Backdoor et ces copains helps SVP Résolu/Fermé

Question

Bonjour,

Backdoor et d autre virus mon infetcté ya quelque jours, j ai essayé de faire quelque truc mais rien ni a fait (jsui pa un pro non plus ^^).
Mon pc redemare tout le temps

 Aider moi SVP jen peux plus :)

Mon rapport AVG : 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:11:18 15/02/2008

 + Résultat de l'analyse:	



[188] C:\WINDOWS\System32\dllcache\wintcps.exe -> Backdoor.Mytobor.c : Aucune action entreprise.
C:\Documents and Settings\gg\Bureau\SDFix\backups\backups.zip/backups/clmcs.exe -> Backdoor.SdBot.cux : Aucune action entreprise.
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0004698.exe -> Backdoor.SdBot.cux : Aucune action entreprise.
C:\WINDOWS\system32\ocmmr.exe -> Dropper.Agent.dgo : Aucune action entreprise.
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0004699.exe -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0004700.exe -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport





Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:19:00, on 15/02/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\dllcache\wintcps.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\MAJ	iti\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Track Learning Management System (TTLMS) - Unknown owner - C:\WINDOWS\System32	tlms.exe (file missing)

Utilisateur anonyme · Answer

Salut,
désactive la restauration système le temps de la désinfection. ( http://www.libellules.ch/desactiver_restauration.php )


1 /
fix :

O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

2/
Télécharge 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

 C:\WINDOWS\System32\dllcache\wintcps.exe

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


3/
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.

4/
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/

gavatos · Answer

Merci baucoup de prendre du temps pour me repondre.

voila le raport 

C:\WINDOWS\System32\dllcache\wintcps.exe moved successfully.
 
OTMoveIt2 v1.0.20 log created on 02152008_135250


je continu le reste de la manip

gavatos · Answer

Ccleaner a tout reparé.
par contre Le scan en ligne ma trouvé encore quelque merde.

(comment ca ce fait que ce virus n est pa parti quand j ai formaté le PC?)

Utilisateur anonyme · Answer

tu la peu etre recuperer apres ?

ta le log ? adresse des fichiers ? remet un rapport

gavatos · Answer

en fait le scan je l ai fait 2 fois au premier coup il m en a trouvé plus d une centaines et la 2eme fois il ma trouvé : 

C:\windows\system32\urdvxc.Vexe

Utilisateur anonyme · Answer

mais il a supprimé ?
met un rapport.

gavatos · Answer

jai pas réussi a trouver comment avoir le rapport sur le scan en ligne. ???
Ou, Es ce que tu veux un autre raport ?

Utilisateur anonyme · Answer

remet deja un hijackthis voir ce quil y a

gavatos · Answer

et voila :) désolé pour le temps d attente mais avec mes reboots ca prend du temps 


Logfile of HijackThis v1.99.1
Scan saved at 14:58:47, on 15/02/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\wingptd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\MAJ	iti\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

fix :

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)


avec OtMove it :
C:\WINDOWS\System32\dllcache\wingptd.exe
C:\WINDOWS\clmcs.exe

va sur https://www.virustotal.com/gui/ est scan :

E:\MAJ	iti\Scanner.exe.exe

gavatos · Answer

oki tout a été effectué et réussi voila le rapport du scan de E:\MAJ	iti\Scanner.exe.exe

