Trojan dropper Agent partout dans mon ordi !!

Résolu

Dick Maverick -
Dick Maverick - 1 juin 2008 à 16:20

Bonjour,

Depuis 3-4 jours maintenant, mon ordi est infecté de plusieurs Trojan Dropper Agent. J'ai tenté de les supprimer avec Ewidoo, Avast : mon ativirus, ainsi qu'avec A2 Anti Malware. Mais rien n'y fait ! Tous semblent tranquillement revenir même une fois supprimés par ces divers logiciels. Pourtant, j'ai fait les scans (complets) hors connections, voire en mode sans echec. En voyant le rapport d'Ewiddo (que je vais vs montrer ci dessous), il semblerait même que les Trojans se soient aggripés aux fichiers .exe des antivirus A2 et Avast et dans bien d'autres endroits encore. Meme sur le fichier .exe d'Msn il y est aussi. Ce qui expliquerait peut être l'étrange demande de blocage que maintenant mon pare feu réactualise toute les 5 min alors que Msn est déjà dans les "exceptions" à débloquer... Va savoir. Et comme si ce n'était pas assez, en supprimant tous les fichiers infectés selon Ewidoo et A2antimalware, j'ai perdu plein de fichier .exe, celui d'explorer entre autre, ayant pour conséquence que plus aucun n'icone n'apparaissait sur mon bureau, ni la barre bleu en dessous... Même ce problème résolu, reste toujours que beaucoup de mes logiciels ne se lancent plus maintenant ou seulement en recherchant le fichier .exe en passant par "parcourir" si il existent encore... Je n'arrive même plus à réinstaller Steam, Counter Strike Source et Hlf 2 à partir du Cd ! Il ne propose plus d'installer, mais que de " modifier l'installation" comme si les programmes étaient encore installés sur l'ordi alors que je me suis acharné à tous les supprimer pour pouvoir tout réinstaller !! Non mais dis donc, t'es TropJean !! (c'est nul, je sais, je sais...)

Bref, que du bonheur !

Silvousplait aidez moi à tuer tous ces Trojans, Oôô Vénérables Mâitres de l'Informatique !!

Voici le rapport Ewidoo :

__________________________________________________
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Samuel\Cookies\samuel@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Samuel\Cookies\samuel@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Samuel\Cookies\samuel@bluestreak[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Samuel\Cookies\samuel@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Samuel\Cookies\samuel@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: C:\Documents and Settings\Samuel\Cookies\samuel@tacoda[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Samuel\Cookies\samuel@weborama[2].txt
Risk: Medium

Name: Dropper.Agent.dgo
Path: [2424] C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: TrackingCookie.Doubleclick
Path: :mozilla.16:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.42:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.43:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.44:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.45:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.54:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.55:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.56:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.57:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.58:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.69:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Estat
Path: :mozilla.70:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.247realmedia
Path: :mozilla.75:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Intelli-tracker
Path: :mozilla.76:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.87:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.88:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.93:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: :mozilla.114:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.122:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.123:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.124:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.125:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.126:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.127:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.128:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.129:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.130:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.131:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.136:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.137:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.138:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.139:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.142:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.158:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.163:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.174:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCX224.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCX28B.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCXA2.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCXAF.tmp
Risk: High

Name: Not-A-Virus.Adware.PurityScan
Path: C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
Risk: Low

Name: Dropper.Agent.dgo
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
Risk: High

Name: Adware.Companion
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092795.exe
Risk: Medium

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092796.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092797.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092798.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092799.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092800.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092801.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092802.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092803.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092804.exe
Risk: High

Name: Not-A-Virus.Adware.TTC
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093008.exe
Risk: Low

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093070.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093071.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093141.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093161.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP669\A0093248.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093407.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093438.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093448.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093458.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093486.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093501.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093508.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093514.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0093558.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0093559.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094085.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094095.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094097.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094101.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094118.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094128.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094140.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094147.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094157.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094159.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094160.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094161.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094174.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094182.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095176.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095178.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095179.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095180.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095181.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095182.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095244.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095246.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095247.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095248.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095250.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095258.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095260.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095261.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095264.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095265.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095268.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\WINDOWS\eHome\ehtray.exe.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\WINDOWS\system32\awvvs.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\WINDOWS\system32\RCX12.tmp
Risk: High

Ah, au fait, j'ai Windows Xp et service pack 2 avec Avast edition familiale si ça peut vous aider....

