Rapport hijack pour spyware

Fermé
krystal - 30 mars 2008 à 00:54
 krystal - 30 mars 2008 à 23:05
Bonjour,
j'ai eu quelques problèmes de spyware dernièrement, en parcourant un peu le forum j'ai déjà réussi à supprimer un nombre non négligeable de menaces mais il en reste. Merci de bien vouloir éclairer ma lanterne sur la marche à suivre

Voici le rapport de hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:51:48, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Romain\Bureau\eden.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hugedomains.com/domain_profile.cfm?d=virusheat&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://lobby.ogame.gameforge.com/fr_FR/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O22 - SharedTaskScheduler: bimaculate - {d70e9b0f-aabc-4066-8176-c6de84d92fa1} - C:\WINDOWS\system32\kknwg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
A voir également:

11 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 mars 2008 à 01:07
bonjour, tu dis il en reste mais ou? tu as trois anti-spyware pas vraiment nécessaire un seul en résident à la fois sinon moi je te propose de paser malwarebytes suivi de ccleaner dans ses deux modes nettoyeur et registre et une analyse anti-virus en ligne mais utilise INERNET EXPLORER pour faire cette analyse avec bidéfender
malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ccleaner : https://www.malekal.com/tutoriel-ccleaner/
bitdéfender à faire avec IE : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender et si tu peux poster le rapport complé de bitdéfender se serait bien
1
Voila le rapport bitdefender, je passe au logiciel malwarebytes.

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 30, 2008 - 13:59:47





Voie d'analyse: C:\;D:\;E:\;







Statistiques

Temps
00:22:39

Fichiers
52293

Directoires
7910

Secteurs de boot
4

Archives
1173

Paquets programmes
4992




Résultats

Virus identifiés
5

Fichiers infectés
13

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
13




Info sur les moteurs

Définition virus
1055337

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Romain\Bureau\logiciels\SinglesMSetup-dm.exe
Détecté avec: Adware.Trymedia.DAO

C:\Documents and Settings\Romain\Bureau\logiciels\SinglesMSetup-dm.exe
Supprimé

C:\Documents and Settings\Romain\Bureau\logiciels\GlyphFRSetup-dm.exe
Détecté avec: Adware.Trymedia.DAO

C:\Documents and Settings\Romain\Bureau\logiciels\GlyphFRSetup-dm.exe
Supprimé

C:\Program Files\zuma\ZumaFRSetup-dm.exe
Détecté avec: Adware.Trymedia.B.2

C:\Program Files\zuma\ZumaFRSetup-dm.exe
Supprimé

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP163\A0035518.exe
Détecté avec: Adware.Trymedia.DAO

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP163\A0035518.exe
Supprimé

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036292.exe
Infecté par: GenPack:Adware.Fakealert.AF

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036292.exe
Supprimé

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036305.dll
Infecté par: Trojan.Downloader.Zlob.ABMP

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036305.dll
Echec de la désinfection

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036305.dll
Supprimé

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036310.dll
Infecté par: Trojan.Zlob.2.Gen

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036310.dll
Echec de la désinfection

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036310.dll
Supprimé

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036354.exe
Infecté par: GenPack:Adware.Fakealert.AF

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036354.exe
Supprimé

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036364.DLL
Infecté par: Trojan.Zlob.2.Gen

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036364.DLL
Echec de la désinfection

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP187\A0036364.DLL
Supprimé

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP188\A0036409.dll
Infecté par: Trojan.Downloader.Zlob.ABMP

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP188\A0036409.dll
Echec de la désinfection

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP188\A0036409.dll
Supprimé

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP188\A0036462.exe
Détecté avec: Adware.Trymedia.DAO

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP188\A0036462.exe
Supprimé

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP188\A0036463.exe
Détecté avec: Adware.Trymedia.DAO

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP188\A0036463.exe
Supprimé

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP188\A0036464.exe
Détecté avec: Adware.Trymedia.B.2

C:\System Volume Information\_restore{591FECFD-0A76-4E4E-9C2C-F1E359FB26FA}\RP188\A0036464.exe
Supprimé
0
Utilisateur anonyme
30 mars 2008 à 01:25
C:\Documents and Settings\Romain\Bureau\eden.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hugedomains.com/domain_profile.cfm?d=virusheat&e=com

O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd

A moins que ce ne soit des programmes connus de toi, à supprimer.
0
Pour les deux dernières, je ne les connais pas et je les ai donc supprimé. La première est le fichier hijack renommé.
Cependant spyware doctor m'indique encore plusieurs menaces dont les plus graves sont
Trojan.PSguard_desktop_hijacker
RogueAntispyware.virusprotect.
Trojan.popuper
0
krystal > krystal
30 mars 2008 à 14:33
J'ai supprimé les deux premiers manuellement via le poste de travail.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > krystal
30 mars 2008 à 14:38
nolmalement malewarebytes l'aurais fait
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 mars 2008 à 14:36
bonjour, je t'avais donné un ordre de passage malewarebytes suivi de ccleaner puis l'analyse en ligne car la bitdéfender te trouve des trucs qui aurais été enlevé par les autres mais bon on va faire avec tu déactives ta restauration système tu redémarres et tu la réactives comme expliqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924 et refais un scan en ligne
0
effectivement la combinaison des deux premiers a enlevé un bon nombre de problèmes. Je passe à la suite des instructions.
Merci de bien vouloir m'aider.
0
voila le rapport de bitdefender : pas de virus :
spyware doctor m'indique en revanche toujours la présence de Trojan.popuper
BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 30, 2008 - 15:30:29





Voie d'analyse: C:\;D:\;E:\;







Statistiques

Temps
00:22:14

Fichiers
49310

Directoires
6817

Secteurs de boot
4

Archives
1155

Paquets programmes
4776




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
1055347

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 mars 2008 à 15:53
normalement c'est bon mais tu dis "spyware doctor m'indique en revanche toujours la présence de Trojan.popuper " il te dis ou il le trouve
0
il trouve deux programmes de démarrage
0
ci joint l'image du rapport spyware :
https://imageshack.com/
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > krystal
30 mars 2008 à 16:09
veriffis si ils ne sont pas dans les programmes de démarrage comme je viens de te dire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 mars 2008 à 16:04
peut être un petit nettoyage dans ce qui se lance au demarrage utilise ccleaner puis outil puis démarrage et la tu supprime en cliquant sur ce que tu veux supprimer et effacer l'entrée moi je n'ai laissé que ce qui est de mon anti-virus de mon anti-maleware et un trucs système " ctfmon.exe " et après tu passes ccleaner dans registre et tu redémarres
0
malgré le fait de ne laisser que des programmes de confiance, le trojan est toujours présent au redémarrage.
0
dois-je désactiver même las programmes de confiance?
0
Finalement j'ai édité le fichier wininit moi même en enlevant les lignes suspectes
la majorité des problèmes ont disparus ne reste que les fichiers nommés comme information soit non dangereux selon spyware doctor.
Cela veut-il dire que mon problème est résolu?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 mars 2008 à 20:42
tu le veras toi même au démarrage avant de redémarrer passe ccleaner dans ses deux modes pour effacer les traces laissé pas ta suppression
0
Plus de spyware détectés via spyware doctor après le redémarrage. J'ai recréé un point de restauration neuf comme décrit ci-avant
Merci beaucoup de m'avoir aider.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 mars 2008 à 22:13
ok mais avant de céer un point de restauration neuf comme tu dis as tu purgé la restauration système en la désactivant et en la réactivant
0
oui comme tu l'avais décrit avant.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 mars 2008 à 22:20
verifis quand même que tu n'as qu'un seul point de restauration si c'est pas le cas tu recommences la manip déactive et réactive et crés un point
0
c'est bon un seul point de restauration.
Merci beaucoup.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 mars 2008 à 22:59
si c'est bon c'est bien tu peux mettre ton premier message en résolu @+
0
Vu que je ne suis pas inscrit je ne vois pas comment faire pour le mettre en résolu.
0