Sujet Précédent Sujet Suivant

Infecté par cheval de troie Win32:Small-IKZ

Résolu/Fermé
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010 - 15 janv. 2008 à 23:38
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010 - 22 janv. 2008 à 12:43
Bonjour,
Mon ordi est infecté par un cheval de troie Win32:Small-IKZ et j'ai avast comme antivirus. Je ne peux ni le supprimer ni le mettre en quarantaine. J'ai lancé un scan de tous les disques locaux en mode minutieux et cela m'a détecté un virus de nom Win32:Adan-156[adw].
Comment puis-je faire pour me débarrasser de cela? Merci d'avance pour les réponses:)
elsa

77 réponses

Réponse 1 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
15 janv. 2008 à 23:50
Re,

Colle un Log hijackthis en réponse, pour se faire :

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\ (qui se trouve dans poste de travail)

Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log qui s'ouvre dans le bloc note, puis colle le sur le forum.

Je vais me coucher, donc désolé mais je reprendrai ton sujet demain, ou quelqu'un d'autre s'en chargera, bonne soirée.
0
Réponse 2 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
16 janv. 2008 à 00:06
Voici le rapport, et encore une fois merci pour ta gentillesse et ta rapidité. bonne soirée



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:49, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\DOCUME~1\elsa\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pidgin\pidgin.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\elsa\Mes documents\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\elsa\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Windows Service] C:\Documents and Settings\elsa\Bureau\jaooyp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pidgin] C:\Program Files\Pidgin\pidgin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 3 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
16 janv. 2008 à 21:31
est ce que quelqu'un a un peu de temps, svp? parce que c'est du chinois pour moi ce rapport.
A+
0
Réponse 4 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
16 janv. 2008 à 22:05
Bonsoir,

Désolé pour le retard j'ai étais absent aujourd'hui,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/sea rch.html
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Service] C:\Documents and Settings\elsa\Bureau\jaooyp.exe
O4 - HKCU\..\Run: [Pidgin] C:\Program Files\Pidgin\pidgin.exe

_____________________________________________________

- Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà)

https://www.avg.com/en-ww/free-antivirus-download

Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour".
Attendre la fin de cette mise à jour puis fermer le programme.


- Lance AVG Anti-Spyware 7.5

Cliquer sur le menu" Analyse" (de la barre d'outils).
Cliquer sur l'onglet "Paramètres".
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine".
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio "Générer un rapport après chaque analyse" soit aussi coché.
Dans l'onglet "Analyse"
Cliquer sur "Analyse complète du système".
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.

_____________________________________________________

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler. (ça peut etre un peu long)
Un rapport Va etre généré, colle le contenu entier ici.
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )


_____________________________________________________

Voila, reposte avec tous les rapports puis un autre log Hijackthis quand tu aura terminé :)


PS : Googletoolbar c'est pas le pied (à ta place je le suprimerai)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
16 janv. 2008 à 22:09
je peux exécuter tout ça en mode normal? ou est ce que je dois passer en mode sans échec?
0
Réponse 6 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
16 janv. 2008 à 22:12
Oui, execute tous ça en mode normal pour le moment, selon le resultat de clean tu redemarera en mode sans echec, mais on en est pas encore la.
Oublie pas de poster les rapports.
0
Réponse 7 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
16 janv. 2008 à 23:25
ne t'excuses pas pour ton retard c'est déjà si sympa que tu prennes du temps pour m'aider. j'ai du faire une bêtise avec AVG parce que je ne peux pas cliquer sur le bouton enregistrer le rapport et je ne vois pas trop ce que tu entends par cocher tout ce qui a été trouvé.
0
Réponse 8 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
16 janv. 2008 à 23:30
bon je recommence tout. et je poste les rapports. comment puis-je supprimer google toolbar? à mon avis je dois avoir d'autres trucs inutiles usr mon pc, si c'est plus prudent, ça ne me gêne pas de les effacer.
0
Réponse 9 / 77
Utilisateur anonyme
16 janv. 2008 à 23:32
Bonsoir,
Pour suivre...

Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.

A+
0
Réponse 10 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
16 janv. 2008 à 23:38
J'ai pas trés bien compris ton problème avec AVG ? Une fois l'analyse terminé, tu fait "enregistrer le rapport" (pour pouvoir le récupérer pour faire le copier coller)
Et ce que j'entend par "cocher tout ce qui a été trouvé" c'est une fois l'analyse terminé, tu coche tous les malware, spy etc...
Puis tu clique sur "Appliquer toutes les actions" (pour les mettre en quarantaine).

