[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@dealtime[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@edge.ru4[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@findwhat[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@fl01.ct2.comclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@mediametrics.mpsa[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@mediaservices.myspace[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@smartadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@specificclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@stat.dealtime[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@tribalfusion[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\kamel\Cookies\kamel@weborama[1].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 85069
Traces: 303355
Cookies: 788
Processus: 64

Trouver

Fichiers: 0
Traces: 0
Cookies: 17
Processus: 0
Clés de Registre: 0

Fin du Scan: 09/08/2007 16:18:20
Temps du Scan: 01:15:39

Voila.
Merci davance...:)
0
Réponse 30 / 30
badboys
 
Bonjour, tu dois faire un format c: et le probleme sera resolu
0
Précédent
  • 1
  • 2

Discussions similaires

Ou trouver le film en français the girl in the basement
Loeildelange. -
bazfile -

2 réponses
Cherche musique RnB
Jonatjin -
Kingston_bradley -

6 réponses
Girl i want to be with you..
blondie81440 -
me -

10 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses