Sujet Précédent Sujet Suivant

Un virus a l aide

~draking~ Messages postés 59 Statut Membre -  
~draking~ Messages postés 59 Statut Membre -
Bonjour,
j ai un virus qui donne acces a se server
212.217.1.17 212.217.0.3 c est un trojan j ai essayer combofix 3 ou 4 fois mais sans resultas voila les fichiers update.exe
msvecurity.exe svchost.exe kdfzq.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:22, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\abdou.66DBCB54CC874C4\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdfzq.exe] C:\WINDOWS\system32\kdfzq.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msvecurity] C:\WINDOWS\msvecurity.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E68434-D73A-4DD2-802F-A60313401A8D}: NameServer = 212.217.1.17 212.217.0.3
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Salut,

Alors,
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

Après,
Afin d'éviter les trojans... :
> Installe un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes : 
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdfzq.exe] C:\WINDOWS\system32\kdfzq.exe

O4 - HKCU\..\Run: [msvecurity] C:\WINDOWS\msvecurity.exe

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>. 
C:\WINDOWS\system32\kdfzq.exe
C:\WINDOWS\msvecurity.exe

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis,

Puis on continue le nettoyage.

A+
0
Réponse 2 / 18
~draking~ Messages postés 59 Statut Membre 8
 
voila le raport de hijack this j ai installe kaspersky
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:51, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\abdou.66DBCB54CC874C4\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E68434-D73A-4DD2-802F-A60313401A8D}: NameServer = 212.217.1.17 212.217.0.3
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
0
Réponse 3 / 18
Utilisateur anonyme
 
Ok,
très bien.

Comment va le PC ?

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

Si tu veux on continue le nettoyage.

A+
0
Réponse 4 / 18
~draking~ Messages postés 59 Statut Membre 8
 
voila un raport kaspersky
Date : Futur (événements : 5)
Antivirus Fichiers (événements : 5)
30/06/2008 11:58:52 Antivirus Fichiers Kaspersky Internet Security Lancement de la tâche
30/06/2008 12:16:13 Antivirus Fichiers Kaspersky Internet Security Lancement de la tâche
30/06/2008 12:17:54 C:\WINDOWS\msvecurity.exe Explorateur Windows Détectés: Trojan-Downloader.Win32.Cntr.by
30/06/2008 12:18:39 C:\WINDOWS\msvecurity.exe Explorateur Windows Détectés: Trojan-Downloader.Win32.Cntr.by
30/06/2008 12:29:42 Antivirus Fichiers Kaspersky Internet Security Lancement de la tâche
Antivirus Fichiers (événements : 5)
30/06/2008 11:58:52 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche
30/06/2008 12:16:13 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche
30/06/2008 12:17:25 Antivirus Courrier et "Chat" Kaspersky Internet Security Tâche arrêtée
30/06/2008 12:17:30 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche
30/06/2008 12:29:43 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche
Antivirus Fichiers (événements : 5)
30/06/2008 11:58:52 Antivirus Internet Kaspersky Internet Security Lancement de la tâche
30/06/2008 12:16:13 Antivirus Internet Kaspersky Internet Security Lancement de la tâche
30/06/2008 12:29:43 Antivirus Internet Kaspersky Internet Security Lancement de la tâche
0
Utilisateur anonyme
 
Ok,
très bien.

As-tu bien supprimé les trojan découvert par Kaspersky ?

Ensuite peux tu faire ceci ? : http://www.commentcamarche.net/forum/affich 7151796 un virus a l aide#3

Comment va la bécane aussi ?

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
~draking~ Messages postés 59 Statut Membre 8
 
j ai tou fais malaware byte n a rien detecte kaspersky a tout suprime et ccleanner il est deja installe merci a+
0
Utilisateur anonyme
 
Ok,
bien joué. Je préfère que tu postes les rapports quand m^me stp.


Tu ne m'as pas répondu :

- comment va le PC ?

- veux tu qu'on continue le nettoyage ?


Après on termine.

