Cheval de troie

Résolu
Djoliver Messages postés 64 Statut Membre -  
Djoliver Messages postés 64 Statut Membre -
Bonjour,depuis ce matin avg (anti virus) m'informe qu'il detecte une alerte: Cheval de troie downlader.generic7.aawc Je place donc cette salete en quarantaine mais elle revien systematiquement malgre spybot, adaware et un scan en ligne avec secuse. Je poste donc un rapport hijackthis afin que vous puissiez m'eclairer. Par avance merci infiniment.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:15, on 23/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Streamtitre\streamtitre.exe
C:\Program Files\Streamtitre\CPT_WINAMP.exe
C:\Program Files\Streamtitre\str_planning.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Streamer\streamer.exe
C:\Program Files\Radio Toolbox\rtb.exe
C:\Program Files\HomePlayer\VLC\vlc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AO_Shareware\progplayer\progplayer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.safer-networking.org
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BD4C7EDB-A392-11D9-8BFB-0040953018D7} - http://www.streamerp2p.com/sfiles/phasex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553590000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6043 bytes
Configuration: Windows XP
Internet Explorer 7.0

34 réponses

  • 1
  • 2
  1. chefpunky Messages postés 676 Statut Membre 31
     
    Salut,

    desinstalle Avast
    tuto pour le desinstaller:https://www.avast.com/fr-fr/uninstall-utility
    -----------------------------------------------------------------------------------------------------------------------------------------------------------------

    puis remplace le par Avira:simple,efficace et leger

    http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
    post ton rapport a la fin du scan.
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------
    0
    1. Djoliver Messages postés 64 Statut Membre
       
      Bien, j'ai installe avira qui lui n'a rien trouve...mystere! Je continue neanmoins a essayer de voir si il n'y a pas un autre probleme, sachant que je ne peux demarrer en mode sans echec, ce qui semblerait etre une possible preuve d'infection. Par ailleurs sais tu comment configurer windows live messenger afin qu avira analyse les fichiers que l'on m'envoie? Merci d'avance.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    pourquoi faire retiré avast alors qu'il a AVG 8?????????????

    _______________

    quels fichiers sont inféctés selon AVG?

    ________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  3. Djoliver Messages postés 64 Statut Membre
     
    Alors voila dans un premier temps le log de malwarebytes:
    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 985
    Windows 5.1.2600 Service Pack 3

    12:31:58 24/07/2008
    mbam-log-7-24-2008 (12-31-58).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 72159
    Temps écoulé: 31 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld\161671.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\178890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\203765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\213765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\237921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\325265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\346781.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Bien sur je n'ai pas vide la quarantaine, en attendant ta reponse. Par ailleurs pendant le scan de malwarebytes avira m'a signale 2 alertes, les fichiers infectes sont egalement en quarantaine.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bon ok
    tu es infécté par bagle!

    vire tes cracks car il doit y en avoir des inféctés puis

    -------
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    -----------

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

    Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

    ------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Djoliver Messages postés 64 Statut Membre
     
    Impossible d'exexuter combofix meme renomme, aviara me dis que c'est un virus!
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive ton antivirus antivir le temps de telecharger et faire combofix
    0
    1. Djoliver Messages postés 64 Statut Membre
       
      voila le rapport combofix elibagla est entrain de scanner
      ComboFix 08-07-23.5 - daian 2008-07-24 13:43:02.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.466 [GMT 2:00]
      Endroit: C:\Documents and Settings\daian\Bureau\Combo-Fix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\InfoSat.txt
      C:\WINDOWS\system32\_004541_.tmp.dll
      C:\WINDOWS\system32\_004542_.tmp.dll
      C:\WINDOWS\system32\_004543_.tmp.dll
      C:\WINDOWS\system32\_004544_.tmp.dll
      C:\WINDOWS\system32\_004549_.tmp.dll
      C:\WINDOWS\system32\_004550_.tmp.dll
      C:\WINDOWS\system32\_004551_.tmp.dll
      C:\WINDOWS\system32\_004552_.tmp.dll
      C:\WINDOWS\system32\_004553_.tmp.dll
      C:\WINDOWS\system32\_004554_.tmp.dll
      C:\WINDOWS\system32\_004555_.tmp.dll
      C:\WINDOWS\system32\_004556_.tmp.dll
      C:\WINDOWS\system32\_004557_.tmp.dll
      C:\WINDOWS\system32\_004558_.tmp.dll
      C:\WINDOWS\system32\_004559_.tmp.dll
      C:\WINDOWS\system32\_004560_.tmp.dll
      C:\WINDOWS\system32\_004561_.tmp.dll
      C:\WINDOWS\system32\_004562_.tmp.dll
      C:\WINDOWS\system32\_004563_.tmp.dll
      C:\WINDOWS\system32\_004564_.tmp.dll
      C:\WINDOWS\system32\_004565_.tmp.dll
      C:\WINDOWS\system32\_004566_.tmp.dll
      C:\WINDOWS\system32\_004567_.tmp.dll
      C:\WINDOWS\system32\_004568_.tmp.dll
      C:\WINDOWS\system32\_004570_.tmp.dll
      C:\WINDOWS\system32\_004571_.tmp.dll
      C:\WINDOWS\system32\_004573_.tmp.dll
      C:\WINDOWS\system32\_004574_.tmp.dll
      C:\WINDOWS\system32\_004575_.tmp.dll
      C:\WINDOWS\system32\_004576_.tmp.dll
      C:\WINDOWS\system32\_004577_.tmp.dll
      C:\WINDOWS\system32\_004578_.tmp.dll
      C:\WINDOWS\system32\_004580_.tmp.dll
      C:\WINDOWS\system32\_004581_.tmp.dll
      C:\WINDOWS\system32\_004582_.tmp.dll
      C:\WINDOWS\system32\_004583_.tmp.dll
      C:\WINDOWS\system32\_004584_.tmp.dll
      C:\WINDOWS\system32\_004585_.tmp.dll
      C:\WINDOWS\system32\_004586_.tmp.dll
      C:\WINDOWS\system32\_004587_.tmp.dll
      C:\WINDOWS\system32\_004590_.tmp.dll
      C:\WINDOWS\system32\_004591_.tmp.dll
      C:\WINDOWS\system32\_004592_.tmp.dll
      C:\WINDOWS\system32\_004593_.tmp.dll
      C:\WINDOWS\system32\_004594_.tmp.dll
      C:\WINDOWS\system32\_004595_.tmp.dll
      C:\WINDOWS\system32\_004596_.tmp.dll
      C:\WINDOWS\system32\_004598_.tmp.dll
      C:\WINDOWS\system32\_004599_.tmp.dll
      C:\WINDOWS\system32\_004600_.tmp.dll
      C:\WINDOWS\system32\_004601_.tmp.dll
      C:\WINDOWS\system32\_004602_.tmp.dll
      C:\WINDOWS\system32\_004603_.tmp.dll
      C:\WINDOWS\system32\_004604_.tmp.dll
      C:\WINDOWS\system32\_004605_.tmp.dll
      C:\WINDOWS\system32\_004606_.tmp.dll
      C:\WINDOWS\system32\_004607_.tmp.dll
      C:\WINDOWS\system32\_004608_.tmp.dll
      C:\WINDOWS\system32\_004609_.tmp.dll
      C:\WINDOWS\system32\_004610_.tmp.dll
      C:\WINDOWS\system32\_004611_.tmp.dll
      C:\WINDOWS\system32\_004612_.tmp.dll
      C:\WINDOWS\system32\_004613_.tmp.dll
      C:\WINDOWS\system32\_004614_.tmp.dll
      C:\WINDOWS\system32\_004615_.tmp.dll
      C:\WINDOWS\system32\_004616_.tmp.dll
      C:\WINDOWS\system32\_004617_.tmp.dll
      C:\WINDOWS\system32\_004618_.tmp.dll
      C:\WINDOWS\system32\_004619_.tmp.dll
      C:\WINDOWS\system32\_004620_.tmp.dll
      C:\WINDOWS\system32\_004621_.tmp.dll
      C:\WINDOWS\system32\_004622_.tmp.dll
      C:\WINDOWS\system32\_004623_.tmp.dll
      C:\WINDOWS\system32\_004624_.tmp.dll
      C:\WINDOWS\system32\_004625_.tmp.dll
      C:\WINDOWS\system32\_004626_.tmp.dll
      C:\WINDOWS\system32\_004627_.tmp.dll
      C:\WINDOWS\system32\_004628_.tmp.dll
      C:\WINDOWS\system32\_004629_.tmp.dll
      C:\WINDOWS\system32\_004630_.tmp.dll
      C:\WINDOWS\system32\_004631_.tmp.dll
      C:\WINDOWS\system32\_004632_.tmp.dll
      C:\WINDOWS\system32\_004633_.tmp.dll
      C:\WINDOWS\system32\_004634_.tmp.dll