Merci D'avance !

Afficher la suite

A voir également:

Trojan dropper Agent partout dans mon ordi !!
Ordi qui rame - Guide
Comment reinitialiser un ordi - Guide
Agent ransack - Télécharger - Divers Utilitaires
Mon ordi ne reconnait pas ma clé usb - Guide
Ordi scrabble - Télécharger - Jeux vidéo

81 réponses

Réponse 61 / 81

Dick Maverick

Petit interrogation avant de continuer :

Je me demandais si en 2) tu faisais bien allusion au fichier que nous venons de créer en 1) ?? Car en 2) tu le nommes "regfix.reg" et en 1) - si il s'agit bien du même - tu le nommes "fix.reg" tout court... Parles tu bien du même fichier ? Ou dois je aussi en créer un du nom de "regfix.reg" et donc , deux au total ? ...

J'imagine bien que ça doit être une simple faute de frappe de ta part, mais je préfère tout de même m'en assurer...

Sinon, j'ai tout de même fais ce que tu m'as dit (en créant donc qu'un seul fichier du nom de "fix.reg"). L'application fonctionne (la question "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" apparait comme prévu), sans que mes protections réagissent...Tant mieux sans doute...

Et voici donc le nouveaux rapport hijackthis ( fait hors connection) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:59:47, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: hgghggd - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

Réponse 62 / 81

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Hello

Je me demandais si en 2) tu faisais bien allusion au fichier que nous venons de créer en 1) ?? Car en 2) tu le nommes "regfix.reg" et en 1) - si il s'agit bien du même - tu le nommes "fix.reg" tout court... Parles tu bien du même fichier ? Ou dois je aussi en créer un du nom de "regfix.reg" et donc , deux au total ? ..

Faute de frappe pos-couscous arrosé . lol c'était bien Fix.reg tout du long.

J'ai remarqué un petit changement depuis que nous traficotons mon ordi :
Dans la fenêtre "Connexion Réseau" , un onglet "Passerelle réseau" s'est récemment ajouté, alors qu'avant, il n'y avait que celui nommé "Réseau local ou internet à haute vitesse"...

Penses tu que ça ait un rapport avec ce que nous faisons contre le Trojan ?

Je ne sais pas trop ... a voir ;)

Bonne nuit.

Réponse 63 / 81

Dick Maverick

Re,

Ok. Merci pour ces deux précisions. Je renouvelle juste une des mes autres précédentes questions (étrangement grisée en dessous du rapport Hijackthis...) : penses tu qu'il serait prudent de réinstaller MSN (je ne peux plus chatter...), alors que nous venons tout juste de travailler sur l'élimination du fichier "msnmsger .exe"" ??

On poursuivra à ton signal...

See ya...

Réponse 64 / 81

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Essaye de d"installer puis réinstaller Windows Live Messenger et dis moi.

Poste aussi un nouveau rapport HijackThis stp.

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 81

Dick Maverick

Re Le Sioux,

Voilà, j'ai bien désinstallé et réinstallé MSN. Je te poste le rapport Hijackthis...

Le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:40:29, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: hgghggd - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

Réponse 66 / 81

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir Maverick

Comment se porte le PC, le rapport est clean.

On profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.

Regarde ici "comment fixer/corriger des lignes via HijackThis "

http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis

@ suivre

Réponse 67 / 81

Dick Maverick

Re Le Sioux,

Le Pc se porte bien merci, mais à vrai dire, ca a toujours été le cas. Même en présence du Trojan...
Quand tu dis que mon ordi est clean, veux tu dire que tu as déjà résolu le problème du Trojan ??

Sinon, voilà le nouveau rapport Hijackthis comme prévu :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:21, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: hgghggd - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

Réponse 68 / 81

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir Maverick

Yes, on a nettoyé ton PC.

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

=> Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :

Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

Regarde celui-ci en gratuit :

* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=> Pour sécuriser ta navigation

-- Tutorial pour sécuriser FireFox : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto http://www.malekal.com/scan_vulnerabilite.php
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)

=========================================================================

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

=========================================================================

=> Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

=========================================================================

Voila bon courage et bonnes lectures.

Et mets en "résolu" stp. Content d'avoir pu t'aider.

Réponse 69 / 81

Dick Maverick

Eh ben, que la chasse fut longue ! Bien joué à toi Le Sioux et encore Merci ! Grâce à toi, je vais pouvoir me dispenser du reformatage !
Et Merci également pour cette longue liste de conseils ! Ca va m'en faire de la lecture !!
Je m'attarderais dessus dès ce soir...

Eh bien sinon, que dire d'autre, si ce n'est qu'encore et une bonne fois pour toute, MERCI LE SIOUX !!

Pour Le Sioux, Hip Hip Hip !! HOURRA !!

Bonne continuation à toi !!

Réponse 70 / 81

Dick Maverick

Oups ! Je ne sais pas comment on valide la fin d'une discussion ???? HELP !!!

Réponse 71 / 81

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir Maverick

Je mets en résolu pour toi ;-)

Ce fut avec plaisir.

Partage avec ceux qui t'entourent ce que tu as pu apprendre au décours de cette expérience, aide les à se sécuriser , à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !

Salut bonne lectures et bon surf.

Réponse 72 / 81

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir

Edite ton message et supprime ton adresse msn, tu risques d être spammé

Sinon, je suis adepte des Ghosts Recon et RainBow six mais sur X Box ;-)

Salut.

Réponse 73 / 81

Dick Maverick

C'est sympa de le faire pour moi, merci !

Si j'ai aussi un jour l'opportunité d'aider quelques personnes sur la sécurité de leur ordi, je n'hésiterai pas leur transmettre tes conseils bien sûr. Ils ont été bons et concluants, il n'y a pas de raison ! Cette adresse est de toute façon dans mes favoris maintenant. J'en distribuerai le lien dès que l'occasion se présentera !

Bien joué et encore merci à toi Le Sioux et puis, bonne continuation !!

Cordialement,

Samuel (Dick Maverick)

Réponse 74 / 81

LePsy Messages postés 911 Date d'inscription Statut Membre Dernière intervention 57

Salut DICK Maverick,

Effectivement il y a du ménage à faire !

Je suis " LePsy " et je vais te sortir de là ; la situation n'est pas si grave car d'une manip on va tous supprimer ????????!!!!!!!!!
Si Si ;

Bon le rapport AVG, et c'est tres bien d'utilisé ce soft car sans doute l'un des meilleurs meilleurs anti-spyware, indique, 1, que tu as des
" TRACKING cookies " mais ça c'est absolument pas grave et tu en aura toujours; ce sont des micro pubs d'internet, on ne peut pas y échapper.

indique, 2, que tu as des " DROOPER AGENT..." et ça c'est vraiment plus sérieux.
Maintenant pourquoi malgré tes efforts de les virés, ils reviennent sans cesses, parce qu'ils sont dans " SYSTEM VOLUME RESTOR "
et dans ces trois mots tout est dit. Il s'agit des fichiers que WINDOWS contistue et utilise tous les jours pour assurer en cas de plantage,
une restauration du system mai sl egros problèmes c'est que les virus et autres saloperies, tout comme les caries, ADORENT s'incruster là
ou personne ne pense aller et comme un sucre réveille une vielle carie que l'on croyait disparue, le virus se réveillent à chaque fois qu etu allume ton ordi;
ILS FAUT DONC SUPPRIMER CES FICHIERS DE RESTAURATION pour SUPPRIMER , garantit à 100%, toutes ces saloperies,
donc tu vas faire comme ça :

MENU DEMARRER / PANNEAU de CONFIGURATION / PERFORMANCE et MAINTENANCE puis en bas à gauche , system, puis en haut,
PROPRIETE DU SYSTEM, puis dans l'onglet RESTAURATION du SYSTEM, coche la case du meme nom et laisse là coché jusqua la fin de la desinfection totale.

Ensuite supprime temporairement AVAST et fais un scan COMPLET DE TON POSTE DE TRAVAIL AVEC CECI, via ce lien :
http://dnl-eu9.kaspersky-labs.com/trial/registered/J7RCGEDYJXSIKQKB5ZTB/kis7.0.0.125fr.exe

Ensuite fais un scan avec ceci :
https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele29061.html

Fais : DO A SYSTEM SCAN AND SAVE A LOG

colle le rapport ici meme pour analyser ce qui y a dans le ventre de ta machine et dans deux heures
tout devrait être réglé, DAC o' DAC

-Lin-

Salut ,
Je n'arrive pas a trouver "PERFORMANCE et MAINTENANCE"
moi aussi j'ai des (deux) Trojan dropper Agent
pourrais tu m'aidez s'il te plais
merci d'avance

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496 > -Lin-

Bonjou Line

Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Salut.

-Lin- > Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention

J'en ai deja un c'est :http://www.commentcamarche.net/forum/affich 6679420 aidez moi svp trojan horse dropper agent iip
mais y a quelqu'un qui ma mit et truc un peu .........

Dick Maverick > -Lin-

"Performance et maintenance" se trouve normalement en première page du "panneau de configuration". Il est symbolisé par un camembert dont une part est découpée. En tout cas, c'est comme ça sous mon "Window XP Media Center Edition".

-Lin- > Dick Maverick

En fait moi j'ai l'édition familiale

Réponse 75 / 81

webwizard Messages postés 111 Date d'inscription Statut Membre Dernière intervention 1

Salut, bonjour,

Alors là, je regrette de le dire, le rapport n'est pas rassurant du tout !!! Au contraire, tu as chopé un "backdoor" (porte dérobée) qu n'a pas été éliminée avec toutes les manipulations que nous avions fait :

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe :

Effacer à tout prix ! W32/Rbot-CTH

Voici le lien explicatif :

http://www.sophos.com/virusinfo/analyses/w32rbotcth.html

Tu peux maintenent continuer avec d'autres logiciels "trucs-machins-chouette-bizarre", mais là je crains fort que l'on n'arrivera plus à décontaminer ton oridinateur.

Une infection du type "bot", dont tu es victime, avec "backdoor" (porte dérobée) ouvre les ports de ton ordinateur à son (ses) attaquant(s) et il(s) peut (peuvent) en faire avec ce qu'ils veulent. Il y a certainements encore d'autres trucs malicieux d'installés sur ton ordinateur que l'on ne voit pas avec "HijackThis" et qui rendent une décontamination réussie impossible !!!

Alors là, plus qu'un seul moyen. Prendre le CD original de Windows, fourni avec le PC, et réinstaller tout !!!

Sorry, mais c'est le seul moyen !!!

!!!!!!!!!! Une fois un truc malicieux du type "bot" attrapé, aucune autre manipulation que de réinstaller le système d'exploitation ne peut être efficace !!!!!!!!!

Cordialement :

Webwizard

Réponse 76 / 81

LePsy Messages postés 911 Date d'inscription Statut Membre Dernière intervention 57

bonjour DICK MAVERICK,
Je viens de consulter le dernier rapport qui EFFECTIVEMENT est très très mauvais, aussi ce post pour confirmer cette malheureuse ultime solution de désinfection avancée par WEBWIZARD, la REINSTALLATION.

Dans ce cas présent, il faudrais au moins PLUSIEURS jours pour EVENTUELLEMENT réussir à désinfecter ton ordi, alors qu'une réinstallation ne prendra pas plus d'1heure30;

Donc vraiment désolé,
Néanmoins nous restons à ta disposition pour les instructions qui te serait necessaire lors de la réinstallation !

Merci

Réponse 77 / 81

webwizard Messages postés 111 Date d'inscription Statut Membre Dernière intervention 1

Salut, bonjour,

Merci "LeSpy" pour confirmation. De plus que l'infection de ce bot est déjà connue depuis mars 2006. Elle aurait du être détectée par le scan en ligne que tu avais conseillé à "Dick Maverick", ainsi qu'avec les logiciels que j'avais conseillé, bizarre, très bizarre ???!!!

A "Dick Maverick" :

Tu n'avais pas fait le scan p'our détecter les logiciels non mis à jour (position 7), car dans ton rapport "HijackThis" il montre "Adobe Acrobat Reader 7", alors qu'il est déjà à la version 8 !!!

Comme "LeSpy" l'a indiqué, je participe avec au cas où tu aurais besoin pour la réinstallation, ainsi pour l'appui d'installation de logiciels de sécurité gratuits et performants dès le début.

Mieux vaut prévoir que valoir !!!

Si tu veux t'informer un peu sur la sécurité, je t'invites à lire les articles et didacticiels suivants, qui sont rédigés d'une façon simple à comprendre, avec le strict minimum d'expressions techniques :

http://www.internetmonitor.lu/download/SECURITY_MONITOR_OCTOBRE_2007.pdf

http://www.internetmonitor.lu/download/L_ordinateur_bien_protege.pdf

http://www.internetmonitor.lu/download/risques_pc_non_protege.pdf

Cordialement :

Webwizard

Réponse 78 / 81

LePsy Messages postés 911 Date d'inscription Statut Membre Dernière intervention 57

Alors cher DICK,
comment dire, dans l'état actuel, oui malheureusement le formatage est réellement LA solution.
Le risque c'est qu'un jour, demain, dans huit jours, tout soit bloqué et que tu te retrouves devant ce que l'on appelle
" l'ECRAN BLEU DE LA MORT " et là c'est vraiment le pire, parce que cet écran bleu veut dire que le pc soit, ne redémarra plus ou dans de mauvaises condition, soit que s'il redémarre, tout soit vraiment virusé au point de rien pouvoir faire du tout.

maintenant concernant le DD externe , pour une vraie securité, il serait vraiment préférable de le faire scanner TRES SERIEUSEMENT.

Réponse 79 / 81

webwizard Messages postés 111 Date d'inscription Statut Membre Dernière intervention 1

Salut, bonjour,

Je confirme. Ce que tu risques c'est d'abord avec l'infection que tu as que ton ordinateur est devenu un "PC zombie", un ordinateur téléguidé par la mafia informatique.

Tu ne t'en apperçois pas, mais un ordinateur qui a une infection du type "bot" fait partie d'un réseau "botnet", qui à lui est employé pour effectuer des applications illégales.

Les malfaiteurs à eux sont payés pour ces actions et toi tu leur donne le loyer gratuit (ton disque dur). Et le pire c'est que si jamais on les attrappe, on aura aussi ton adresse IP (puisque tu es dans le réseau), même si tu travailles en "anonymat" (anaonymizer et TOR, etc.) et si ça passe en justice, tu es quit.

Si tu aurais lu mes conseils (didacticiels) au message 22, tu n'aurais pas eu besoin de poser cette question !!! Tout est explicitement écrit dans ces didacticiels !!!--

Excuses-moi de le dire, mais : Lire nuit gravement à l'ignorance ;-) !!!

Cordialement :

Webwizard

Il n'y a pas de problèmes, seulement des solutions. Ensemble nous trouverons la solution adéquate.

Réponse 80 / 81

webwizard Messages postés 111 Date d'inscription Statut Membre Dernière intervention 1

Salut, bonjour,

Aucun logiciel, aussi bon qu'il soit peut te prédire si ton système (disque dur externe) n'est pas contaminé après être infecté du type "bot" (backdoor, etc.) !!!

Je conseille à mes clients, apprenants et "clients virtuels" d'éradiquer le disque dur avec un outil du type "Eraser" et ne pas faire un formatage simple !!!

Lien de téléchargement de "Eraser" : https://www.clubic.com/telecharger-fiche11144-eraser.html

!!!! Sinon tu risques de contaminer à nouveau ton système "propre" et rebelote !!!

Cordialement :

Webwizard

Discussions similaires

qu'est ce qu'un "trojan agent/gen" ? svp

QuickShare c'est quoi ce truc

Votre réponse

Discussions similaires