Infecté par Peed.IYS et Peed.GenRésolu/Fermé

Question

Bonjour,

Depuis deux jours je suis infecté par les trojans  Peed.IYS et Peed.Gen, du moins c'est ce que m'a indiqué l'analyse en ligne de chez bitdfender, pouvez m'aider à désinfecter mon pc.

green day · Answer

Salut

poste le rapport du scan en ligne stp

++

green day · Answer

ok

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

green day · Answer

bizarre le lien fonctionne chez moi ?!

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Démarrer en mode sans echec 
* Double cliquer combofix.exe. 
* Appuyer sur la touche Y (Yes) pour démarrer le scan 
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp 

++

Jean-Marie · Answer

Voici le rapport combofix ComboFix 08-03-01.3 - Administrateur 2008-03-01 23:31:19.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.829 [GMT 1:00] Endroit: C:\Documents and Settings\1 Jean-Marie\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . H:\Program Files\Hot internet offers H:\Program Files\Hot internet offers\offers.exe H:\WINDOWS\system32\ctfmona.exe H:\WINDOWS\system32\drivers\asc3550p.sys H:\WINDOWS\system32\spps.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 )))))))))))))))))))))))))))))))))))) . 2008-03-01 23:13 . 2008-03-01 23:13 d-------- H:\Documents and Settings\Administrateur\Application Data\Talkback 2008-02-29 10:00 . 2008-02-29 10:02 1,481 --a------ H:\WINDOWS\ps 2008-02-27 13:52 . 2008-02-27 17:45 d-------- H:\Program Files\EasySpywareCleaner 2008-02-23 14:14 . 2008-02-23 14:14 d-------- H:\Documents and Settings\All Users\Application Data\Comodo 2008-02-22 07:57 . 2008-02-22 07:57 d-------- H:\Documents and Settings\LocalService\Application Data\WinIFixer.com 2008-02-09 13:56 . 2008-02-09 13:56 58,368 -rahs---- H:\WINDOWS askmon.exe 2008-02-05 20:15 . 2008-02-05 20:15 d-------- H:\Documents and Settings\All Users\Application Data View_Profiles 2008-02-05 17:17 . 2008-02-05 17:17 d--h----- H:\WINDOWS\PIF 2008-02-04 23:18 . 2008-02-05 14:52 d-------- H:\Program Files\Monte Cristo 2008-02-03 10:17 . 2004-08-19 16:09 21,504 --a------ H:\WINDOWS\system32\hidserv.dll 2008-02-03 10:17 . 2004-08-19 16:09 21,504 --a--c--- H:\WINDOWS\system32\dllcache\hidserv.dll 2008-02-03 10:17 . 2004-08-03 23:10 15,360 --a------ H:\WINDOWS\system32\drivers\MPE.sys 2008-02-03 10:17 . 2004-08-03 23:10 15,360 --a--c--- H:\WINDOWS\system32\dllcache\mpe.sys 2008-02-03 10:17 . 2004-08-19 16:00 14,848 --a------ H:\WINDOWS\system32\drivers\kbdhid.sys 2008-02-03 10:17 . 2004-08-19 16:00 14,848 --a--c--- H:\WINDOWS\system32\dllcache\kbdhid.sys 2008-02-03 10:16 . 2004-08-19 16:09 363,520 --a------ H:\WINDOWS\system32\PsisDecd.dll 2008-02-03 10:16 . 2004-08-19 16:09 363,520 --a--c--- H:\WINDOWS\system32\dllcache\psisdecd.dll 2008-02-03 10:16 . 2004-08-19 16:10 56,832 --a------ H:\WINDOWS\system32\MSDvbNP.ax 2008-02-03 10:16 . 2004-08-19 16:10 56,832 --a--c--- H:\WINDOWS\system32\dllcache\msdvbnp.ax 2008-02-03 10:16 . 2004-08-19 16:10 33,280 --a------ H:\WINDOWS\system32\PsisRndr.ax 2008-02-03 10:16 . 2004-08-19 16:10 33,280 --a--c--- H:\WINDOWS\system32\dllcache\psisrndr.ax 2008-02-03 10:16 . 2004-08-19 16:10 18,432 --a--c--- H:\WINDOWS\system32\dllcache\bdaplgin.ax 2008-02-03 10:16 . 2004-08-19 16:10 18,432 --a------ H:\WINDOWS\system32\BdaPlgIn.ax 2008-02-03 10:16 . 2004-08-03 23:10 11,776 --a------ H:\WINDOWS\system32\drivers\BdaSup.sys 2008-02-03 10:16 . 2004-08-03 23:10 11,776 --a--c--- H:\WINDOWS\system32\dllcache\bdasup.sys 2008-02-03 10:08 . 2006-04-18 10:21 198,144 --a------ H:\WINDOWS\system32\_psisdecd.dll 2008-02-03 10:08 . 2006-04-18 10:21 44,544 --a------ H:\WINDOWS\system32\msxml4a.dll 2008-02-03 10:05 . 2008-02-03 11:04 4,421 --a------ H:\WINDOWS\system32\Main.ini 2008-02-01 19:04 . 2008-02-01 19:04 d-------- H:\Program Files\MSI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-01 22:15 --------- d-----w H:\Program Files\Fichiers communs\Symantec Shared 2008-03-01 13:18 --------- d-----w H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-01 09:16 --------- d-----w H:\Documents and Settings\All Users\Application Data\Google Updater 2008-02-29 14:00 --------- d-----w H:\Program Files\Norton Security Scan 2008-02-26 20:23 --------- d--h--w H:\Program Files\InstallShield Installation Information 2008-02-05 23:26 --------- d-----w H:\Program Files\Mozilla Thunderbird 2008-02-03 13:00 --------- d-----w H:\Documents and Settings\All Users\Application Data\CyberLink 2008-01-19 22:28 --------- d-----w H:\Program Files\Skyline 2008-01-19 22:28 --------- d-----w H:\Documents and Settings\All Users\Application Data\Skyline 2008-01-19 13:20 --------- d---a-w H:\Documents and Settings\All Users\Application Data\TEMP 2008-01-12 18:54 --------- d-----w H:\Program Files\Sierra On-Line 2007-12-04 14:48 32 ----a-w H:\Documents and Settings\All Users\Application Data\ezsid.dat 2007-12-04 13:04 837,496 ----a-w H:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w H:\WINDOWS\system32\AVASTSS.scr 2004-08-19 15:09 6,144 ----a-w H:\WINDOWS\Media\csrss.exe 2004-03-11 12:27 40,960 ----a-w H:\Program Files\Uninstall_CDS.exe 1758-02-06 04:08 4,263 -csh--w H:\WINDOWS\windllreg1c.