_________________________________

Télécharger et installer CCleaner.

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Une fois installé, va dans :
outils
Programmes de Désinstallations
Recherche "GoogleToolbar" dans la liste, clique dessus
lancer la Désinstallation

_________________________________

Dis moi si tu as d'autre soucis.
0
Réponse 11 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 00:19
je me suis inquiétée trop vite. voila le rapport d'AVG. je fais la suite des opérations que tu m'as données. merci
a+



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:22:49 16/01/2008

+ Résultat de l'analyse:



E:\Fac\Recherche\Documentation\Info internet\menu0000.htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyé.
:mozilla.93:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.94:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.95:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.96:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.97:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.109:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.120:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.121:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.122:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.123:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.168:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.54:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.126:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.253:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.254:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.255:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.384:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.387:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.377:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.385:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.393:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.312:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.313:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.328:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.329:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.125:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.8:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.72:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.214:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.215:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.216:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.217:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.218:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.219:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.220:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.66:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.68:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.70:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.71:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.235:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.140:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.142:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.75:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.76:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.77:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.348:C:\Documents and Settings\elsa\Application Data\Mozilla\Firefox\Profiles\eqxggoj2.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\elsa\Cookies\elsa@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
Réponse 12 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 00:39
voici le rapport de clean mais je n'arrive pas à l'envoyer comme me le demande clean. message: le fichier est invalide.


17/01/2008 a 0:25:55,85

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp\mc???.tmp FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 13 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 00:41
et voici le dernier rapport, tout aussi hermétique pour moi que les précédents. merci beaucoup pour votre aide :)
a+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39:36, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\DOCUME~1\elsa\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\17PHolmes1148.exe
C:\WINDOWS\17PHolmes1148.exe
C:\WINDOWS\17PHolmes1148.exe
C:\Documents and Settings\elsa\Mes documents\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\elsa\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 14 / 77
Utilisateur anonyme
17 janv. 2008 à 00:49
Salut, juste cela en attendant Saiyen,

> Démarre en mode sans échec : (image). Si problème : tuto ici
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

A+
0
Réponse 15 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 00:56
avast me détecte toujours le même troyen.
et effectivement clean détecte le fichier C:\upload_moi.zip que je ne peux pas envoyer . je fais ce que tu viens de m'indiquer.
0
Réponse 16 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 01:07
ici le rapport clean. re-merci

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/01/2008 a 0:59:07,32

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 17 / 77
Utilisateur anonyme
17 janv. 2008 à 01:12
Ok,
On a certainement dû vous conseiller Avast! qui est malheureusent le plus courant... on a certainement dû vous dire dans votre entourage que c'est un très bon antivirus. Pour ma part, je peux vous dire avec certitude qu'en effectuant des désinfections tous les jours.. qu'il ne détecte généralement très peu des nouvelles infections... d'ailleurs si vous êtes ici... et que vous avez Avast! c'est bien la preuve qu'il ne vous protège pas. (citation de Malekal) :
- http://forum.malekal.com/ftopic3528.php Avast! VS Antivir
- http://forum.malekal.com/ftopic3123.php Un point sur les antivirus
- http://www.virus.gr/portal/en/node/28 classement de AV

Si tu souhaites installer Antivir :
Ouvre ce lien : http://www.commentcamarche.net/telecharger/telecharger 55 antivir , télécharge Antivir et installe le.

Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

> Dis-moi les resultats....et si ton PC vas mieux...

A+
0
Réponse 18 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 01:28
ok je relance un nouveau scan avec antivir, après celui avec AVG. d'autant que le cheval de troie est toujours là. il m'a été transmis par msn d'ailleurs.
pour l'envoi de fichier j'ai beau suivre toutes les démarches point par point, il y a échec, le message qui apparait n'est pas :" upload réussi" mais:" le fichier choisi est invalide". je ne comprends pas.
a+
0
Réponse 19 / 77
Utilisateur anonyme
17 janv. 2008 à 01:32
Ok,

pour l'envoi de fichier j'ai beau suivre toutes les démarches point par point, il y a échec, ,

Je comprends pas de quoi tu parles....

Désolé.
0
Réponse 20 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 02:07
d'après la page http://www.malekal.com/tuto_upload_fichiers.php je dois obtenir :
"Si l'envoi du fichier a réussi, un message L'Upload a réussi ! doit apparaître."

or le message qui s'affiche est: " le fichier choisi est invalide"
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses