Avast a detecte un cheval de troie

Résolu
delphy -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, avast a detecte un cheval de troie sur mon ordinateur, je suis debutante en informatique. voila ce que disait le rapport:
nom du fichier
c:system volume information\-restore{c4f2328d-34cc-4bb4-a8
nom du logiciel malveillant
win32agent-nja[trj]
type de logiciel malveillant
cheval de troie
version vps 071128-0,28/11/2007
je vous remercie de me venir en aide
Configuration: Windows XP
Internet Explorer 6.0

79 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une alerte antivirus signale la présence d'un cheval de Troie nommé win32agent-nja détecté par Avast et localisé dans System Volume Information lié aux restaurations de Windows XP. La réponse la plus pertinente suggère d'éliminer les éléments malveillants en vérifiant les outils de désinfection, de mettre à jour logiciels obsolètes comme Acrobat Reader et de vérifier les éléments suspects avec HijackThis. Ensuite, elle propose de gérer une entrée de service potentielle (FTRTSVC) en l'arrêtant puis en la supprimant via les commandes sc stop et sc delete. Par ailleurs, des rapports affichent zéro virus lors des scans, mais certains fichiers système ne peuvent pas être ouverts pour analyse, ce qui suggère de poursuivre les vérifications et les nettoyages ciblés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. freelog Messages postés 2181 Statut Membre 136
     
    il faut le supprimer comme a surement dû te dire avast
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut a vous deux

    la restauration systeme est touché :

    fais ceci :

    Désactive ta restauration système:
    pour cela :
    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.

    puis fais un scan avec avg antispyware et post le rapport ici; comme ceci :

    A.V.G :

    -> Télécharger AVG Anti-Spyware (ewido)

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    -> L´installer.

    -> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

    p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    -> Sur la page "analyse":

    choisir d´abord l'onglet "paramètres".

    sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

    -> Lancer le scan, (c´est long...).

    -> A la fin du scan copier Et coller le rapport ici.

    -> Une aide en image au cas ou :

    Tutoriel d´installation et de parametrages :

    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    @+
    0
    1. delphy
       
      Tout d'abord je te remercie de ta réponse. ca commence mal quand je click droit sur le bureau j'arrive dans les propriété de l'affichage.
      0
  3. jrd93
     
    hello,

    PAS DE PANIQUE

    Moi aussi j'utilise AVAST et il m'en à détecté aussi des virus de ce type

    questions => avast te demande t'il de le mettre en quarantaine ?

    Si oui

    fait le, une fois en quarantaine va dans le programme avast (dans l'onglet quarantaine) fait supprimer redémarre le pc

    Pour voir

    bonne manip
    @+
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    delphy?

    tu t´en sort?

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    avast ne supprimer rien installer antivir ok ils meiux que avast
    0
  7. delphy
     
    je peux passer par programme/accessoires/outils system/restauration du system?
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui tu peux

    desactive la restauration : coche la case désactiver la restauration systèm et applique. redemmare le pc et reactive la
    en décochant la case désactiver la restauration systèm et applique

    puis il serait judicieux de verifier avec avg antispyware que tout est ok

    tu as quoi comme par feu?

    @+
    0
  9. delphy
     
    Je n'en n'ai pas jusque ici pas de soucis, je pensais que l'anti virus suffisait.
    0
  10. Utilisateur anonyme
     
    oui c ca ta bien compres
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    post le rapport quand il a fini
    de rien
    0
  12. delphy
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:16:37 29/11/2007

    + Résultat de l'analyse:

    C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@e-2dj6wjkoknc5odp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
    C:\Documents and Settings\Francoise\Cookies\francoise@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport
    0
  13. Utilisateur anonyme
     
    voici ton probleme / C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Aucune action entreprise.
    0
    1. delphy
       
      d'accord, mais que dois je faire?
      0
  14. delphy
     
    que dois je faire suite au rapport? Sprimer les fichiers infectés?
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut delphy

    tu as supprimé ce qui a ete trouvé par avg? car la ca dit : aucune action entreprise...

    poste un rapport hijack this pour voir stp

    Télécharge HijackThis ici :

    -> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Tutoriel d´installation (images) :

    -> http://pchelpbordeaux.free.fr/tuto.html

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. delphy
       
      non je n'ai rien suprimé.
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon,

    post le rapport de hijack this stp

    @+
    0
  17. delphy
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:48:58, on 29/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [jsstyvumbs] c:\windows\system32\jsstyvumbs.exe jsstyvumbs
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?512ab568a0944d7c86bda0f14eac6d30
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?512ab568a0944d7c86bda0f14eac6d30
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\Francoise\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
    O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
    O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
    O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: UPnPService - Unknown owner - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
    1. delphy
       
      bonjour,
      un nouveau scan,ok, est ce qu'il faut que je suprime les fichiers infectés?
      0
  19. delphy
     
    ComboFix 07-11-19.4C - Francoise 2007-11-30 10:29:38.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.187 [GMT 1:00]
    Running from: C:\DOCUME~1\FRANCO~1\MESDOC~1\FRANOI~1\combofix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\pack.epk
    c:\WINDOWS\system32\jsstyvumbs.dat
    c:\WINDOWS\system32\jsstyvumbs_nav.dat
    C:\WINDOWS\system32\jsstyvumbs_navps.dat
    C:\WINDOWS\system32\nvs2.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-29 19:35 <REP> d-------- C:\Documents and Settings\Francoise\Application Data\Grisoft
    2007-11-29 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-29 19:32 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-29 16:38 84 --a------ C:\WINDOWS\system32\ikhcore.cfg
    2007-11-29 16:00 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2007-11-29 14:57 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-11-28 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2007-11-28 14:36 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-11-28 14:35 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2007-11-24 12:06 <REP> d-------- C:\Program Files\3DO
    2007-11-24 12:06 327,168 --a------ C:\WINDOWS\IsUn040c.exe
    2007-11-20 12:08 739,328 --a------ C:\WINDOWS\system32\IR41_32.DLL
    2007-11-20 12:08 199,168 --a------ C:\WINDOWS\system32\ir32_32.sav
    2007-11-20 12:08 13,312 --a------ C:\WINDOWS\system32\svrapi.dll
    2007-10-28 13:59 <REP> d-------- C:\Program Files\Shareaza
    2007-10-25 06:41 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-10-25 06:40 <REP> d-------- C:\Program Files\Java
    2007-10-25 06:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-10-15 14:09 <REP> d-------- C:\Program Files\Plus!
    2007-10-15 13:54 <REP> d-------- C:\Program Files\QuickZip4
    2007-10-11 16:43 <REP> d-------- C:\Documents and Settings\Francoise\Application Data\Corel
    2007-10-11 16:43 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2007-10-11 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel
    2007-10-11 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Corel
    2007-10-11 16:39 <REP> d-------- C:\Program Files\Corel
    2007-10-11 16:31 <REP> d-------- C:\WINDOWS\system32\DLA
    2007-10-11 16:31 92,920 --a------ C:\WINDOWS\DLA.EXE
    2007-10-11 16:31 56,056 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL
    2007-10-11 16:31 51,768 --a------ C:\WINDOWS\system32\drivers\DRVNDDM.SYS
    2007-10-11 16:31 28,120 --a------ C:\WINDOWS\system32\drivers\DLARTL_M.SYS
    2007-10-11 16:31 12,856 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS
    2007-10-11 16:20 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
    2007-10-09 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
    2007-10-02 15:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-30 09:09 --------- d-----w C:\Program Files\Wanadoo
    2007-11-29 13:44 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-11-26 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2007-11-20 11:08 199,168 ----a-w C:\WINDOWS\system32\ir32_32.dll
    2007-11-15 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-10-11 15:35 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Roxio
    2007-10-11 15:34 --------- d-----w C:\Documents and Settings\Francoise\Application Data\Roxio
    2007-10-11 15:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Roxio
    2007-10-11 15:31 --------- d-----w C:\Program Files\Roxio
    2007-10-11 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
    2007-10-11 15:18 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
    2007-10-11 15:17 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
    2007-10-10 12:36 --------- d-----w C:\Documents and Settings\Francoise\Application Data\dvdcss
    2007-10-07 14:53 --------- d-----w C:\Program Files\DivX
    2007-10-05 07:02 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
    2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-08-09 07:27 73,728 ----a-w C:\WINDOWS\system32\HPZipm12.exe
    2007-08-04 18:34 7,314,734 ----a-w C:\WINDOWS\calendrier Clara Morgane 2006.scr
    2007-08-04 17:35 78,896 ------w C:\WINDOWS\system32\GEARASPI.DLL
    2007-08-04 17:35 53,248 ------w C:\WINDOWS\system32\GEARSEC.EXE
    2007-08-04 17:22 40,960 ----a-w C:\WINDOWS\uneng.exe
    2007-08-04 16:48 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
    2005-05-11 21:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 14:38]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-09-20 16:05]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-21 10:36]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NWEReboot"="" []
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
    "RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe" [2005-11-21 20:47]
    "RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 10:22]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2005-12-09 07:30]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
    "TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe" []
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 10:45]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 10:35]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 10:37]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 23:49:24]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-21 10:36:26]

    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
    S3 TTCinergyT2;TerraTec Cinergy T² Driver (TTCinergyT2.sys);C:\WINDOWS\system32\Drivers\TTCinergyT2.sys

    *Newly Created Service* - AVGASCLN
    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-11-30 09:07:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-30 10:35:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-30 10:37:16
    .
    --- E O F ---
    peux tu me dire ce que je dois faire maintemant? Merci d'avance.
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut delphy,

    as tu installer messenger plus avec le sponssor?

    http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg

    puis fais ceci :

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    @+
    0
  • 1
  • 2
  • 3
  • 4