Sujet Précédent Sujet Suivant

Trojan-spy

OuiOui -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,

j'ai depuis quelque temps un trojan-spy. en cherchant sur des diffents forum j'ai vu qu'il fallait mettre le rapport de "HijackThis"

Merci pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 17:22:44, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Anthony.CHERY\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IPOT Service Drivers] compaq.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [bcca0389] rundll32.exe "C:\WINDOWS\system32\ifleogrc.dll",b
O4 - HKLM\..\RunServices: [IPOT Service Drivers] compaq.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IPOT Service Drivers] compaq.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunServices: [IPOT Service Drivers] compaq.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116950622295
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O21 - SSODL: E404Helper - {3e401ba0-66cc-46dc-aede-fb6cbbb8a49e} - e404d.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
ep44 Messages postés 7432 Statut Contributeur 3
 
relance hijack et coche ceci
O2 - BHO: (no name) - {2638D431-3596-4C89-9DFD-392CE8644557} - C:\WINDOWS\system32\hggec.dll (file missing)
O21 - SSODL: E404Helper - {3e401ba0-66cc-46dc-aede-fb6cbbb8a49e} - e404d.dll (file missing)
O4 - HKLM\..\Run: [IPOT Service Drivers] compaq.exe
O4 - HKLM\..\RunServices: [IPOT Service Drivers] compaq.exe
O4 - HKCU\..\Run: [IPOT Service Drivers] compaq.exe
O4 - HKCU\..\RunServices: [IPOT Service Drivers] compaq.exe
ensuite tu clic sur fix checked

Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis
mais avec cette version
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
0
Réponse 22 / 31
OuiOui
 
Le rapport de bitdefender

C:\Program Files\Navilog1\Backupnavi\yjtnouvxah.exe
Détecté avec: Adware.Navipromo.BZC

C:\Program Files\Navilog1\Backupnavi\yjtnouvxah.exe
Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\yjtnouvxah.exe
Supprimé

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/jqimdrvk.exe
Infecté par: Trojan.Fotomoto.H

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/jqimdrvk.exe
Echec de la désinfection

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/jqimdrvk.exe
Supprimé

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar
Mis à jour

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/dwybeclq.exe
Infecté par: Trojan.Fotomoto.H

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/dwybeclq.exe
Echec de la désinfection

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/dwybeclq.exe
Supprimé

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar
Mis à jour

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/ifleogrc.dll
Infecté par: Trojan.Vundo.DSH

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/ifleogrc.dll
Echec de la désinfection

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/ifleogrc.dll
Supprimé

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar
Mis à jour

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/erhvosbt.dll
Infecté par: Trojan.Vundo.DSJ

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/erhvosbt.dll
Echec de la désinfection

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar=>WINDOWS/System32/erhvosbt.dll
Supprimé

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir=>upload_moi.tar
Mis à jour

C:\qoobox\Quarantine\C\upload_moi_CHERY.tar.gz.vir
Mis à jour

C:\qoobox\Quarantine\C\WINDOWS\system32\cbxwvtu.dll.vir
Infecté par: Trojan.Vundo.DSN

C:\qoobox\Quarantine\C\WINDOWS\system32\cbxwvtu.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\cbxwvtu.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\dwybeclq.exe.vir
Infecté par: Trojan.Fotomoto.H

C:\qoobox\Quarantine\C\WINDOWS\system32\dwybeclq.exe.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\dwybeclq.exe.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\eojbafgu.exe.vir
Infecté par: Trojan.Fotomoto.H

C:\qoobox\Quarantine\C\WINDOWS\system32\eojbafgu.exe.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\eojbafgu.exe.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\erhvosbt.dll.vir
Infecté par: Trojan.Vundo.DSJ

C:\qoobox\Quarantine\C\WINDOWS\system32\erhvosbt.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\erhvosbt.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\gbhaewnv.exe.vir
Infecté par: Trojan.Fotomoto.H

C:\qoobox\Quarantine\C\WINDOWS\system32\gbhaewnv.exe.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\gbhaewnv.exe.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\hchwpclr.exe.vir
Infecté par: Trojan.Fotomoto.H

C:\qoobox\Quarantine\C\WINDOWS\system32\hchwpclr.exe.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\hchwpclr.exe.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\ifleogrc.dll.vir
Infecté par: Trojan.Vundo.DSH

C:\qoobox\Quarantine\C\WINDOWS\system32\ifleogrc.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\ifleogrc.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\jqimdrvk.exe.vir
Infecté par: Trojan.Fotomoto.H

C:\qoobox\Quarantine\C\WINDOWS\system32\jqimdrvk.exe.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\jqimdrvk.exe.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\nggtgevt.dll.vir
Infecté par: Trojan.Vundo.DSH

C:\qoobox\Quarantine\C\WINDOWS\system32\nggtgevt.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\nggtgevt.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\ojvlialn.dll.vir
Infecté par: Trojan.Vundo.DSJ

C:\qoobox\Quarantine\C\WINDOWS\system32\ojvlialn.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\ojvlialn.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\vsqdsovg.dll.vir
Infecté par: Trojan.Vundo.DSJ

C:\qoobox\Quarantine\C\WINDOWS\system32\vsqdsovg.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\vsqdsovg.dll.vir
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP277\A0217938.dll
Infecté par: Trojan.Vundo.DSH

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP277\A0217938.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP277\A0217938.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP278\A0220015.dll
Infecté par: Trojan.Vundo.DSH

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP278\A0220015.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP278\A0220015.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP278\A0221083.dll
Infecté par: Trojan.Vundo.DSH

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP278\A0221083.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP278\A0221083.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP278\A0225127.exe
Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP278\A0225127.exe
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP278\A0225127.exe
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP279\A0227173.dll
Infecté par: Trojan.Vundo.DSH

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP279\A0227173.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP279\A0227173.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP279\A0227201.dll
Infecté par: Trojan.Vundo.DSH

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP279\A0227201.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP279\A0227201.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP280\A0228340.dll
Infecté par: Trojan.Zlob.GK

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP280\A0228340.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP280\A0228340.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP280\A0231414.exe
Infecté par: Trojan.Fotomoto.H

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP280\A0231414.exe
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP280\A0231414.exe
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231430.exe
Infecté par: Trojan.Fotomoto.H

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231430.exe
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231430.exe
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231431.exe
Infecté par: Trojan.Fotomoto.H

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231431.exe
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231431.exe
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231432.exe
Infecté par: Trojan.Fotomoto.H

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231432.exe
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231432.exe
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231433.exe
Infecté par: Trojan.Fotomoto.H

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231433.exe
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231433.exe
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231434.exe
Infecté par: Trojan.Fotomoto.H

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231434.exe
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231434.exe
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231436.dll
Infecté par: Trojan.Vundo.DSN

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231436.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231436.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231437.dll
Infecté par: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231437.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231437.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231438.dll
Infecté par: Trojan.Vundo.DSH

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231438.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231438.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231439.dll
Infecté par: Trojan.Vundo.DSH

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231439.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231439.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231440.dll
Infecté par: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231440.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231440.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231443.dll
Infecté par: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231443.dll
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP282\A0231443.dll
Supprimé

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP283\A0231571.exe
Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP283\A0231571.exe
Echec de la désinfection

C:\System Volume Information\_restore{917E0DC7-84E4-416D-BF1E-EDF21913344D}\RP283\A0231571.exe
Supprimé

C:\VundoFix Backups\cbxwvtu.dll.bad
Infecté par: Trojan.Vundo.DSN

C:\VundoFix Backups\cbxwvtu.dll.bad
Echec de la désinfection

C:\VundoFix Backups\cbxwvtu.dll.bad
Supprimé

C:\WINDOWS\3.html
Infecté par: Trojan.Clicker.AY

C:\WINDOWS\3.html
Echec de la désinfection

C:\WINDOWS\3.html
Supprimé

___________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:41, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [IPOT Service Drivers] compaq.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [IPOT Service Drivers] compaq.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116950622295
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 23 / 31
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

refais stp un combofix
@+
0
Réponse 24 / 31
OuiOui
 
salut

ComboFix 07-12-15.5 - Anthony 2007-12-18 21:09:29.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.199 [GMT 1:00]
Running from: C:\Documents and Settings\Anthony.CHERY\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-18 to 2007-12-18 ))))))))))))))))))))))))))))))))))))
.

2007-12-16 19:38 . 2007-12-16 20:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-15 17:21 . 2007-12-15 17:21 <REP> d-------- C:\Program Files\Trend Micro
2007-12-15 15:16 . 2007-12-15 15:16 <REP> d-------- C:\Documents and Settings\Anthony.CHERY\Application Data\Grisoft
2007-12-15 15:15 . 2007-12-15 15:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-12-15 15:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-12 22:00 . 2007-12-16 20:04 <REP> d-------- C:\VundoFix Backups
2007-12-09 11:52 . 2007-12-11 17:54 <REP> d-------- C:\Program Files\Navilog1
2007-11-24 15:34 . 2007-11-24 15:35 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-24 15:34 . 2007-11-24 15:35 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-11-24 15:33 . 2007-11-24 16:40 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-24 15:33 . 2007-11-24 15:35 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-11-24 15:27 . 2007-12-15 13:41 2,350 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-24 15:24 . 2007-11-24 15:24 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-11-24 15:23 . 2007-11-24 15:23 <REP> d-------- C:\Documents and Settings\Anthony.CHERY\Application Data\WholeSecurity
2007-11-19 19:54 . 2007-11-19 19:54 <REP> d-------- C:\Program Files\Lavasoft
2007-11-19 19:54 . 2007-11-19 19:54 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-11-19 19:53 . 2007-11-19 19:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 15:52 --------- d-----w C:\Program Files\BitTorrent
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2005-06-26 11:11 162 ---ha-w C:\Documents and Settings\Joel\hpothb07.dat
2004-07-10 16:49 26,624 ----a-w C:\Documents and Settings\Anthony.CHERY\hdl_dump.exe
2004-07-10 08:59 33,112 ----a-w C:\Documents and Settings\Anthony.CHERY\icon.bin
.

((((((((((((((((((((((((((((( snapshot@2007-12-16_ 4.28.15.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-16 18:39:04 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2007-12-16 18:39:04 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2007-12-16 18:39:04 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2007-12-16 18:39:10 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2007-12-16 18:39:11 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2007-12-16 18:39:05 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2007-12-18 20:05:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 14:18]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-04-01 15:16 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 12:38]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
"IPOT Service Drivers"="compaq.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"IPOT Service Drivers"="compaq.exe" []

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 22:06:36]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 21:31:38]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 02:15:56]

R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe
R2 ScFBPNT;CanoScan FBP Port Driver;\??\C:\WINDOWS\System32\drivers\ScFBPNT.SYS
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 21:12:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-18 21:14:18
C:\ComboFix2.txt ... 2007-12-16 12:58
C:\ComboFix3.txt ... 2007-12-16 04:29
.
2007-12-12 22:26:55 --- E O F ---

Peux tu me dire si l'éradication est encore longue?

merci @+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

* Télécharge OAD
http://sosvirus.changelog.fr/OAD.exe

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : compaq.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.
------------------------------------------------------

ensuite

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait)

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"IPOT Service Drivers"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"IPOT Service Drivers"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix.reg doit se trouver sur le bureau

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

@+
0
Réponse 26 / 31
OuiOui
 
salut

Voici le rapport OAD :

19/12/2007 ---- 18:36:03,00

----------------------------------
§§§§§§ [compaq.exe ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

____________________________________________

J'ai suivi t'es instruction pour le fichier FIX.reg, j'ai bien cliqué sur oui a la question "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" MAIS j'ai le message suivant qui apparait "Impossible d'importer .....fix.reg : le fichier spécifié n'est pas un script du registre. Vous pouvez uniquement importze des fichiers du regestre binaires à partir de l'éditeur du registre." avec un bouton OK (sur lequel j'ai appuyé)

C'est grave docteur???
0
Réponse 27 / 31
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir essaye ceci

selectionne ceci

registry::

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"IPOT Service Drivers"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"IPOT Service Drivers"=-


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

suite à ça je pense que ton pc est désinfecté
regarde ce lien et essaye de le suivre étapes par étapes une fois fait refais un hijack pour vérif
@+

.
0
Réponse 28 / 31
OuiOui
 
voila :

ComboFix 07-12-15.5 - Anthony 2007-12-19 20:51:45.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.251 [GMT 1:00]
Running from: C:\Documents and Settings\Anthony.CHERY\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Anthony.CHERY\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.