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="I:\avast\ashDisp.exe" [2007-12-04 14:00 79224] "InCD"="I:\incd\InCD\InCD.exe" [2004-09-07 14:25 1400944] "NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 H:\WINDOWS\system32 vmctray.dll] "NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480] "snpstd"="H:\WINDOWS\vsnpstd.exe" [2003-12-31 17:39 40960] "taskmon"="H:\WINDOWS askmon.exe" [2008-02-09 13:56 58368] "ctfmona"="H:\WINDOWS\system32\ctfmona.exe" [ ] "COMODO Firewall Pro"="I:\Comodo\Firewall\CPF.exe" [2008-02-23 14:17 1115728] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360] H:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ PC Alert 4.lnk - H:\Program Files\MSI\PC Alert 4\PCAlert4.exe [2008-02-01 19:04:16 548864] [HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Action Manager 32.lnk] backup=H:\WINDOWS\pss\Action Manager 32.lnkCommon Startup [HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] backup=H:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=H:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^STK014 PNP Monitor.lnk] backup=H:\WINDOWS\pss\STK014 PNP Monitor.lnkCommon Startup [HKLM\~\startupfolder\H:^Documents and Settings^Jean-Marie^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk] path=H:\Documents and Settings\Jean-Marie\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk backup=H:\WINDOWS\pss\TribalWeb.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-08-19 16:22 1667584 H:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent] --a------ 2005-07-06 01:02 143360 I:\Omnipage pro 15\OpAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPScheduler] --a------ 2006-05-05 12:36 98304 I:\scansoft_paperport\PPScheduler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) "usnjsvc"=3 (0x3) "InCDsrv"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-disabled] "SunJavaUpdateSched"="H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" "NeroFilterCheck"=H:\WINDOWS\system32\NeroCheck.exe "nwiz"=nwiz.exe /install "PCMService"="I:\cybercinema\PCMService.exe" "Adobe Reader Speed Launcher"="I:\acrobat\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "F:\Filezilla\FileZilla.exe"= "I:\FileZilla\FileZilla.exe"= "C:\Program Files\eMule\emule.exe"= "H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= "H:\Program Files\Yahoo!\Messenger\YServer.exe"= "E:\tribalweb\TribalWeb.net\tribalweb.exe"= "H:\Program Files\MSN Messenger\msnmsgr.exe"= "H:\Program Files\MSN Messenger\livecall.exe"= "I:\TribalWeb.net\tribalweb.exe"= "H:\Program Files\Java\jre1.6.0_02\bin\javaw.exe"= "I:\EasyPHP1-7\apache\apache.exe"= "H:\Program Files\Skype\Phone\Skype.exe"= "J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe"= "K:\Age of Mythology\AOM.EXE"= "I:\FileZilla Client\filezilla.exe"= "K:\Age of Mythology\aomxx.exe"= "H:\WINDOWS\taskmon.exe"= S2 BulkUsb;USB Scanner;H:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S2 ThalliumServer;Astase Thallium Backup Server;I:\Ultrabackups4.9\bin bsd.exe [2007-04-02 00:33] S2 ThPassiveSvc;ThalliumBackup Passive Agent;I:\Ultrabackups4.9\bin hpassiveclientsvc.exe [2007-04-02 00:31] S2 U7000RCService;U7000RCService;"H:\Program Files\gigabyte\RCService\U7000RCService.exe" [] S3 mod7700;DiBcom DIB7700 based TV tuner device;H:\WINDOWS\system32\Drivers\mod7700.sys [] S3 MODRC;DiBcom Infrared Receiver;H:\WINDOWS\system32\DRIVERS\modrc.sys [] S3 PCAlertDriver;PCAlertDriver;H:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [2003-05-31 16:03] S3 wampapache;wampapache;"J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice [] S3 wampmysqld;wampmysqld;"J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe" wampmysqld [] *Newly Created Service* - PXHELP20 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-29 23:19:51 H:\WINDOWS\Tasks\Norton Security Scan.job" - H:\Program Files\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-01 23:32:46 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-01 23:33:29 ComboFix-quarantined-files.txt 2008-03-01 22:33:15

green day · Answer

Salut

ok, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

Jean-Marie · Answer

Rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:08, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
I:\incd\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
I:\avast\ashDisp.exe
I:\incd\InCD\InCD.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
I:\Glary Utilities\memdefrag.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
I:\World communautaire\boincmgr.exe
I:\SpamPal\spampal.exe
I:\AVG Anti-Spyware 7.5\guard.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32
vsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin	bsd.exe
I:\Ultrabackups4.9\bin	hpassiveclientsvc.exe
I:\avast\ashMaiSv.exe
I:\avast\ashWebSv.exe
I:\World communautaire\boinc.exe
H:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp	askmon.exe
I:\World communautaire\projects\www.worldcommunitygrid.org\wcg_hcc1_img_5.20_windows_intelx86
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\MSN Messenger\livecall.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Mozilla Thunderbird	hunderbird.exe
H:\Documents and Settings\Jean-Marie\Mes documents\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [InCD] I:\incd\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [taskmon] H:\WINDOWS	askmon.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "I:\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net	ribalweb.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - I:\incd\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32
vsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin	bsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin	hpassiveclientsvc.exe
O23 - Service: U7000RCService - Unknown owner - H:\Program Files\gigabyte\RCService\U7000RCService.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

green day · Answer

Salut

avais tu supprimé tout ce qu'avg avait trouvé ??

++

green day · Answer

Apparemment, il n'y a qu'un jean marie 13, donc oui tu peux utiliser jean marie pour t'inscrire !

fais ceci stp :

télécharge OTMoveIt (de Old_Timer) sur ton Bureau : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 


H:\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe

H:\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe

H:\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre Results. 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
il te sera peut-être demander de redémarrer le pc pour achever la suppression. 
si c'est le cas accepte par Yes.



++

Jean-Marie60 · Answer

Green day le pseudo jean-marie n'était pas disponible j'ai donc ajouté 60

green day · Answer

ok, bienvenu Jean-Marie 60 !

1 / "Paste Standard List of Files/ Folders to Move" 

choisis celui-ci !

