Backdoor et ces copains helps SVP

Résolu
gavatos Messages postés 16 Date d'inscription   Statut Membre -  
gavatos Messages postés 16 Date d'inscription   Statut Membre -
Bonjour,

Backdoor et d autre virus mon infetcté ya quelque jours, j ai essayé de faire quelque truc mais rien ni a fait (jsui pa un pro non plus ^^).
Mon pc redemare tout le temps

Aider moi SVP jen peux plus :)

Mon rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:11:18 15/02/2008

+ Résultat de l'analyse:

[188] C:\WINDOWS\System32\dllcache\wintcps.exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\Documents and Settings\gg\Bureau\SDFix\backups\backups.zip/backups/clmcs.exe -> Backdoor.SdBot.cux : Aucune action entreprise.
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0004698.exe -> Backdoor.SdBot.cux : Aucune action entreprise.
C:\WINDOWS\system32\ocmmr.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0004699.exe -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0004700.exe -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:19:00, on 15/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\dllcache\wintcps.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\MAJ\titi\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Track Learning Management System (TTLMS) - Unknown owner - C:\WINDOWS\System32\ttlms.exe (file missing)
Configuration: Windows XP
Internet Explorer 6.0

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,
    désactive la restauration système le temps de la désinfection. ( http://www.libellules.ch/desactiver_restauration.php )

    1 /
    fix :

    O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
    O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

    2/
    Télécharge
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    sur ton Bureau et lance le.

    Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

    Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

    C:\WINDOWS\System32\dllcache\wintcps.exe

    Clique sur MoveIt! pour lancer la suppression.
    Si OTMoveIt propose de redémarrer ton PC, accepte !
    Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles

    3/
    Télécharger CCleaner (installe pas la barre de Yahoo ) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.

    4/
    fait un scan en ligne (coche toutes les cases à chaque fois) :
    https://www.eset.com/
    0
  2. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    Merci baucoup de prendre du temps pour me repondre.

    voila le raport

    C:\WINDOWS\System32\dllcache\wintcps.exe moved successfully.

    OTMoveIt2 v1.0.20 log created on 02152008_135250

    je continu le reste de la manip
    0
  3. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    Ccleaner a tout reparé.
    par contre Le scan en ligne ma trouvé encore quelque merde.

    (comment ca ce fait que ce virus n est pa parti quand j ai formaté le PC?)
    0
  4. Utilisateur anonyme
     
    tu la peu etre recuperer apres ?

    ta le log ? adresse des fichiers ? remet un rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    en fait le scan je l ai fait 2 fois au premier coup il m en a trouvé plus d une centaines et la 2eme fois il ma trouvé :

    C:\windows\system32\urdvxc.Vexe
    0
  7. Utilisateur anonyme
     
    mais il a supprimé ?
    met un rapport.
    0
  8. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    jai pas réussi a trouver comment avoir le rapport sur le scan en ligne. ???
    Ou, Es ce que tu veux un autre raport ?
    0
  9. Utilisateur anonyme
     
    remet deja un hijackthis voir ce quil y a
    0
  10. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    et voila :) désolé pour le temps d attente mais avec mes reboots ca prend du temps

    Logfile of HijackThis v1.99.1
    Scan saved at 14:58:47, on 15/02/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\dllcache\wingptd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\MAJ\titi\Scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  11. Utilisateur anonyme
     
    fix :

    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
    O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
    O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)

    avec OtMove it :
    C:\WINDOWS\System32\dllcache\wingptd.exe
    C:\WINDOWS\clmcs.exe

    va sur https://www.virustotal.com/gui/ est scan :

    E:\MAJ\titi\Scanner.exe.exe
    0
  12. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    oki tout a été effectué et réussi voila le rapport du scan de E:\MAJ\titi\Scanner.exe.exe

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.2.11.10 2008.02.11 -
    AntiVir 7.6.0.62 2008.02.11 -
    Authentium 4.93.8 2008.02.11 -
    Avast 4.7.1098.0 2008.02.10 -
    AVG 7.5.0.516 2008.02.11 -
    BitDefender 7.2 2008.02.11 -
    CAT-QuickHeal None 2008.02.11 -
    ClamAV 0.92 2008.02.11 -
    DrWeb 4.44.0.09170 2008.02.11 -
    eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
    eTrust-Vet 31.3.5527 2008.02.11 -
    Ewido 4.0 2008.02.11 -
    FileAdvisor 1 2008.02.11 -
    Fortinet 3.14.0.0 2008.02.11 -
    F-Prot 4.4.2.54 2008.02.10 -
    F-Secure 6.70.13260.0 2008.02.11 -
    Ikarus T3.1.1.20 2008.02.11 -
    Kaspersky 7.0.0.125 2008.02.11 -
    McAfee 5226 2008.02.08 -
    Microsoft 1.3204 2008.02.11 -
    NOD32v2 2863 2008.02.11 -
    Norman 5.80.02 2008.02.08 -
    Panda 9.0.0.4 2008.02.10 -
    Prevx1 V2 2008.02.11 -
    Rising 20.29.22.00 2008.01.30 -
    Sophos 4.26.0 2008.02.11 -
    Sunbelt 2.2.907.0 2008.02.09 -
    Symantec 10 2008.02.11 -
    TheHacker 6.2.9.216 2008.02.11 -
    VBA32 3.12.6.0 2008.02.10 -
    VirusBuster 4.3.26:9 2008.02.10 -
    Webwasher-Gateway 6.6.2 2008.02.11 -
    Information additionnelle
    File size: 218112 bytes
    MD5: ee86268e59e4b38961e7c40d16be5bb4
    SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad
    PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
    packers: UPX
    packers: UPX
    packers: UPX
    0
  13. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    et voila :)

    Logfile of HijackThis v1.99.1
    Scan saved at 15:38:27, on 15/02/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Documents and Settings\gg\Local Settings\Temp\Répertoire temporaire 2 pour Scanner.exe.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  14. Utilisateur anonyme
     
    Bon deja hijackthis OK.

    ah tu encore des soucis ?
    0
  15. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    et bien apres ca jai refait une analyse AVG : ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:46:42 15/02/2008

    + Résultat de l'analyse:

    C:\_OTMoveIt\MovedFiles\02152008_150923\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@ehg-eset.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    et puis apres un pti reboot une autre :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:54:02 15/02/2008

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    alors c'est peut etre bon?? en tout cas je te remerci pour ton aide si jamais jai d autres alertes je te previendrai.
    Merci encore :)

    A ton avis? jai juste avast comme protection pense tu qu il me faudrai autre chose en plus ??
    0
  16. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    oki ca marche pour antivir, je demanderai pour le parefeu.
    Pour le moment jai plus d alerte, ca fait plaisir je commencai a en avoir mare.

    Merci merci jen revien pas que ce soit enfin fini.

    Bonne journée
    0
  17. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    arf c'été trop beau pour etre vrai avg vien de me trouver backdoor encore

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:13:49 15/02/2008

    + Résultat de l'analyse:

    [188] C:\WINDOWS\System32\dllcache\wintcps.exe -> Backdoor.Mytobor.c : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    nooooooooooonnnn ce ne sera jamais fini
    tu crois que si je formate c: ca pe me le suprimer ??
    0
  18. gavatos Messages postés 16 Date d'inscription   Statut Membre
     
    jai toujours ca ds la partie quarantaine que faut il que jen face ??

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:38:07 14/02/2008

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
    HKU\S-1-5-21-73586283-179605362-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001464.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002465.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002546.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDMRIZO3\bb1[1].exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Setup32.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001410.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001416.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001449.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001462.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002528.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002545.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002569.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\gg\Cookies\gg@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

    Fin du rapport
    0
  • 1
  • 2