Virus Malware/Spyware/Trojan,etc...
Fermé
jack_007
Messages postés
34
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
21 octobre 2007
-
17 juin 2007 à 15:54
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 18 juin 2007 à 11:57
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 18 juin 2007 à 11:57
A voir également:
- Virus Malware/Spyware/Trojan,etc...
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Malware byte - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Message virus iphone site adulte - Forum iPhone
- Virus trojan al11 ✓ - Forum Virus
11 réponses
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
17 juin 2007 à 16:23
17 juin 2007 à 16:23
bonjour,
clic ici http://komun.chez-alice.fr/Utilitaires.html , choisis hijackthis pour l'installer et poster un rapport de scan
a+
clic ici http://komun.chez-alice.fr/Utilitaires.html , choisis hijackthis pour l'installer et poster un rapport de scan
a+
jack_007
Messages postés
34
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
21 octobre 2007
17 juin 2007 à 17:56
17 juin 2007 à 17:56
Bonjour,
voici le rapport d'Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:54:32, on 17/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search-world.biz
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.LOX.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-world.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4694171-CAE1-4D59-B357-FCE58175D28B}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
voici le rapport d'Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:54:32, on 17/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search-world.biz
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.LOX.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-world.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4694171-CAE1-4D59-B357-FCE58175D28B}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
17 juin 2007 à 18:26
17 juin 2007 à 18:26
re,
>>> tu es encore avec winxp version sp1, il va falloir penser sérieusement à passer au sp2 et te mettre à jour pour que ta machine soit mieux protégé
>>> trend micro comport un antivirus et un pare-feu et c'est inutile d'avoir avast comme 2eme antivirus
tu peux le désinstaller
>>> "SpyBro" est dangereux et je te propose de le désinstaller et vérifier que son dossier n'exixte plus ici C:\Program Files\SpyBro
>>> après tout ça clic ici http://komun.chez-alice.fr/Utilitaires.html , choisis:
* ad-fix, exécutes l'option "1" et postes le rapport généré
* navifix, exécutes l'option "1" et postes le rapport généré
a+
>>> tu es encore avec winxp version sp1, il va falloir penser sérieusement à passer au sp2 et te mettre à jour pour que ta machine soit mieux protégé
>>> trend micro comport un antivirus et un pare-feu et c'est inutile d'avoir avast comme 2eme antivirus
tu peux le désinstaller
>>> "SpyBro" est dangereux et je te propose de le désinstaller et vérifier que son dossier n'exixte plus ici C:\Program Files\SpyBro
>>> après tout ça clic ici http://komun.chez-alice.fr/Utilitaires.html , choisis:
* ad-fix, exécutes l'option "1" et postes le rapport généré
* navifix, exécutes l'option "1" et postes le rapport généré
a+
jack_007
Messages postés
34
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
21 octobre 2007
17 juin 2007 à 18:45
17 juin 2007 à 18:45
1- voici le rapport de Ad-fix
Ad-Fix v0.101a
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
18:35:14.04 17/06/2007
Executé depuis :
D:\adfix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
No matches found.
.dll dans System32 :
No matches found.
.dat dans System32 :
C:\WINDOWS\SYSTEM32\
zllictbl.dat Sun 17 Jun 2007 16:57:30 ...H. 4 212 4,11 K
1 item found: 1 file, 0 directories.
Total of file sizes: 4 212 bytes 4,11 K
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
HKLM\SOFTWARE\Classes\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\Downloaded Program Files\CONFLICT.? Détecté !
C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Détecté !
C:\WINDOWS\Downloaded Program Files\eied.inf Détecté !
C:\WINDOWS\web\related.htm Détecté !
C:\Progra~1\AimOne_AlltoMP3 Détecté !
C:\WINDOWS\system32\dmcpl.exe Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 18:38:50.09
2-Voici le rapport de navifix:
earch Navipromo version 2.0.3 commencé le 17/06/2007 à 18:38:13.39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Patrice\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\efepydxnz.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\xyadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
C:\WINDOWS\system32\efepydxnz.dat trouvé !
**
C:\WINDOWS\system32\efepydxnz.dat trouvé !
***
****
C:\WINDOWS\system32\efepydxnz_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 17/06/2007 à 18:39:40.90 ***
P.S: Je n'ai pas rencontré de fichier "Spybro" dans program files, ce n'est pas plutot Spybot?
Sinon j'ai désinstallé Avast!
Ad-Fix v0.101a
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
18:35:14.04 17/06/2007
Executé depuis :
D:\adfix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
No matches found.
.dll dans System32 :
No matches found.
.dat dans System32 :
C:\WINDOWS\SYSTEM32\
zllictbl.dat Sun 17 Jun 2007 16:57:30 ...H. 4 212 4,11 K
1 item found: 1 file, 0 directories.
Total of file sizes: 4 212 bytes 4,11 K
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
HKLM\SOFTWARE\Classes\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\Downloaded Program Files\CONFLICT.? Détecté !
C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Détecté !
C:\WINDOWS\Downloaded Program Files\eied.inf Détecté !
C:\WINDOWS\web\related.htm Détecté !
C:\Progra~1\AimOne_AlltoMP3 Détecté !
C:\WINDOWS\system32\dmcpl.exe Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 18:38:50.09
2-Voici le rapport de navifix:
earch Navipromo version 2.0.3 commencé le 17/06/2007 à 18:38:13.39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Patrice\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\efepydxnz.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\xyadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
C:\WINDOWS\system32\efepydxnz.dat trouvé !
**
C:\WINDOWS\system32\efepydxnz.dat trouvé !
***
****
C:\WINDOWS\system32\efepydxnz_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 17/06/2007 à 18:39:40.90 ***
P.S: Je n'ai pas rencontré de fichier "Spybro" dans program files, ce n'est pas plutot Spybot?
Sinon j'ai désinstallé Avast!
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
17 juin 2007 à 19:17
17 juin 2007 à 19:17
non ce n'est pas spybot,
il s'agit bien de spybro:
regardes le rapport hijackthis:
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
est-ce que tu as regardé dans "ajout & suppr des prog" pour le désinstaller avant
il est peut-être sous le nom de "spybrowser"
>>> si tu ne le trouves pas ce n'est pas grave on verra au prochain rapport après le nettoyage.
il s'agit bien de spybro:
regardes le rapport hijackthis:
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
est-ce que tu as regardé dans "ajout & suppr des prog" pour le désinstaller avant
il est peut-être sous le nom de "spybrowser"
>>> si tu ne le trouves pas ce n'est pas grave on verra au prochain rapport après le nettoyage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jack_007
Messages postés
34
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
21 octobre 2007
17 juin 2007 à 20:26
17 juin 2007 à 20:26
Voici les 2 rapports des programmes suite à l'exécution 2 en mode sans echec.
Rapport de Adfix:
Ad-Fix v0.101a
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:52:47.29 17/06/2007
en mode sans échec
Executé depuis :
D:\adfix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
C:\WINDOWS\system32\*_navps.dat Supprimé !
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.?
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.??
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 19:55:10.71
Redémarrage effectué
C:\WINDOWS\Downloaded Program Files\CONFLICT.? Suppression au démarrage echouée !
C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Suppression au démarrage echouée !
Rapport de Navilog:
Clean Navipromo version 2.0.3 commencé le 17/06/2007 à 20:16:16.62
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Patrice\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patrice\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\xyadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 17/06/2007 à 20:20:08.06 ***
que dois-je faire ensuite?
Rapport de Adfix:
Ad-Fix v0.101a
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:52:47.29 17/06/2007
en mode sans échec
Executé depuis :
D:\adfix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
C:\WINDOWS\system32\*_navps.dat Supprimé !
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.?
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.??
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 19:55:10.71
Redémarrage effectué
C:\WINDOWS\Downloaded Program Files\CONFLICT.? Suppression au démarrage echouée !
C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Suppression au démarrage echouée !
Rapport de Navilog:
Clean Navipromo version 2.0.3 commencé le 17/06/2007 à 20:16:16.62
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Patrice\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patrice\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\xyadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 17/06/2007 à 20:20:08.06 ***
que dois-je faire ensuite?
jack_007
Messages postés
34
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
21 octobre 2007
17 juin 2007 à 20:28
17 juin 2007 à 20:28
P.S:
Je n'ai pas de lien pour l'étape 2 et 3 de ton précédent mail.
Je n'ai pas de lien pour l'étape 2 et 3 de ton précédent mail.
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
17 juin 2007 à 20:49
17 juin 2007 à 20:49
bonsoir,
désolé pour les liens, les voici dans l'ordre http://komun.chez-alice.fr/Desinfection-Nettoyage.html et http://komun.chez-alice.fr/Utilitaires.html#scan_avec_bitdefender
mais avant il y a un complément de navifix à faire: il a détecté une infection vundo et qu'il faut la traîter en priorité
clic ici http://komun.chez-alice.fr/Utilitaires.html#vundoFix et suis la procédure vundofix
postes le rapport avant d'enchaîner avec les 2) et 3) du post précédent
a+
désolé pour les liens, les voici dans l'ordre http://komun.chez-alice.fr/Desinfection-Nettoyage.html et http://komun.chez-alice.fr/Utilitaires.html#scan_avec_bitdefender
mais avant il y a un complément de navifix à faire: il a détecté une infection vundo et qu'il faut la traîter en priorité
clic ici http://komun.chez-alice.fr/Utilitaires.html#vundoFix et suis la procédure vundofix
postes le rapport avant d'enchaîner avec les 2) et 3) du post précédent
a+
jack_007
Messages postés
34
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
21 octobre 2007
17 juin 2007 à 21:49
17 juin 2007 à 21:49
J'ai suivi la procédure de Vundofix pour l'infection Vundo en mode normale mais il ne m'a rien détecté.
J'ai également lancé Virtumundo en mode sans échec dont voici l'analyse:
[06/17/2007, 21:15:55] - VirtumundoBeGone v1.5 ( "D:\VirtumundoBeGone.exe" )
[06/17/2007, 21:16:03] - Detected System Information:
[06/17/2007, 21:16:03] - Windows Version: 5.1.2600, Service Pack 1
[06/17/2007, 21:16:03] - Current Username: Patrice (Admin)
[06/17/2007, 21:16:03] - Windows is in SAFE mode with Networking.
[06/17/2007, 21:16:03] - Searching for Browser Helper Objects:
[06/17/2007, 21:16:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/17/2007, 21:16:03] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[06/17/2007, 21:16:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/17/2007, 21:16:03] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[06/17/2007, 21:16:03] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[06/17/2007, 21:16:03] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/17/2007, 21:16:03] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/17/2007, 21:16:03] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/17/2007, 21:16:03] - Finished Searching Browser Helper Objects
[06/17/2007, 21:16:03] - Finishing up...
[06/17/2007, 21:16:03] - Nothing found! Exiting...
puis SymantecUndo en mode sans échec qui ne m'a rien détecté.
J'ai également lancé Virtumundo en mode sans échec dont voici l'analyse:
[06/17/2007, 21:15:55] - VirtumundoBeGone v1.5 ( "D:\VirtumundoBeGone.exe" )
[06/17/2007, 21:16:03] - Detected System Information:
[06/17/2007, 21:16:03] - Windows Version: 5.1.2600, Service Pack 1
[06/17/2007, 21:16:03] - Current Username: Patrice (Admin)
[06/17/2007, 21:16:03] - Windows is in SAFE mode with Networking.
[06/17/2007, 21:16:03] - Searching for Browser Helper Objects:
[06/17/2007, 21:16:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/17/2007, 21:16:03] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[06/17/2007, 21:16:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/17/2007, 21:16:03] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[06/17/2007, 21:16:03] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[06/17/2007, 21:16:03] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/17/2007, 21:16:03] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/17/2007, 21:16:03] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/17/2007, 21:16:03] - Finished Searching Browser Helper Objects
[06/17/2007, 21:16:03] - Finishing up...
[06/17/2007, 21:16:03] - Nothing found! Exiting...
puis SymantecUndo en mode sans échec qui ne m'a rien détecté.
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
18 juin 2007 à 07:42
18 juin 2007 à 07:42
bonjour jack,
((J'ai suivi la procédure de Vundofix pour l'infection Vundo en mode normale mais il ne m'a rien détecté.))
>> tu peux copier/ coller, ici son rapport qui doit se trouver ici C:\vundofix.txt
>> cherches et supprimes ce fichier ( si tu le trouves ici en gras) C:\WINDOWS\system32\xyadd.bak1
a+
((J'ai suivi la procédure de Vundofix pour l'infection Vundo en mode normale mais il ne m'a rien détecté.))
>> tu peux copier/ coller, ici son rapport qui doit se trouver ici C:\vundofix.txt
>> cherches et supprimes ce fichier ( si tu le trouves ici en gras) C:\WINDOWS\system32\xyadd.bak1
a+
jack_007
Messages postés
34
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
21 octobre 2007
18 juin 2007 à 09:41
18 juin 2007 à 09:41
Bonjour,
voici le rapport de vundofix:
VundoFix V6.5.0
Checking Java version...
Scan started at 21:03:13 17/06/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.0
Checking Java version...
Scan started at 21:10:40 17/06/2007
Listing files found while scanning....
Beginning removal...
J'ai supprimé le fichier xyadd.bak. J'ai également lancé Ccleaner et Bitdefender(qui m'a trouvé 2 virus). J'ai aussi suite à tes recommendations installé le Sp2 Windows.
En tout cas, il semble que le problème ait été résolu: pu de Popup, ordinateur + rapide.
Merci beaucoup pour ton aide qui m'aura été très précieuse.
Une question: J'utilise Trend Micro Internet Security 2006 en firewall, accompagné de Noadwarev3.0 et Ad-aware.
Quel est selon toi le meilleur Firewall(sachant que le mien ne m'a détecté aucun virus) et le meilleur antivirus(avast! m'avait détecté des virus que noadware et ad-aware n'avait pas détecté)?
Faut-il que j'installe d'autre logiciels?
Encore une fois merci, cela m'aura évité de faire des bêtises!!! : )
Jacques
voici le rapport de vundofix:
VundoFix V6.5.0
Checking Java version...
Scan started at 21:03:13 17/06/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.0
Checking Java version...
Scan started at 21:10:40 17/06/2007
Listing files found while scanning....
Beginning removal...
J'ai supprimé le fichier xyadd.bak. J'ai également lancé Ccleaner et Bitdefender(qui m'a trouvé 2 virus). J'ai aussi suite à tes recommendations installé le Sp2 Windows.
En tout cas, il semble que le problème ait été résolu: pu de Popup, ordinateur + rapide.
Merci beaucoup pour ton aide qui m'aura été très précieuse.
Une question: J'utilise Trend Micro Internet Security 2006 en firewall, accompagné de Noadwarev3.0 et Ad-aware.
Quel est selon toi le meilleur Firewall(sachant que le mien ne m'a détecté aucun virus) et le meilleur antivirus(avast! m'avait détecté des virus que noadware et ad-aware n'avait pas détecté)?
Faut-il que j'installe d'autre logiciels?
Encore une fois merci, cela m'aura évité de faire des bêtises!!! : )
Jacques
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
18 juin 2007 à 11:57
18 juin 2007 à 11:57
re,
((Quel est selon toi le meilleur Firewall...))
désolé si ma réponse paraît bête et méchante mais avec le mérite d'être réaliste:
il n'y a pas de protection 100% efficace rien que pour la raison que les remèdes arrivent toujours après avoir connu le mal.
tout ce qu'on peut faire:
- c'est surtout être vigilant et ne pas cliquer sur tout ce qui semble alléchant et agir tout de suite dès qu'il y a un souçon
- faire régulièrement "les mises à jour "
- avoir au moins une protection virale de base (1 antivirus, 1 pare-feu et 1 anti spyware),
et en ce qui concerne la tienne: comme je te l'ai déja indiqué TM comporte les deux 1ers éléments de base changes-en si tu est ou été déçu (avast va très bien et en plus il est gratuit, tu peux lui associer "kerio" comme pare-feu, gratuit et efficace aussi),
concernant les antispywaes mon avis (personnel) le top reste "sybotsearch &destroy" auquel j'associe "spy blaster" qui immunise la machine contre les attaques
((Quel est selon toi le meilleur Firewall...))
désolé si ma réponse paraît bête et méchante mais avec le mérite d'être réaliste:
il n'y a pas de protection 100% efficace rien que pour la raison que les remèdes arrivent toujours après avoir connu le mal.
tout ce qu'on peut faire:
- c'est surtout être vigilant et ne pas cliquer sur tout ce qui semble alléchant et agir tout de suite dès qu'il y a un souçon
- faire régulièrement "les mises à jour "
- avoir au moins une protection virale de base (1 antivirus, 1 pare-feu et 1 anti spyware),
et en ce qui concerne la tienne: comme je te l'ai déja indiqué TM comporte les deux 1ers éléments de base changes-en si tu est ou été déçu (avast va très bien et en plus il est gratuit, tu peux lui associer "kerio" comme pare-feu, gratuit et efficace aussi),
concernant les antispywaes mon avis (personnel) le top reste "sybotsearch &destroy" auquel j'associe "spy blaster" qui immunise la machine contre les attaques