++

Jean-Marie60 · Answer

H:\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe moved successfully.
File/Folder  not found.
File/Folder H:\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe not found.
File/Folder  not found.
File/Folder H:\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe not found.
 
OTMoveIt2 v1.0.20 log created on 03042008_232529

green day · Answer

ok, dis moi à présent comment évolue la situation depuis !

++

Jean-Marie60 · Answer

Bon dejà mon navigatuer était très lent pour ouvrir les pages, la ca à l'air d'aller mieux ! Je navigues encore un peu pour voir je vais relever mes mails également pour voir.

Jean-Marie60 · Answer

Bonjour green day,

Je pense que c'est ok, puisque j'ai fait ce matin une analyse complète de mon pc avec AVG qui n'a rien détecté !

De plus ma navigation est maintenant normale.

Merci pour ton aide précieuse pour avoir résolu mon problème.

Jean-Marie

green day · Answer

pas d'quoi ;-))

@+

green day · Answer

Regarde ici :

http://www.liutilities.com/products/wintaskspro/processlibrary/taskmon/

taskmon.exe est un processus légitime, seulement, quelques bébéttes empreintent le même nom !

le processus du même nom que tu vois dans la gestionnaire des taches est clean, car à sa place, je veux dire par là placé dans le bon fichier, or celui détecté par bitdefender était dans le fichier temp :

:\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe 

il n'avait rien à faire dans les temp, tu l'as donc chopé en surfant, de plus bitdefender le signal comme infecté, 

conclusion : pas de doute  à supprimer ! ;-)

@+

Jean-Marie60 · Answer

Bonjour green day,

Je viens de repassé mon avast pour vérification il m'a détecté ceci :

06/03/2008 16:05:32	Jean-Marie	1180	Sign of "Win32:Peed-O [Trj]" has been found in "H:\Documents and Settings\Jean-Marie\Local Settings\Application Data\Comodo\Comodo Firewall\Temp\CPFE.tmp\CPFE" file. 
 
06/03/2008 16:42:15	Jean-Marie	1180	Sign of "Win32:Peed-O [Trj]" has been found in "H:\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe" file.  

06/03/2008 17:32:04	Jean-Marie	1180	Sign of "Win32:Peed-O [Trj]" has been found in "H:\_OTMoveIt\MovedFiles\03042008_232529\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe" file.  

06/03/2008 17:32:05	Jean-Marie	1552	Sign of "Win32:Peed-O [Trj]" has been found in "H:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp	mp0" file. 

Tout cela me préoccupe encore que dois faire ?

De coup la je refais unsacnne chez bitdenfender !

Jean-Marie60 · Answer

Voila le nouveau rapport de bitdender en ligne

Fichier analysé
	

 Statut

H:\_OTMoveIt\MovedFiles\03042008_232529\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe
	

Infecté par: Trojan.Peed.IYS

H:\_OTMoveIt\MovedFiles\03042008_232529\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe
	

Echec de la désinfection

H:\_OTMoveIt\MovedFiles\03042008_232529\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe
	

Echec de la suppression

green day · Answer

Salut

2ème rapport, pas d'inquiétude à avoir, c'est la quarantaine de ce que l'on a supprimer !

sinon, le 1er ils sont encore dans les fichiers temps ... tu ne devrais pas avoir ce type d'alerte puisque tu as un bon parfeu ! :/

 ou alors ça dépend des sites que tu fréquentes !

fais un scan avec avg antispy et poste le rapport stp

++

npk60480 · Answer

Bonsoir

Le compte rendu bitdefender que j'avais fait tout à l'heure :

Fichier analysé
	

 Statut

H:\_OTMoveIt\MovedFiles\03042008_232529\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe
	

Infecté par: Trojan.Peed.IYS

H:\_OTMoveIt\MovedFiles\03042008_232529\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe
	

Echec de la désinfection

H:\_OTMoveIt\MovedFiles\03042008_232529\Documents and Settings\Jean-Marie\Local Settings\Temp	askmon.exe
	

Echec de la suppression

Pour info je ne fréquente pas les sites auquel je suppose tu penses à savoir les sites x, par exemple, ou les sites warez et autres, je serais plutot jardinage et webmastering.

Dois vider les quarantaines et les fichiers temp concernés ?

Infecté par Peed.IYS et Peed.Gen

20 réponses

Discussions similaires

Newsletters