Infecté par Trojan.Peed.Gen

Résolu/Fermé
maieutica Messages postés 11 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 2 mars 2008 - 19 févr. 2008 à 01:09
maieutica Messages postés 11 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 2 mars 2008 - 2 mars 2008 à 12:40
Bonjour,
Après avoir constaté depuis peu que le portable ramait de plus en plus, j'ai fait un scan en ligne par Bitdefender qui m'a détecté le virus suivant : Trojan.Peed.Gen

Je n'arrive pas à le supprimer. Je ne sais plus bien ce que j'ai fait mais j'ai perdu une partie de mes mels dans thunderbird.
Je ne suis pas un expert en pc.

Quelqu'un aurait-il la gentillesse de m'aider ? Merci d'avance.

J'ai lancé HiJackThis et voici le résultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:57, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Matériel\Graver\InCD\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Sécurité\AdAware\aawservice.exe
C:\Program Files\Sécurité\Avast\aswUpdSv.exe
C:\Program Files\Sécurité\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Matériel\Graver\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Utilitaires\Sauvegarde\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Matériel\Graver\InCD\InCD\InCD.exe
C:\Program Files\Sécurité\Avast\ashMaiSv.exe
C:\Program Files\Sécurité\ClamWin\bin\ClamTray.exe
C:\Program Files\Sécurité\ZoneAlarm\zlclient.exe
C:\Program Files\Sécurité\Avast\ashWebSv.exe
C:\PROGRA~1\Sécurité\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\ScanSoft\OmniPageSE\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bureautique\Calendrier\Cld2000.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Sécurité\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Sécurité\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] C:\Program Files\Utilitaires\Sauvegarde\Cloneur Expert\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Matériel\Graver\InCD\InCD\InCD.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\Sécurité\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Sécurité\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Sécurité\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE\OpwareSE4.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Bureautique\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\Internet\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\Internet\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Sécurité\AdAware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Sécurité\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Sécurité\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Sécurité\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Sécurité\Avast\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Matériel\Graver\InCD\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Matériel\Graver\CDBurnerXP\NMSAccessU.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

7 réponses

Bonjour,

installe Avg antispyware
https://www.01net.com/telecharger/
aide en images : http://forum.telecharger.01net.com/forum/
Mets le à jour ( si ça ne fonctionne pas ressaie plusieurs fois ) et paramètre le :
Analyse>>Paramètres>>"Comment réagir ?" mets-le sur:Supprimer
Analyser>>Analyse complète du système>>
à la fin du scan clique sur : Appliquer Toutes Les Actions.
sauvegarde le rapport copie-colle-le ici.

Ensuite,
Télécharge GenProc (par jean-chretien1 & narco4) sur ton bureau :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre.

Bye :salut:
0
maieutica Messages postés 11 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 2 mars 2008
20 févr. 2008 à 18:19
Bonjour 12.eleven

J'ai lancé AVG entiSpy en mode sans echec et voici le résultat :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:47:01 20/02/2008

+ Résultat de l'analyse:



:mozilla.100:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.505:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.506:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Komtrack : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Komtrack : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Administrer\Cookies\administrer@ie.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.364:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.365:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Administrer\Cookies\administrer@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Quarterserver : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Quarterserver : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Thierry\Cookies\thierry@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.697:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\yaufktol.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Administrer\Application Data\Mozilla\Firefox\Profiles\achxlych.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
------------------------------------------------------------

Que peut-on en conclure ?

Je précise que mon PC rame toujours, je l'utilise en mode utilisateur, le mode administrateur me sert pour les maj et les sauvegardes. Le troyen rencontré ( Infecté par: Generic.Peed.Eml.CBEE99F6 ) est dans :
C:\Documents and Settings\Thierry\Application Data\Thunderbird\Profiles\0vwjd3hm.default\Mail\Local Folders\Inbox=>(message 13663.