;-)
0
Réponse 6 / 18
~draking~ Messages postés 59 Statut Membre 8
 
le pc ne va po bien tout a copmmence du zero voila le raport hijack this t a po un script
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34, on 2008-06-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O3 - Toolbar: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E68434-D73A-4DD2-802F-A60313401A8D}: NameServer = 212.217.1.17 212.217.0.3
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
0
Réponse 7 / 18
~draking~ Messages postés 59 Statut Membre 8
 
le pc ne va po bien tout a copmmence du zero voila le raport hijack this t a po un script
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34, on 2008-06-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O3 - Toolbar: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E68434-D73A-4DD2-802F-A60313401A8D}: NameServer = 212.217.1.17 212.217.0.3
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
0
Réponse 8 / 18
~draking~ Messages postés 59 Statut Membre 8
 
le pc ne va po bien tout a copmmence du zero voila le raport hijack this t a po un script
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34, on 2008-06-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O3 - Toolbar: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E68434-D73A-4DD2-802F-A60313401A8D}: NameServer = 212.217.1.17 212.217.0.3
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
0
Réponse 9 / 18
~draking~ Messages postés 59 Statut Membre 8
 
le pc ne va po bien tout a copmmence du zero voila le raport hijack this t a po un script
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34, on 2008-06-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O3 - Toolbar: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E68434-D73A-4DD2-802F-A60313401A8D}: NameServer = 212.217.1.17 212.217.0.3
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
0
Réponse 10 / 18
Utilisateur anonyme
 
Ok,
pas besoin de poster le rapport trois fois :)

Alors,
Je te conseille de supprimer ta toolbar Sofiane2007 : elle n'est pas sûr. Mais pas forcément malsaine.

On continue le nettoyage :
> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage,

Y a t il des améliorations ?
Sinon, on passe à autre chose.

A+
0
Réponse 11 / 18
~draking~
 
voila un autre raport le raport complet qui decrit tout
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51, on 2008-06-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\XP Antivirus\xpa.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O2 - BHO: (no name) - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O3 - Toolbar: Sofiane2007 Toolbar - {9dbf8a26-4cab-45b6-8e5e-92f1a18aa271} - C:\Program Files\Sofiane2007\tbSof1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [09909106101637688870488891300470] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E68434-D73A-4DD2-802F-A60313401A8D}: NameServer = 212.217.1.17 212.217.0.3
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
0
Réponse 12 / 18
Utilisateur anonyme
 
Oui oui...

xp antivirus 2008, mais normalement il part avec MalewareByte's .....

Mais tu ne poste pas les rapports.....

Alors,
> Télécharge RogueRemover : http://fileforum.betanews.com/download/RogueRemover_FREE/1167150912/1
- Lis le tuto de Malekal_Morte : http://www.malekal.com/tutorial_RogueRemover.php
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Installe et exécute le programme.
- Poste le rapport sur le forum stp qui se trouve ici : C:\Program Files\RogueRemover\RRLogxxxx.txt

+++
0
Réponse 13 / 18
~draking~ Messages postés 59 Statut Membre 8
 
Malwarebytes' RogueRemover
Malwarebytes ©2007 https://www.malwarebytes.com/
6246 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: File
Vendor: XP Antivirus 2008
Location: C:\Documents and Settings\delta force\Bureau\XP Antivirus 2008.lnk
Selected for removal: Yes

Type: File
Vendor: XP Antivirus 2008
Location: C:\Documents and Settings\delta force\Application Data\Microsoft\Internet Explorer\Quick Launch\XP Antivirus 2008.lnk
Selected for removal: Yes

Type: File
Vendor: XP Antivirus 2008
Location: C:\Program Files\XP Antivirus\xpa.exe
Selected for removal: Yes

Type: Folder
Vendor: XP Antivirus 2008
Location: C:\Program Files\XP Antivirus
Selected for removal: Yes

RogueRemover has found the objects above.

il reste un probleme les adaware a si je viste goolge il ecrit google tips google a detcte que vous n avez......
et il bloque les site maklekal
0
Réponse 14 / 18
Utilisateur anonyme
 
Ok,
Alors,

> Télécharge et installe sur ton PC AVG anti-spyware : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware , fais les mises à jour puis ferme le programme.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

Dis moi où en sont tes soucis...

Sinon on continue le nettoyage...

A+
0
Réponse 15 / 18
~draking~ Messages postés 59 Statut Membre 8
 
j ai deja kis kav kis
0
Réponse 16 / 18
Utilisateur anonyme
 
Bon

Aller : bye.

