AU SECOUR! win32:tibs-ado[trj]

Résolu
takata31 Messages postés 79 Statut Membre -  
 xiphos -
Bonjour,

ayant eu un avertissement de trojan, j'ai fait un post ici meme. sur un conseil, j'ai installer superantisyware. il a effectivement trouvé 1 trojan. j'ai fait le nettoyage et j'ai refait un scan.

second scan, 2 trojan. re-nettoyage

troisieme scan, 3 trojan.

ai je penser qu'il est en train de se cloner..??
Configuration: Windows XP
Internet Explorer 6.0

89 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Problème récurrent de sécurité : après un avertissement de Trojan, des scans répétés montrent une augmentation du nombre de trojans détectés sur un PC Windows XP avec Internet Explorer 6.
Plusieurs conseils proposent des nettoyages successifs et des mesures de sécurité, notamment l’utilisation de logiciels anti-malware, la suppression des cookies et la gestion des fichiers temporaires.
Des suggestions plus techniques apparaissent, incluant des rapports SDFix et des scans en ligne (Kasper), des indications sur la restauration système et les autorisations réseau.
En cas de doute persistant, certains recommandent de vérifier les processus et les services restants et de documenter les étapes de désinfection pour éviter des réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut les filles ;-P

    il ne m'a trouvé que 3 tracking cookie,
    dois je en conclure que le probleme est resolu..?

    tu les a supprimés ?

    Regarde ceci pour mieux les gérer :
    Nettoyage des fichiers inutiles ==> Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis sur "Fichiers Internet temporaires", clique sur le bouton radio supprimer le cookies...
    Fais la même chose avec supprimer les fichiers... : http://img221.imageshack.us/img221/416/screenshot273cl3.gif http://img148.imageshack.us/img148/3449/screenshot246by9.png
    Configuration Internet Explorer:
    - Ouvre "Options Internet..." depuis le menu "Outils".
    - Choisis l'onglet "Confidentialité" et positionne les réglages au moins sur Moyen.
    - Utilise le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".

    y a t il encore une manipe que je pourrais faire pour etre sur a 100% que tout ceci n'est plus qu'un mauvais reve..? :-)

    Fais un scan en ligne Kaspersky impérativement sous Internet Explorer stp !
    https://www.kaspersky.fr/downloads
    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment..........
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    A la fin du scan, la liste des fichiers détectés s'affiche. Clique sur Enregistrer rapport pour le sauvegarder.

    Dans la fenêtre enregistrer sous qui s'ouvre :
    Sélectionne Fichier texte (*.txt)
    Nomme ce fichier "RapportKasper" (par exemple)
    Enregistre le sur le Bureau
    Clique sur Enregistrer

    poste ce rapport
    1
    1. raleuboleu Messages postés 5028 Statut Membre 79
       
      op jte note mister alors gaff ^^ merci d'etre par mi nou ^^
      0
  2. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    oulaaa il vaux mieu commencer par le début !! soit 1 rapport hijack que l'on cerne tes protections et toutes merdouilles

    ne fais pas n'importe quoi avant please

    télécharge hijack ici :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    lance le et clic sur "do a scan and save a log", a la fin du scan qui est rapide , 1 bloc note va s'ouvrir de lui meme !copie celui ci et colle le en réponse ici stp

    bizz
    0
    1. xiphos
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:32:42, on 14/03/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\WINDOWS\System32\braviax.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Orange\Launcher\Launcher.exe
      C:\Program Files\Orange\Deskboard\deskboard.exe
      C:\Program Files\Orange\connectivity\connectivitymanager.exe
      C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
      C:\WINDOWS\system32\acs.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O15 - Trusted Zone: https://www.orange.fr/portail
      O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  3. takata31 Messages postés 79 Statut Membre
     
    j'ai hijack, j'ai deja eu un prob de trojan, voici le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 20:53:01, on 25/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\takata\Local Settings\Temp\wz4d3e\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\takata\LOCALS~1\Temp\dat1.tmp"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
    1. raleuboleu Messages postés 5028 Statut Membre 79
       
      re


      ton hijack est placé en répertoire temp et ca vas pas , il doit etre sur c: directement surtout avec les soucis que tu as !! désinstalle le et réinstalle le direct sur c: stp

      tite question c'est de chez qui ton parefu : Sygate Personal Firewall?