Merci pour vos réponses.
0
maieutica Messages postés 11 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 2 mars 2008
20 févr. 2008 à 23:06
Bonjour tout le monde,

je rajoute les derniers évènements, si cela peut interesser une bonne âme, je suis tout ouie !!!
J'utilise deux antivirus,i avast en résident et clamwin en appoint que je lance occasionnellement. Cela ne semble pas poser de soucis, je me trompe ?

Ce n'est pas le cas avec DSS.EXE : la première fois, il bloque pendant le scan registry ; je redémarre le PC, toujours en mode utilisateur, je relance dss (qui veut des droits d'administrateur, je les lui accorde !!!) et il me plante à 2 reprises sur "examining event logs".
Que faire ?

ça me fatigue, d'autant plus que j'ai déjà lancer SpywareBlaster, SuperAntiSpyware et AVG antiSpy sans succès, sans parler de spybot et adaware que j'utilise très régulièrement.
S'il y avait une méthode manuelle j'apprécierais beaucoup, avant que je fasse le deuil de ce que je n'avais pas sauvegardé et que je réinstalle tout ; je ne vais quand même pas y passer ma vie - de toute façon c'est impossible !!!

Merci quand même à tout ceux qui sont à l'écoute, pour le travail formidable que vous faites.
0
maieutica Messages postés 11 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 2 mars 2008
21 févr. 2008 à 10:21
Bonjour tout le monde,

et oui il y a des moments ou on se sent bien seul quand on est coincé (enfin pas moi, mais ce satané PC).

et on a toujours les mêmes questions à savoir : y a t-il une solution (disons plus soft que la décision radicale du formatage) ?

On me demande d'utiliser DSS (Deckard's System Scanner de Deckard), il plante.

Maintenant au tour de navilog1 de planter. Je suis entrain de me demander si je ne dois pas me mettre sur le compte administrateur plutot que de rester eu utilisateur et d'accorder des droits d'administrateur au lancement de ces programmes.

Autre question de taille celle-là : suis-je bien infecté par le gen.peed alors que je peux executer regedit et taskmgr sans souci ?

Le troyen rencontré ( Infecté par: Generic.Peed.Eml.CBEE99F6 ) est dans :
C:\Documents and Settings\Thierry\Application Data\Thunderbird\Profiles\0vwjd3hm.default\Mail\Local Folders\Inbox=>(message 13663), détecté par BitDefender scan online sans pouvoir l'éradiquer.

Je rappel que le portable rame de plus en plus, la connexion wifi se coupe par moment - bien que ce ne soit plus le cas depuis que j'ai fait toutes ces manips - et j'ai des soucis pour envoyer des mels avec thunderbirdce qui n'arrivait pas avant.

Merci à vous.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
maieutica Messages postés 11 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 2 mars 2008
21 févr. 2008 à 12:28
Bonjour,

J'ai lancé les programmes en mode administrateur : Navilog1 a fonctionné, j'ai copié le resultat du scan, mais pas DSS.

Search Navipromo version 3.4.6 commencé le 21/02/2008 à 10:48:44,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrer\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrer\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrer\MENUD?~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrer\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Administrer\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/02/2008 à 10:50:18,65 ***

La mérouille du midi....
0
maieutica Messages postés 11 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 2 mars 2008
21 févr. 2008 à 20:36
Bonsoir à tous,

Mon blème n'interesse personne. C'est pas grave, mais j'aimerais savoir, si je réinstalle Windows, est-ce que le souci sera supprimé ?

Car au moins je pourrais tourner la page, même si ça va prendre du temps et être pénible, mais j'aurais au moins l'impression d'avancer en réinstallant tout, au lieu de tourner en rond à chercher une merdouille invisible...

A bientôt,

La mérouille du midi....
0
maieutica Messages postés 11 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 2 mars 2008
2 mars 2008 à 12:40
Bonjour,
pb résolu, j'ai compacté les dossiers dans thunderbird car selon clamwin il s'agissait d'un emel card N°27.
0