Tu ne fais rien de ce que je te propose...

Alors....
0
~draking~ Messages postés 59 Statut Membre 8
 
voila le raport
avg antispyware
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:51 2008-06-30

+ Résultat de l'analyse:



C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010073.exe -> Dropper.Pca.a : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010159.exe -> Dropper.Pca.a : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP12\A0011160.exe -> Dropper.Pca.a : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0015145.exe -> Dropper.Pca.a : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0016169.exe -> Dropper.Pca.a : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0017162.exe -> Dropper.Pca.a : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Bureau\ELIBAGLA.BHFBH.EXE -> Heuristic.Win32.AVKiller : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP12\A0011148.pif -> Not-A-Virus.Adware.Cinmus : Aucune action entreprise.
C:\WINDOWS\system32\ntload.dll -> Not-A-Virus.Hoax.Win32.Renos.bja : Aucune action entreprise.
C:\WINDOWS\system32\scui.cpl -> Not-A-Virus.PUP.XPAntivirus.ho : Aucune action entreprise.
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\system@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\delta force\Cookies\delta force@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18B.tmp -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18C.tmp -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18D.tmp -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18E.tmp -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq190.tmp -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq191.tmp -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\system@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\delta force\Cookies\delta force@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq192.tmp -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@ads.gamershell[2].txt -> TrackingCookie.Gamershell : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@gamershell[1].txt -> TrackingCookie.Gamershell : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@auto.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\delta force\Cookies\delta force@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\delta force\Cookies\delta force@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\system@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\system@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\delta force\Cookies\delta force@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@spylog[2].txt -> TrackingCookie.Spylog : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq195.tmp -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq196.tmp -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\delta force\Cookies\delta force@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\delta force\Cookies\delta force@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq197.tmp -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\abdou.66DBCB54CC874C4\Cookies\abdou@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\abdou\Bureau\CrackDown.exe -> Trojan.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010128.exe -> Trojan.Agent.aof : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP12\A0011150.exe -> Trojan.Agent.aof : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0015164.exe -> Trojan.Agent.aof : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0016148.sys -> Trojan.Agent.aok : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0017140.sys -> Trojan.Agent.aok : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010144.dll -> Trojan.Agent.rlh : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP12\A0011151.dll -> Trojan.Agent.rlh : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0015137.dll -> Trojan.Agent.rlh : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0016163.dll -> Trojan.Agent.rlh : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0017154.dll -> Trojan.Agent.rlh : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010118.exe -> Trojan.OnLineGames.alzp : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP12\A0011136.exe -> Trojan.OnLineGames.alzp : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0016137.exe -> Trojan.OnLineGames.alzp : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010077.exe -> Trojan.OnLineGames.aqfs : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010153.exe -> Trojan.OnLineGames.aqfs : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0017167.exe -> Trojan.OnLineGames.aqfs : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010057.pif -> Trojan.QQPass.bmd : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010135.pif -> Trojan.QQPass.bmd : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP12\A0011140.pif -> Trojan.QQPass.bmd : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0015128.pif -> Trojan.QQPass.bmd : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0017142.pif -> Trojan.QQPass.bmd : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010046.pif -> Worm.AutoRun.dme : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010054.INF -> Worm.AutoRun.ebx : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP11\A0010126.INF -> Worm.AutoRun.ebx : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP12\A0010183.INF -> Worm.AutoRun.ebx : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP12\A0011135.INF -> Worm.AutoRun.ebx : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP13\A0011167.INF -> Worm.AutoRun.ebx : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP13\A0013118.INF -> Worm.AutoRun.ebx : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0013132.INF -> Worm.AutoRun.ebx : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0015119.INF -> Worm.AutoRun.ebx : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0016141.INF -> Worm.AutoRun.ebx : Aucune action entreprise.
C:\System Volume Information\_restore{CB544350-166D-46EE-AAF2-9BA9B9A23259}\RP14\A0017138.INF -> Worm.AutoRun.ebx : Aucune action entreprise.


Fin du rapport
0
Réponse 17 / 18
~draking~ Messages postés 59 Statut Membre 8
 
d accord je fais po bye bye
0
Réponse 18 / 18
~draking~ Messages postés 59 Statut Membre 8
 
desole il sera parce que j irai avec mon papa au supermarche
a+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses