WIN32 TROJAN-GEN

Résolu
DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour a tous

J'ai un big problème de virus qui me colle à l'ordi malgrès la participation d'avast
il s'appel : Win32 trojan-gen.

Il est impossible de le supprimer et je m'y connais pas trop en informatique, quelqu'un peut m'aider svp?
Configuration: Windows XP
Firefox 1.5.0.12

26 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec avast en mode sans echec (demarre l'ordi en appuayant plusieurs fois sur F8)

    ____________

    si ca persiste:

    AVG antispyxare

    https://www.01net.com/telecharger/
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ___________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  2. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    En plus, et pour ta sécurité dans l'avenir,
    --Salut, suis ma démarche:

    -Tu désactive tout d'abord la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.

    -Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
    Sauf si tu as déja un antivirus valable et à jour

    -Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.

    -Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.45) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.

    -Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.

    -Si tu n'as pas de par-feu (fire wall), désative celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace.

    -Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight et PANDA antirootkit, disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.

    -Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).

    Après dis moi- si tu as toujours des problèmes ou si cela est réglé.

    En espérant t'avoir éclairé.

    :)

    West Coast !
    La valeur d'un homme se mesure au poids de ses pensées (IAM)
    0
  3. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:37:55 07/09/2007

    + Résultat de l'analyse:

    C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\DBBackup -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\DBBackup\Sigfiles.db -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\dminfo3.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\dminstall7.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\dmsetup.bmp -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\dmsetupbig.bmp -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\jsinstall.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\jslegals.txt -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\selectdir.txt -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\selectdir1st.txt -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\S-1-5-21-1801674531-113007714-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    C:\Program Files\BearShare Applications\BearShare MediaBar\MediaBar.dll -> Adware.Softomate : Ignoré.
    HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.26:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais avg correctement car la tu a tout ignoré il faut tout supprimé ce qui est trouvé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai refais la procédure est ça remet ignoré. Que dois je faire. désolé je m'y connais pas trop....

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:37:55 07/09/2007

    + Résultat de l'analyse:

    C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\DBBackup -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\DBBackup\Sigfiles.db -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\dminfo3.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\dminstall7.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\dmsetup.bmp -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\dmsetupbig.bmp -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\jsinstall.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\jslegals.txt -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\selectdir.txt -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\Download Manager\selectdir1st.txt -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\S-1-5-21-1801674531-113007714-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    C:\Program Files\BearShare Applications\BearShare MediaBar\MediaBar.dll -> Adware.Softomate : Ignoré.
    HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.26:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zy3zaetj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    avec avg

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ______________

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  8. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai supprimé et voila le dernier rapport :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:36:05 08/09/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
    HKU\S-1-5-21-1801674531-113007714-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
    C:\Program Files\BearShare Applications\BearShare MediaBar\MediaBar.dll -> Adware.Softomate : Nettoyé.
    C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Utilisateur\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

    Fin du rapport
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.

    refait une fois avg pour verifer puis passe à la suite
    0
  10. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai fai les procédures et maintenant ça va mieux. sauf par moment où la connexion se coupe. est -ce normal?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.

    refait une fois avg pour verifer puis passe à la suite

    __________________
    que dis le scan en ligne?

    __________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ___________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    ___________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html
    0
  12. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    ça dit que j'ai beaucoup de logiciel espions. Pourtant spybot !
    0
  13. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai fais ccleaner en 1er ensuite j'ai fait combo voici le rapport :

    ComboFix 07-09-09.4 - "Utilisateur" 2007-09-09 16:05:43.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.48 [GMT 2:00]
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\UTILIS~1\Bureau\webmediaplayer.lnk
    C:\Program Files\webmediaplayer
    C:\Program Files\webmediaplayer\Conditions générales.url
    C:\Program Files\webmediaplayer\Confidentialité.url
    C:\Program Files\webmediaplayer\resources\languages.xml
    C:\Program Files\webmediaplayer\resources\webmedias
    C:\Program Files\webmediaplayer\skins\classic.skn
    C:\Program Files\webmediaplayer\sqlite3.dll
    C:\Program Files\webmediaplayer\uninst.exe
    C:\Program Files\webmediaplayer\WebMediaPlayer.exe
    C:\Program Files\webmediaplayer\Website.url
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\vlabwyzkch.dat
    C:\WINDOWS\system32\vlabwyzkch.exe
    C:\WINDOWS\system32\vlabwyzkch_nav.dat
    C:\WINDOWS\system32\vlabwyzkch_navps.dat

    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-09 16:01 <REP> d-------- C:\Program Files\CCleaner
    2007-09-09 15:59 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-09 11:37 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
    2007-09-08 17:14 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-09-08 17:14 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-09-08 17:14 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-09-08 17:14 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2007-09-08 17:14 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
    2007-09-08 15:49 <REP> d-------- C:\Program Files\adslTV
    2007-09-07 21:34 <REP> d-------- C:\Program Files\SpywareBlaster
    2007-09-07 20:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-09-07 18:02 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-09-06 19:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    2007-09-06 19:38 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-09-06 19:38 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2007-09-06 19:29 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-09-06 18:53 <REP> d-------- C:\Program Files\Trend Micro
    2007-09-06 18:50 <REP> d-------- C:\Program Files\ClearProg
    2007-09-06 08:00 36,864 --a------ C:\WINDOWS\system32\fwapi.dll
    2007-09-06 08:00 23,806 --a------ C:\WINDOWS\system32\drivers\lnsfw.sys
    2007-09-06 08:00 <REP> d-------- C:\Program Files\Soft4Ever
    2007-09-05 21:11 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
    2007-09-05 20:11 <REP> d-------- C:\Program Files\uTorrent
    2007-09-05 20:11 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
    2007-09-05 10:58 <REP> d-------- C:\Program Files\Odebit Multim‚dia
    2007-09-05 09:10 <REP> d-------- C:\Program Files\BearShare Applications
    2007-09-05 09:03 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\BitTorrent
    2007-09-05 08:49 <REP> d-------- C:\Program Files\Azureus
    2007-09-04 20:56 <REP> d-------- C:\Program Files\FreeBot
    2007-09-04 20:47 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
    2007-09-04 20:46 <REP> d-------- C:\Program Files\Freeplayer
    2007-09-04 20:42 <REP> d-------- C:\Program Files\VideoLAN
    2007-09-04 19:35 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-09-04 19:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-04 19:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-04 19:35 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-09-04 19:35 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-04 19:35 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-09-04 19:35 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-04 19:35 <REP> d-------- C:\Program Files\Alwil Software
    2007-09-04 19:34 0 --a------ C:\WINDOWS\nsreg.dat
    2007-09-04 19:33 3,061 --a------ C:\WINDOWS\mozver.dat
    2007-09-04 19:33 107,134 --a------ C:\WINDOWS\UninstallFirefox.exe
    2007-09-04 18:34 21,344 -ra------ C:\WINDOWS\system32\drivers\fbxusb32.sys
    2007-09-04 08:00 <REP> d-------- C:\Program Files\muvee autoProducer DVD Edition - HPC
    2007-09-04 08:00 <REP> d-------- C:\Program Files\HP DVD
    2007-09-04 08:00 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
    2007-09-03 19:13 <REP> d-------- C:\fbxusb
    2007-09-02 21:29 <REP> d-------- C:\Program Files\Need2Find
    2007-09-02 21:09 <REP> d-------- C:\Program Files\AxBx
    2007-09-01 18:42 <REP> d-------- C:\Program Files\Free
    2007-08-21 02:26 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-08-21 02:26 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-08-16 00:33 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-08-16 00:33 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-08-16 00:33 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-08-16 00:33 144,704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-08-16 00:33 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-08-16 00:31 593,920 --a--c--- C:\WINDOWS\system32\dpuGUI11.dll
    2007-08-16 00:31 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
    2007-08-16 00:31 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2007-08-16 00:31 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
    2007-08-16 00:31 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
    2007-08-16 00:31 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
    2007-08-16 00:30 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2007-08-16 00:30 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2007-08-16 00:30 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2007-08-16 00:30 740,442 --a------ C:\WINDOWS\system32\DivX.dll
    2007-08-16 00:30 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-08 17:15 --------- d-------- C:\Program Files\DivX
    2007-09-07 17:52 --------- d-------- C:\Program Files\Symantec
    2007-09-07 17:52 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2007-09-05 08:57 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-09-05 08:56 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-09-05 08:56 --------- d-------- C:\Program Files\Micro Application
    2007-09-04 08:03 --------- d-------- C:\Program Files\CDRIPMP3
    2007-09-03 10:39 --------- d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
    2007-08-23 20:47 --------- d-------- C:\Program Files\MixVibes5
    2007-08-16 00:33 43528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
    2007-02-27 15:41 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    1998-04-23 11:26 640 --a--c--- C:\Program Files\LEGAL.TXT
    1998-01-30 18:18 31182 --a--c--- C:\Program Files\CUISINON.HLP
    1998-01-30 14:44 76800 --a--c--- C:\Program Files\Setup.exe
    1997-12-03 13:52 8670899 --a--c--- C:\Program Files\CUISINE.DAT
    1997-12-03 13:52 821948 --a--c--- C:\Program Files\CUISINE.IDX
    1997-12-03 09:58 314 --a--c--- C:\Program Files\LISEZ.MOI
    --------- C:\Program Files\Odebit Multimédia
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-01-23 17:17]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-01-23 17:05]
    "AGRSMMSG"="AGRSMMSG.exe" [2002-05-31 06:45 C:\WINDOWS\AGRSMMSG.exe]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-04-24 23:15]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-04-24 23:14]
    "SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 12:57]
    "DVDTray"="C:\Program Files\HP DVD\Umbrella\DVDTray.exe" [2003-07-23 19:41]
    "DVDBitSet"="C:\Program Files\HP DVD\Umbrella\DVDBitSet.exe" [2003-07-18 19:55]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 20:41]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
    "DJ Console"="C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe" [2004-01-08 11:08]
    "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-09-06 08:00]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
    "MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 17:18]
    "Odebit Multimedia V3"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" []
    "Odebit Multimedia V3 - Services"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" []

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
    D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDIDL~1\DVDShell.dll [2004-10-09 03:18 49152]

    R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\System32\drivers\A311.sys
    R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\System32\drivers\A310.sys
    R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys
    S3 Bulk;HDJBulk;C:\WINDOWS\System32\Drivers\HDJBulk.sys
    S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\System32\DRIVERS\HDJMidi.sys
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys

    *Newly Created Service* - ALG
    *Newly Created Service* - IPNAT
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-09 14:00:04 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-09 16:12:53
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-09-09 16:22:25 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-09 16:22
    .
    --- E O F ---
    et après j'ai refai ccleaner.
    0
  14. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Mais ça continu a couper de temps la connexion, de plus il y a comme un bip (tonnalité qui se fait lorsque quand le systeme finit une installation) qui n'arrête pas !!!
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ___________

    AVG ANTI ROOTKIT :

    http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit

    ____________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    ____________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
    ___________
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    0
  16. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    vVoici le rapport cclean

    10/09/2007 a 18:34:07,09

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Need2Find\" FOUND
    *** Fin du rapport !
    0
  17. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici après nettoyer cclean

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 10/09/2007 a 20:33:27,16

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Need2Find\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  18. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Search Navipromo version 3.0.1 commencé le 10/09/2007 à 19:38:12,18

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 09/10/07 at 19:38:17.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .................................................................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 09/10/07 at 19:56:41 (return code = 0).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 10/09/2007 à 19:57:01,52 ***
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Mais ça continu a couper de temps la connexion, de plus il y a comme un bip (tonnalité qui se fait lorsque quand le systeme finit une installation) qui n'arrête pas !!!

    c''st encore le cas?

    des pbs? lequels?
    0
  20. DAZTHEBAD Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Les bips ont disparu.
    Mais la connexion se coupe, je suis obligé de redmarrer la freebox et d'appliquer clearprog et ccleaner pour que ça refonctionne.

    La plupart du temps elle se coupe au bout d'un moment après avoir lancé azareus.
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    smit fraud fix

    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

    ___________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    _______________

    si ca persiste essaye de reinstaller ta freebox peut etre
    0
  • 1
  • 2