      j'ai jamais eu a faire a lui ^^ donc curieuse moi!

      bizz
      0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Logfile of HijackThis v1.99.1 PAS LE BON !!!
    on va le virer !
    Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    Double-clique sur ToolsCleaner2.bat et laisse le travailler.
    Clique sur Recherche et laisse le scan se terminer.
    Clique, sur Suppression pour finaliser.
    Clique sur quitter, pour que le rapport puisse se créer.
    Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
    Il se trouve a la racine du disque C:\TCleaner.txt

    HijackThis est mal placé puisqu'il se situe dans le dossier Mes documents ce qui signifie une non-disponibilité des backups en cas de soucis.
    Crée un dossier nommé HijackThis à la racine de C:\ dans le quel tu placeras HijackThis.
    réinstale le, si tu n'y arrive pas, refais la manip correctement en le téléchargent à nouveau !

    C:\Documents and Settings\takata\Local Settings\Temp\wz4d3e\HijackThis.exe
    pas a la bonne place !
    On reprends du début et suit bien les explications ici !!!

    Télécharge HIJACKTHIS en cliquant sur ce lien
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Enregistre HJTInstall.exe sur ton bureau.
    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\HijackThis\HijackThis.exe

    Accepte la license en cliquant sur le bouton "I Accept"
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport

    Raleubeuleu..... tu pourrais mettre des liens de CCM .... au moins ils sont à jours....
    ton speach n'est plus bon.... a refaire... ;o))
    0
    1. arnaud
       
      vous as t-il dit qu' il n' a pas rebooté après les scan avec superantispy??!!!
      0
    2. raleuboleu Messages postés 5028 Statut Membre 79
       
      snifffffffffffffffff
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. takata31 Messages postés 79 Statut Membre
     
    voici le rapport tc

    -->- Recherche:

    C:\FixWareOut: trouvé !
    C:\Documents and Settings\takata\Bureau\FixWareout.exe: trouvé !
    C:\Documents and Settings\takata\Local Settings\Temp\wz4d3e\HijackThis.exe: trouvé !
    C:\Documents and Settings\takata\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\HijackThis: trouvé !
    C:\Program Files\hijackthis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\takata\Bureau\FixWareout.exe: supprimé !
    C:\Documents and Settings\takata\Local Settings\Temp\wz4d3e\HijackThis.exe: supprimé !
    C:\Documents and Settings\takata\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\hijackthis\HijackThis.exe: supprimé !
    C:\FixWareOut: supprimé !
    C:\Program Files\HijackThis: supprimé !
    0
    1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
       
      Télécharge la version que je t'ai mis sur l'autre lien et suit les indications...
      0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    vous as t-il dit qu' il n' a pas rebooté après les scan avec superantispy??!!! pas que je sache...

    tu peux préciser ??
    0
    1. arnaud
       
      un scan rapide( alors que j' avais dit minutieux...) sans reboot, puis un scan minutieux sans reboot. tant pis!
      0
  8. takata31 Messages postés 79 Statut Membre
     
    voici le rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:13:53, on 25/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\takata\LOCALS~1\Temp\dat1.tmp"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
    1. raleuboleu Messages postés 5028 Statut Membre 79
       
      relance hijack et clic sur do a scan only , coche cette ligne stp :

      --O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\takata\LOCALS~1\Temp\dat1.tmp"

      ensuite passe ccleaner :

      https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

      tuto: https://forums.cnetfrance.fr


      passe Ccleaner genre 2x /semaine






      fais ce scan en ligne :

      http://www.bitdefender.fr/scan_fr/scan8/ie.html

      sur internet eplo uniquement

      poste le rapport stp

      bizz
      0
  9. takata31 Messages postés 79 Statut Membre
     
    pour preciser l'histoire du reboot....

    j'ai pas fait le 3eme reboot demandé par superanti car a chaque rebbot il y a un trojan de plus. hasard ou coincidence, je n'en sais rien donc dans le doute...

    mais s'il le faut je peux faire un reboot :-)
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Fais un scan avec Avg antispyware et post le rapport ici stp

    · Téléchargement :
    Télécharge la version d'essai d'AVG Anti-Spyware 7.5 << ici

    · Pour Vista
    http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware

    TUTO pour l'installation https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    Installe la puis...

    * Reglages :

    Sur la page "mise à jour", tu coches les cases sur " les mises à jour automatiques " et tu fais une mise à jour manuelle (commencer la mise à jour).
    Redémarres l'ordinateur si nécessaire.
    Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
    Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
    A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
    Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

    * Scan et nettoyage : (a faire en mode sans echec)
    Dans l'onglet Analyse
    Cliquer sur Analyse complète du système.

    Important : Ne pas ouvrir de fenêtre, ne pas lancer de
    programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

    * Remarques :
    Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
    *- pas de surveillance en temps réel,
    *- pas de mise à jour automatique en ligne.
    Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
    0
  11. takata31 Messages postés 79 Statut Membre
     
    bon, je viens de lancer l'analyse complete du systeme avec toutes les options que tu as demandées. je te met le rapport des qu'il est pret
    0
    1. raleuboleu Messages postés 5028 Statut Membre 79
       
      oups on réponds tous en mm temps sorry !! suis mister et jvous suis ^^

      bizz
      0
  12. takata31 Messages postés 79 Statut Membre
     
    bon l'analyse est terminée. aucun rapport généré donc rien a poster sur ce coup là....

    pour la suite, comment fait on?
    0
  13. takata31 Messages postés 79 Statut Membre
     
    je viens de relire tous les messages, y en a que j'avais pas vus.... :-s

    pour rassurer arnaud, j'ai fait les 2 premiers reboot, il n'y a que le 3eme que je n'ai pas fait.
    0
  14. takata31 Messages postés 79 Statut Membre
     
    bon pour voir, j'ai fait un scan avec superantispy... il me trouve un cookie et 3 trojan :(

    avg n'a rien trouvé ormis un cookie et n'a pas généré de rapport vu k'il n'y a pas de menace...

    avez vous quelquechose a proposer..?
    0
    1. raleuboleu Messages postés 5028 Statut Membre 79
       
      as tu fait ca que ta suggéré Jondinho (oups d fautes sur ^^)
      0
  15. takata31 Messages postés 79 Statut Membre
     
    oui j'ai fait l'analyse comme il l'a demandé...

    j'ai essayé bitdefender mais ça ne fonctionne pas, il ne fait pas sa mise a jour de base de données des virus donc pas de scan online

    c'etait quoi cette ligne a cocher dans hijack? (je comprend pas trop ce que vous me demandez^^) mais ça m'est deja arrivé ce souci de virus et la persone qui m'avait aidé m'avait fait supprimer des lignes avec hijack et fixwareout donc je t'ecoute <(^_^)> j'ai sorti mes oreilles ^^
    0
  16. takata31 Messages postés 79 Statut Membre
     
    bon c'est lancé mais je sais pas si je vais tenir jusqu'au bout, je dois me lever tot demain :-/

    au pire je le laisse tourner et je posterais la reponse demain matin... non?
    0
  17. raleuboleu Messages postés 5028 Statut Membre 79
     
    oui ok !!! ou si tu veux eteindre ton ordi ba refai la meme demain mais normal faut te reposer

    bizoux et doux reves a toi
    0
  18. arnaud
     
    ça sent le formatage......
    0
    1. raleuboleu Messages postés 5028 Statut Membre 79
       
      pk Arnaud ?
      0
  19. arnaud
     
    c' est du TRES virulent, voila pourquoi.je ne met en doute les capacités de personne.....a plus.
    0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    "TRES virulent," on peux savoir ce que tu apelle comme tel ?

    Je ne vois rien d'infectieux..........
    0
    1. raleuboleu Messages postés 5028 Statut Membre 79
       
      moi non plus mais bon !!!faut pas faire flipper les gens pour rien , tu ne dis rien , tu annonce aucun truc de virulent juste tu emploi le mot et ce n'est pas cool pour la personne , je me met a sa place ben voilà pas besoin d'un dessin il me semble
      0
  • 1
  • 2
  • 3
  • 4
  • 5