      C:\WINDOWS\system32\_004635_.tmp.dll
      C:\WINDOWS\system32\_004636_.tmp.dll
      C:\WINDOWS\system32\_004637_.tmp.dll
      C:\WINDOWS\system32\_004638_.tmp.dll
      C:\WINDOWS\system32\_004639_.tmp.dll
      C:\WINDOWS\system32\_004640_.tmp.dll
      C:\WINDOWS\system32\_004641_.tmp.dll
      C:\WINDOWS\system32\_004642_.tmp.dll
      C:\WINDOWS\system32\_004643_.tmp.dll
      C:\WINDOWS\system32\_004644_.tmp.dll
      C:\WINDOWS\system32\_004645_.tmp.dll
      C:\WINDOWS\system32\_004646_.tmp.dll
      C:\WINDOWS\system32\_004647_.tmp.dll
      C:\WINDOWS\system32\_004648_.tmp.dll
      C:\WINDOWS\system32\_004649_.tmp.dll
      C:\WINDOWS\system32\_004650_.tmp.dll
      C:\WINDOWS\system32\_004651_.tmp.dll
      C:\WINDOWS\system32\_004652_.tmp.dll
      C:\WINDOWS\system32\_004653_.tmp.dll
      C:\WINDOWS\system32\_004654_.tmp.dll
      C:\WINDOWS\system32\_004655_.tmp.dll
      C:\WINDOWS\system32\_004656_.tmp.dll
      C:\WINDOWS\system32\_004657_.tmp.dll
      C:\WINDOWS\system32\_004659_.tmp.dll
      C:\WINDOWS\system32\_004660_.tmp.dll
      C:\WINDOWS\system32\_004661_.tmp.dll
      C:\WINDOWS\system32\_004662_.tmp.dll
      C:\WINDOWS\system32\_004663_.tmp.dll
      C:\WINDOWS\system32\_004664_.tmp.dll
      C:\WINDOWS\system32\_004665_.tmp.dll
      C:\WINDOWS\system32\_004668_.tmp.dll
      C:\WINDOWS\system32\_004669_.tmp.dll
      C:\WINDOWS\system32\_004670_.tmp.dll
      C:\WINDOWS\system32\_004674_.tmp.dll
      C:\WINDOWS\system32\_004675_.tmp.dll
      C:\WINDOWS\system32\_004676_.tmp.dll
      C:\WINDOWS\system32\_004677_.tmp.dll
      C:\WINDOWS\system32\_004678_.tmp.dll
      C:\WINDOWS\system32\_004679_.tmp.dll
      C:\WINDOWS\system32\_004680_.tmp.dll
      C:\WINDOWS\system32\_004682_.tmp.dll
      C:\WINDOWS\system32\_004683_.tmp.dll
      C:\WINDOWS\system32\_004684_.tmp.dll
      C:\WINDOWS\system32\_004685_.tmp.dll
      C:\WINDOWS\system32\_004686_.tmp.dll
      C:\WINDOWS\system32\_004687_.tmp.dll
      C:\WINDOWS\system32\_004688_.tmp.dll
      C:\WINDOWS\system32\_004689_.tmp.dll
      C:\WINDOWS\system32\_004690_.tmp.dll
      C:\WINDOWS\system32\_004691_.tmp.dll
      C:\WINDOWS\system32\_004692_.tmp.dll
      C:\WINDOWS\system32\_004695_.tmp.dll
      C:\WINDOWS\system32\_004696_.tmp.dll
      C:\WINDOWS\system32\_004697_.tmp.dll
      C:\WINDOWS\system32\_004699_.tmp.dll
      C:\WINDOWS\system32\_004700_.tmp.dll
      C:\WINDOWS\system32\_004701_.tmp.dll
      C:\WINDOWS\system32\_004703_.tmp.dll
      C:\WINDOWS\system32\_004706_.tmp.dll
      C:\WINDOWS\system32\_004707_.tmp.dll
      C:\WINDOWS\system32\_004711_.tmp.dll
      C:\WINDOWS\system32\_004712_.tmp.dll
      C:\WINDOWS\system32\_004714_.tmp.dll
      C:\WINDOWS\system32\_004717_.tmp.dll
      C:\WINDOWS\system32\_004719_.tmp.dll
      C:\WINDOWS\system32\_004720_.tmp.dll
      C:\WINDOWS\system32\_004721_.tmp.dll
      C:\WINDOWS\system32\_004722_.tmp.dll
      C:\WINDOWS\system32\_004725_.tmp.dll
      C:\WINDOWS\system32\_004726_.tmp.dll
      C:\WINDOWS\system32\_004727_.tmp.dll
      C:\WINDOWS\system32\_004728_.tmp.dll
      C:\WINDOWS\system32\_004729_.tmp.dll
      C:\WINDOWS\system32\_004734_.tmp.dll
      C:\WINDOWS\system32\_004736_.tmp.dll
      C:\WINDOWS\system32\ededcdead2_z.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-24 13:28 . 2008-07-24 13:34 <REP> d-------- C:\Killbaggle
      2008-07-24 11:59 . 2008-07-24 11:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-24 11:59 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-07-24 11:59 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-24 10:11 . 2008-07-24 10:11 <REP> d-------- C:\WINDOWS\LastGood.Tmp
      2008-07-24 08:21 . 2008-07-24 08:21 <REP> d-------- C:\Program Files\Avira
      2008-07-24 08:21 . 2008-07-24 08:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2008-07-23 15:27 . 2008-07-23 15:27 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-23 15:04 . 2008-07-23 15:04 <REP> d-------- C:\Program Files\Lavasoft
      2008-07-23 15:04 . 2008-07-23 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-07-23 07:34 . 2008-07-23 07:34 <REP> d-------- C:\Program Files\Windows Defender
      2008-07-22 08:15 . 2008-07-22 08:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-07-22 08:15 . 2008-07-24 10:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-07-16 08:40 . 2008-07-16 08:40 <REP> d-------- C:\Program Files\Intuisphere
      2008-07-14 18:32 . 2008-07-14 18:32 <REP> d-------- C:\Documents and Settings\daian\Application Data\TuneUp Software
      2008-07-14 18:32 . 2008-07-14 18:32 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
      2008-07-14 18:32 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
      2008-07-14 18:31 . 2008-07-23 07:29 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
      2008-07-14 18:31 . 2008-07-23 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-07-14 12:53 . 2008-07-14 12:53 <REP> d-------- C:\Documents and Settings\daian\Application Data\Malwarebytes
      2008-07-14 12:53 . 2008-07-14 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-09 08:22 . 2008-07-09 08:22 <REP> d-------- C:\WINDOWS\SQL9_KB948109_ENU
      2008-07-08 02:25 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-07-08 02:13 . 2008-07-08 02:13 <REP> d-------- C:\WINDOWS\ServicePackFiles
      2008-07-03 14:10 . 2008-07-03 14:10 <REP> d-------- C:\Program Files\Ma‹do Production
      2008-07-02 08:35 . 2008-04-14 04:08 2,191,104 --a------ C:\WINDOWS\system32\ntoskrnl.exe
      2008-07-02 08:27 . 2004-08-03 22:41 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
      2008-07-02 08:26 . 2008-04-14 04:33 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
      2008-07-02 08:25 . 2008-04-14 04:33 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
      2008-07-02 08:24 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
      2008-07-02 07:54 . 2006-08-29 04:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-07-02 07:54 . 2006-08-29 04:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-07-02 07:54 . 2006-08-29 02:37 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-07-02 07:54 . 2006-08-29 04:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-07-02 07:54 . 2006-08-29 04:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-07-02 07:54 . 2006-08-29 04:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-07-02 07:54 . 2008-07-02 07:54 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-07-02 07:54 . 2008-07-24 08:19 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-07-01 11:41 . 2008-07-01 11:41 0 --a------ C:\WINDOWS\MusicEditor.INI
      2008-07-01 10:28 . 2008-07-01 10:28 25,039,041 --a------ C:\WINDOWS\VPTNFILE.377
      2008-07-01 10:28 . 2008-07-01 10:28 25,039,041 --a------ C:\WINDOWS\LPT$VPN.377
      2008-07-01 10:27 . 2008-07-01 10:28 <REP> d-------- C:\WINDOWS\AU_Temp
      2008-06-30 20:29 . 2008-07-01 00:56 28 --a------ C:\WINDOWS\Robota.INI
      2008-06-30 20:28 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
      2008-06-30 20:28 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
      2008-06-30 20:28 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
      2008-06-30 20:24 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
      2008-06-30 20:23 . 2008-04-15 16:14 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
      2008-06-30 20:23 . 2008-06-30 20:28 6,651 --a------ C:\WINDOWS\mgxoschk.ini
      2008-06-26 14:54 . 2008-06-26 14:54 <REP> d-------- C:\Program Files\Microsoft.NET
      2008-06-26 14:53 . 2008-06-26 14:53 <REP> d-------- C:\Program Files\MSXML 6.0
      2008-06-26 14:51 . 2008-07-09 08:24 <REP> d-------- C:\Program Files\Microsoft SQL Server
      2008-06-24 21:23 . 2008-06-24 21:23 <REP> d-------- C:\Program Files\ToniArts

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-24 10:09 --------- d-----w C:\Program Files\Flash Slideshow Maker Professional
      2008-07-24 08:11 --------- d-----w C:\Program Files\Windows Live Safety Center
      2008-07-24 06:28 --------- d-----w C:\Program Files\Streamtitre
      2008-07-23 16:32 --------- d-----w C:\Program Files\eMule
      2008-07-23 11:27 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
      2008-07-22 06:22 --------- d-----w C:\Program Files\Google
      2008-07-22 06:04 --------- d-----w C:\Program Files\Winamp
      2008-07-16 09:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-07-14 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
      2008-07-09 09:52 --------- d-----w C:\Program Files\Java
      2008-07-03 12:10 --------- d-----w C:\Program Files\Maïdo Production
      2008-07-01 08:28 91,744 ----a-w C:\WINDOWS\BPMNT.dll
      2008-07-01 08:28 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
      2008-07-01 08:28 333,576 ----a-w C:\WINDOWS\tsc.exe
      2008-07-01 08:28 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
      2008-07-01 08:27 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
      2008-07-01 08:27 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
      2008-07-01 08:27 286,720 ----a-w C:\WINDOWS\PATCH.EXE
      2008-06-23 12:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-20 10:31 --------- d-----w C:\Program Files\Windows Resource Kits
      2008-06-18 00:45 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00006.tmp
      2008-06-18 00:45 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00005.tmp
      2008-06-18 00:42 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00004.tmp
      2008-06-18 00:41 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00003.tmp
      2008-06-18 00:40 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00002.tmp
      2008-06-18 00:36 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00001.tmp
      2008-06-14 17:33 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 05:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-06 03:29 --------- d-----w C:\Program Files\Fichiers communs\Java
      2008-06-06 03:15 --------- d-----w C:\Program Files\HomePlayer
      2008-06-04 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
      2008-06-03 05:23 --------- d-----w C:\Program Files\Radio Toolbox
      2008-04-28 13:49 88,064 ----a-w C:\WINDOWS\AMUninst01c.exe
      2008-03-05 16:39 23 --sha-w C:\WINDOWS\system32\bbdbdacee5_z.dll
      2007-09-10 14:36 23 --sha-w C:\WINDOWS\system32\ecefb0_d.dll
      2007-09-10 21:31 23 --sha-w C:\WINDOWS\system32\ecefb0_g.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-24 10:38 266497]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli scecli

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\WINDOWS\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Streamtitre\\streamtitre.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Streamer\\streamer.exe"=
      "C:\\Program Files\\HomePlayer\\HomePlayer.exe"=

      R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 22:08]
      R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
      S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 13:12]
      S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 13:12]
      S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 13:12]
      S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 13:12]
      S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 13:12]
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-14 18:32]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
      rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-07-24 11:49:27 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
      - C:\Program Files\Windows Defender\MpCmdRun.exe
      .
      .
      ------- Supplementary Scan -------
      .
      R0 -: HKCU-Main,Local Page = \blank.htm
      R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
      R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
      R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

      O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_32.cab
      C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf

      O16 -: {BD4C7EDB-A392-11D9-8BFB-0040953018D7} - hxxp://www.streamerp2p.com/sfiles/phasex.cab


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-24 13:46:45
      Windows 5.1.2600 Service Pack 3 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-24 13:50:33 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-07-24 11:50:30

      Pre-Run: 18,585,534,464 octets libres
      Post-Run: 18,465,697,792 octets libres

      339 --- E O F --- 2008-07-23 05:41:10
      0
  8. Djoliver Messages postés 64 Statut Membre
     
    Bon, Elibagla n'a rien trouve.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    combofix a bien bossé

    colle un rapport avec antivir que tu as

    si impossible, reinstalle antivir et colle un rapport avec ou colle un scan en ligne comme je t'ai déjà indiqué
    0
  10. Djoliver Messages postés 64 Statut Membre
     
    Bon je refais un scan avec antivir, etant donne que c'est assez long je te posterais ca en fin d'aprem. Quand tu dis que combofix a bien bosse dois je comprendre que je suis enfin debarasse de cette salete?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    on verra avec antivir si tu es débarassé
    0
  12. Djoliver Messages postés 64 Statut Membre
     
    Ok parfait, en revanche j'ai remis avg car j'ai constate ma machine plus lente (peut etre pas a cause d'antivir).¨Peut etre suis encore infecte.. Je t'envoie le rappport avg des que c'est termine. Bonne nouvelle en revanche le mode sans echec refonctionne.
    0
  13. Djoliver Messages postés 64 Statut Membre
     
    Voila le scan de avg, sachant qu'hier j'avais deja scanne et il m'avait donne le meme resultat!

    "Scan ""Scan whole computer"" was finished."
    "Infections found:";"0"
    "Infected objects removed or healed:";"0"
    "Not removed or healed:";"0"
    "Spyware found:";"0"
    "Spyware removed:";"0"
    "Not removed:";"0"
    "Warnings count:";"0"
    "Information count:";"0"
    "Scan started:";"jeudi 24 juillet 2008, 15:27:04"
    "Scan finished:";"jeudi 24 juillet 2008, 16:25:59 (58 minute(s) 54 second(s))"
    "Total object scanned:";"649872"
    "User who launched the scan:";"daian"

    "Warnings"
    "File";"Infection";"Result"
    "C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[1].txt";"Found Tracking cookie.Webtrends";"Moved to Virus Vault"
    "C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Found Tracking cookie.Webtrends";"Moved to Virus Vault"
    "C:\Documents and Settings\daian\Cookies\daian@revsci[1].txt";"Found Tracking cookie.Revsci";"Moved to Virus Vault"
    "C:\Documents and Settings\daian\Cookies\daian@revsci[1].txt:\revsci.net.2df99d79";"Found Tracking cookie.Revsci";"Moved to Virus Vault"
    "C:\Documents and Settings\daian\Cookies\daian@revsci[1].txt:\revsci.net.44927ec";"Found Tracking cookie.Revsci";"Moved to Virus Vault"
    "C:\Documents and Settings\daian\Cookies\daian@revsci[1].txt:\revsci.net.e9dbeb91";"Found Tracking cookie.Revsci";"Moved to Virus Vault"
    "C:\Documents and Settings\daian\Cookies\daian@smartadserver[1].txt";"Found Tracking cookie.Smartadserver";"Moved to Virus Vault"
    "C:\Documents and Settings\daian\Cookies\daian@smartadserver[1].txt:\smartadserver.com.321a5cf8";"Found Tracking cookie.Smartadserver";"Moved to Virus Vault"
    "C:\Documents and Settings\daian\Cookies\daian@smartadserver[1].txt:\smartadserver.com.3e749ab9";"Found Tracking cookie.Smartadserver";"Moved to Virus Vault"
    "C:\Documents and Settings\daian\Cookies\daian@smartadserver[1].txt:\smartadserver.com.5550c4ed";"Found Tracking cookie.Smartadserver";"Moved to Virus Vault"
    "C:\Documents and Settings\daian\Cookies\daian@smartadserver[1].txt:\smartadserver.com.c5827141";"Found Tracking cookie.Smartadserver";"Moved to Virus Vault"
    0
  14. Djoliver Messages postés 64 Statut Membre
     
    Bien je reviens de nouveau! J'ai fais un scan avec bit defender en ligne, il n'a rien trouve. J'ai pas capte comment poster le rapprt donc tu ne l'auras pas mais je peux t'assurer qu'il n'a rien trouve!Dois je en conclure que je suis tire d'affaire?
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui c'est bon!

    pour virer ce que l'on a utilisé

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    (AVAST en français) ou ANTIVIR (en anglais mais très efficace) ou AVG
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/

    0
  16. Djoliver Messages postés 64 Statut Membre
     
    Bien il ne me reste donc plus qu'a te remercier de ta patience! En te souhaitant un bel ete et d bonnes vacances!
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonne suite aussi!
    0
  18. Djoliver Messages postés 64 Statut Membre
     
    Bonjour, je reviens vers toi, etant donne que tu m'as bien depanne la derniere fois pour baggle. Je reviens cette fois pour un tout autre probleme: depuis plusieurs mois je ne peux plus acceder au site de spybot sur aucun de mes 2 pc. Je precise que le 2eme pc dont je ne me sert que tres occasionellement a ete formate il y a quelques temps mais malgre tout toujours pas d'acces au site de spybot. Que puis je faire (au moins pour mon pc principal) Merci a toi.
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tapes spybot dans la recherche de google et vas sur le site de télécharger.com pour le récupéré . Colles nous un rapport hijackthis du premièr pc pour voir
    0
  20. Djoliver Messages postés 64 Statut Membre
     
    Bonjour, j'avais deja recupere spybot sur lr lien que tu m'as donne. Voici le rapport hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:19:02, on 04/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Streamtitre\streamtitre.exe
    C:\Program Files\Streamtitre\CPT_WINAMP.exe
    C:\Program Files\Streamtitre\str_planning.exe
    C:\Program Files\Radio Toolbox\rtb.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Streamer\streamer.exe
    C:\Program Files\HomePlayer\VLC\vlc.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {BD4C7EDB-A392-11D9-8BFB-0040953018D7} - http://www.streamerp2p.com/sfiles/phasex.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553590000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A96F2E9F-09B7-4148-B0AF-490B52EAF6F0}: NameServer = 212.27.32.176,212.27.54.252
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as réussi à mettre spybot . Quel souci as tu actuellement?
    0
  • 1
  • 2