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.11.10 2008.02.11 - 
AntiVir 7.6.0.62 2008.02.11 - 
Authentium 4.93.8 2008.02.11 - 
Avast 4.7.1098.0 2008.02.10 - 
AVG 7.5.0.516 2008.02.11 - 
BitDefender 7.2 2008.02.11 - 
CAT-QuickHeal None 2008.02.11 - 
ClamAV 0.92 2008.02.11 - 
DrWeb 4.44.0.09170 2008.02.11 - 
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm 
eTrust-Vet 31.3.5527 2008.02.11 - 
Ewido 4.0 2008.02.11 - 
FileAdvisor 1 2008.02.11 - 
Fortinet 3.14.0.0 2008.02.11 - 
F-Prot 4.4.2.54 2008.02.10 - 
F-Secure 6.70.13260.0 2008.02.11 - 
Ikarus T3.1.1.20 2008.02.11 - 
Kaspersky 7.0.0.125 2008.02.11 - 
McAfee 5226 2008.02.08 - 
Microsoft 1.3204 2008.02.11 - 
NOD32v2 2863 2008.02.11 - 
Norman 5.80.02 2008.02.08 - 
Panda 9.0.0.4 2008.02.10 - 
Prevx1 V2 2008.02.11 - 
Rising 20.29.22.00 2008.01.30 - 
Sophos 4.26.0 2008.02.11 - 
Sunbelt 2.2.907.0 2008.02.09 - 
Symantec 10 2008.02.11 - 
TheHacker 6.2.9.216 2008.02.11 - 
VBA32 3.12.6.0 2008.02.10 - 
VirusBuster 4.3.26:9 2008.02.10 - 
Webwasher-Gateway 6.6.2 2008.02.11 - 
Information additionnelle 
File size: 218112 bytes 
MD5: ee86268e59e4b38961e7c40d16be5bb4 
SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad 
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser 
packers: UPX 
packers: UPX 
packers: UPX

Utilisateur anonyme · Answer

Ot move le ce fichier aussi

gavatos · Answer

et voila :) 

Logfile of HijackThis v1.99.1
Scan saved at 15:38:27, on 15/02/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\gg\Local Settings\Temp\Répertoire temporaire 2 pour Scanner.exe.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

Bon deja hijackthis OK.

ah tu encore des soucis ?

gavatos · Answer

et bien apres ca jai refait une analyse AVG : ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:46:42 15/02/2008

 + Résultat de l'analyse:	



C:\_OTMoveIt\MovedFiles\02152008_150923\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@ehg-eset.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport



et puis apres un pti reboot une autre :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:54:02 15/02/2008

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

alors c'est peut etre bon??  en tout cas je te remerci pour ton aide si jamais jai d autres alertes je te previendrai.
Merci encore :)

A ton avis?  jai juste avast comme protection pense tu qu il me faudrai autre chose en plus ??

Utilisateur anonyme · Answer

je te conseil de le remplacer par Antivir (le seul inconvéniant c'est qu'il est en anglais)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Il te faudrai un parfeu mais je les connais pas sa faudra demander.

gavatos · Answer

oki ca marche pour antivir, je demanderai pour le parefeu.
Pour le moment jai plus d alerte, ca fait plaisir je commencai a en avoir mare.

Merci merci jen revien pas que ce soit enfin fini.

Bonne journée

gavatos · Answer

arf c'été trop beau pour etre vrai avg vien de me trouver backdoor encore

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:13:49 15/02/2008

 + Résultat de l'analyse:	



[188] C:\WINDOWS\System32\dllcache\wintcps.exe -> Backdoor.Mytobor.c : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

nooooooooooonnnn ce ne sera jamais fini
tu crois que si je formate c: ca pe me le suprimer ??

gavatos · Answer

jai toujours ca ds la partie quarantaine que faut il que jen face ??


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:38:07 14/02/2008

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-73586283-179605362-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001464.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002465.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002546.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDMRIZO3\bb1[1].exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\Setup32.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001410.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001416.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001449.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001462.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002528.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002545.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002569.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\gg\Cookies\gg@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

Utilisateur anonyme · Answer

tu peux supprimer

gavatos · Answer

Bonjours Dorgane 

Il me reste encore quelque ptite merde, mais ca va beaucoup mieux 

jai fait un scan avec avast il me reste ca :


aof.exe                         c:\windows\system32     win32:Virut
A0000010.exe              c:\System VolumeInformation\_restore{2f870c17-596D-4D54-9C1F-1FDAA5E28ED9}\RP2

aof revient souvent!!

Et est ce que les cookies que je trouve avec AVG sont une menace importante ou pas ? 
A chaque analyse j en trouve toujours quelque un.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:27:31 16/02/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Backdoor et ces copains helps SVP

21 réponses

Discussions similaires