2007-12-16 19:38 . 2007-12-16 20:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-15 17:21 . 2007-12-15 17:21 <REP> d-------- C:\Program Files\Trend Micro
2007-12-15 15:16 . 2007-12-15 15:16 <REP> d-------- C:\Documents and Settings\Anthony.CHERY\Application Data\Grisoft
2007-12-15 15:15 . 2007-12-15 15:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-12-15 15:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-12 22:00 . 2007-12-16 20:04 <REP> d-------- C:\VundoFix Backups
2007-12-09 11:52 . 2007-12-11 17:54 <REP> d-------- C:\Program Files\Navilog1
2007-11-24 15:34 . 2007-11-24 15:35 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-24 15:34 . 2007-11-24 15:35 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-11-24 15:33 . 2007-11-24 16:40 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-24 15:33 . 2007-11-24 15:35 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-11-24 15:27 . 2007-12-15 13:41 2,350 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-24 15:24 . 2007-11-24 15:24 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-11-24 15:23 . 2007-11-24 15:23 <REP> d-------- C:\Documents and Settings\Anthony.CHERY\Application Data\WholeSecurity
2007-11-19 19:54 . 2007-11-19 19:54 <REP> d-------- C:\Program Files\Lavasoft
2007-11-19 19:54 . 2007-11-19 19:54 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-11-19 19:53 . 2007-11-19 19:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 15:52 --------- d-----w C:\Program Files\BitTorrent
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2005-06-26 11:11 162 ---ha-w C:\Documents and Settings\Joel\hpothb07.dat
2004-07-10 16:49 26,624 ----a-w C:\Documents and Settings\Anthony.CHERY\hdl_dump.exe
2004-07-10 08:59 33,112 ----a-w C:\Documents and Settings\Anthony.CHERY\icon.bin
.

((((((((((((((((((((((((((((( snapshot@2007-12-16_ 4.28.15.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-16 18:39:04 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2007-12-16 18:39:04 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2007-12-16 18:39:04 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2007-12-16 18:39:10 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2007-12-16 18:39:11 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2007-12-16 18:39:05 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2007-12-19 17:26:28 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 14:18]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-04-01 15:16 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 12:38]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 22:06:36]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 21:31:38]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 02:15:56]

R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe
R2 ScFBPNT;CanoScan FBP Port Driver;\??\C:\WINDOWS\System32\drivers\ScFBPNT.SYS
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 20:54:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-19 20:56:13
C:\ComboFix2.txt ... 2007-12-18 21:14
C:\ComboFix3.txt ... 2007-12-16 12:58
.
2007-12-12 22:26:55 --- E O F ---

_____________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 20:58:20, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Anthony.CHERY\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116950622295
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

si tout est ok? peux tu me dire si dans tout les fichiers et logiciels installer je dois en garder ou si je peux tout supprimer...
MERCI POUR TON AIDE
0
Réponse 29 / 31
ep44 Messages postés 7432 Statut Contributeur 3
 
ok tout semble bon

maintenant un peu de lecture ;-)))

oui tu peux supprimer tout les logiciels installer
vérifie dans ajout et suppression de programmes et dans programmes files

ensuite fais ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
========================================================================
ensuite regarde ce lien et suis les étapes par étapes
ça na fera que du bien à ton pc
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

Logiciels intéressants a avoir

=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

https://www.safer-networking.org/download/

démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans) (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
=========================================================================

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Navipromo

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé CCM

Tuto http://www.malekal.com/malwarecomplaints.html
=========================================================================

Autre conseils :

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

--Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Java est a mettre a jour entre autre, puis désinstalle les anciennes versions de java via panneau de config / ajouts et suppression de programme.

je t'avais prévenu, un peu de lecture ;-)))

bon courage à toi
@+
0
Réponse 30 / 31
OuiOui
 
Merci beaucoup pour ton aide, je vais pourvoir lire ton "livre" maintenant.

@+
0
Réponse 31 / 31
ep44 Messages postés 7432 Statut Contributeur 3
 
;-)

bonne chance à toi
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Ou Peut ton telecharger les SPYFOX gratos
rt -
vic -

16 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses