louiso
Messages postés192Date d'inscriptionsamedi 3 mars 2007StatutMembreDernière intervention12 décembre 2018
-
22 avril 2008 à 16:33
louiso
Messages postés192Date d'inscriptionsamedi 3 mars 2007StatutMembreDernière intervention12 décembre 2018
-
22 avril 2008 à 23:11
Bonjour à tous ,
il y a peu j'ai était infecté par un cheval de troie : HijackerSmall.
Celui-ci a était découvert par AVG antispyware et était placé dans C:\RECYCLER\
Voici le rapport d'AVG antispyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:26:11 21/04/2008
+ Résultat de l'analyse:
C:\RECYCLER\S-1-5-21-3206217792-1244123291-1149333290-1005\Dc34.exe -> Hijacker.Small : Nettoyé.
C:\RECYCLER\S-1-5-21-3206217792-1244123291-1149333290-1005\Dc35\AssassinsCreed_Dx9.exe.exe -> Hijacker.Small : Nettoyé.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP51\A0019176.exe -> Not-A-Virus.Downloader.Win32.ImLoader.e : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@haribo.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
J'ai ensuite affiché les dossiers cachés et désactivé la restauration système puis redémarrer en mode sans echec pour être sur de supprimé le cheval de troie.
Je fais scanner AVG mais il ne trouve rien !!! Je suis passé ensuite à Spybot et il trouve ceci :
Microsoft windows security center.AntiVirusOverride
Réglages ---->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\AntivirusOverride!=dword:O
J'ai donc corrigé le problème et effectué un scan avec Hijackthis . Je vous mets le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 15:52:04, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)