Sujet Précédent Sujet Suivant

Cheval de troie

Résolu/Fermé
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016 - 23 juil. 2008 à 15:34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016 - 13 août 2008 à 15:28
Bonjour,depuis ce matin avg (anti virus) m'informe qu'il detecte une alerte: Cheval de troie downlader.generic7.aawc Je place donc cette salete en quarantaine mais elle revien systematiquement malgre spybot, adaware et un scan en ligne avec secuse. Je poste donc un rapport hijackthis afin que vous puissiez m'eclairer. Par avance merci infiniment.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:15, on 23/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Streamtitre\streamtitre.exe
C:\Program Files\Streamtitre\CPT_WINAMP.exe
C:\Program Files\Streamtitre\str_planning.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Streamer\streamer.exe
C:\Program Files\Radio Toolbox\rtb.exe
C:\Program Files\HomePlayer\VLC\vlc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AO_Shareware\progplayer\progplayer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.safer-networking.org
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BD4C7EDB-A392-11D9-8BFB-0040953018D7} - http://www.streamerp2p.com/sfiles/phasex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553590000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31
23 juil. 2008 à 16:49
Salut,

desinstalle Avast
tuto pour le desinstaller:https://www.avast.com/fr-fr/uninstall-utility
-----------------------------------------------------------------------------------------------------------------------------------------------------------------

puis remplace le par Avira:simple,efficace et leger

http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
post ton rapport a la fin du scan.
----------------------------------------------------------------------------------------------------------------------------------------------------------------
0
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
24 juil. 2008 à 09:53
Bien, j'ai installe avira qui lui n'a rien trouve...mystere! Je continue neanmoins a essayer de voir si il n'y a pas un autre probleme, sachant que je ne peux demarrer en mode sans echec, ce qui semblerait etre une possible preuve d'infection. Par ailleurs sais tu comment configurer windows live messenger afin qu avira analyse les fichiers que l'on m'envoie? Merci d'avance.
0
Réponse 2 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 11:51
slt
pourquoi faire retiré avast alors qu'il a AVG 8?????????????


_______________


quels fichiers sont inféctés selon AVG?

________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 3 / 34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
24 juil. 2008 à 12:38
Alors voila dans un premier temps le log de malwarebytes:
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 3

12:31:58 24/07/2008
mbam-log-7-24-2008 (12-31-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 72159
Temps écoulé: 31 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld\161671.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\178890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\203765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\213765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\237921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\325265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\346781.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Bien sur je n'ai pas vide la quarantaine, en attendant ta reponse. Par ailleurs pendant le scan de malwarebytes avira m'a signale 2 alertes, les fichiers infectes sont egalement en quarantaine.
0
Réponse 4 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 12:53
bon ok
tu es infécté par bagle!


vire tes cracks car il doit y en avoir des inféctés puis

-------
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
24 juil. 2008 à 13:31
Impossible d'exexuter combofix meme renomme, aviara me dis que c'est un virus!
0
Réponse 6 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 13:36
désactive ton antivirus antivir le temps de telecharger et faire combofix
0
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
24 juil. 2008 à 13:54
voila le rapport combofix elibagla est entrain de scanner
ComboFix 08-07-23.5 - daian 2008-07-24 13:43:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.466 [GMT 2:00]
Endroit: C:\Documents and Settings\daian\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\system32\_004541_.tmp.dll
C:\WINDOWS\system32\_004542_.tmp.dll
C:\WINDOWS\system32\_004543_.tmp.dll
C:\WINDOWS\system32\_004544_.tmp.dll
C:\WINDOWS\system32\_004549_.tmp.dll
C:\WINDOWS\system32\_004550_.tmp.dll
C:\WINDOWS\system32\_004551_.tmp.dll
C:\WINDOWS\system32\_004552_.tmp.dll
C:\WINDOWS\system32\_004553_.tmp.dll
C:\WINDOWS\system32\_004554_.tmp.dll
C:\WINDOWS\system32\_004555_.tmp.dll
C:\WINDOWS\system32\_004556_.tmp.dll
C:\WINDOWS\system32\_004557_.tmp.dll
C:\WINDOWS\system32\_004558_.tmp.dll
C:\WINDOWS\system32\_004559_.tmp.dll
C:\WINDOWS\system32\_004560_.tmp.dll
C:\WINDOWS\system32\_004561_.tmp.dll
C:\WINDOWS\system32\_004562_.tmp.dll
C:\WINDOWS\system32\_004563_.tmp.dll
C:\WINDOWS\system32\_004564_.tmp.dll
C:\WINDOWS\system32\_004565_.tmp.dll
C:\WINDOWS\system32\_004566_.tmp.dll
C:\WINDOWS\system32\_004567_.tmp.dll
C:\WINDOWS\system32\_004568_.tmp.dll
C:\WINDOWS\system32\_004570_.tmp.dll
C:\WINDOWS\system32\_004571_.tmp.dll
C:\WINDOWS\system32\_004573_.tmp.dll
C:\WINDOWS\system32\_004574_.tmp.dll
C:\WINDOWS\system32\_004575_.tmp.dll
C:\WINDOWS\system32\_004576_.tmp.dll
C:\WINDOWS\system32\_004577_.tmp.dll
C:\WINDOWS\system32\_004578_.tmp.dll
C:\WINDOWS\system32\_004580_.tmp.dll
C:\WINDOWS\system32\_004581_.tmp.dll
C:\WINDOWS\system32\_004582_.tmp.dll
C:\WINDOWS\system32\_004583_.tmp.dll
C:\WINDOWS\system32\_004584_.tmp.dll
C:\WINDOWS\system32\_004585_.tmp.dll
C:\WINDOWS\system32\_004586_.tmp.dll
C:\WINDOWS\system32\_004587_.tmp.dll
C:\WINDOWS\system32\_004590_.tmp.dll
C:\WINDOWS\system32\_004591_.tmp.dll
C:\WINDOWS\system32\_004592_.tmp.dll
C:\WINDOWS\system32\_004593_.tmp.dll
C:\WINDOWS\system32\_004594_.tmp.dll
C:\WINDOWS\system32\_004595_.tmp.dll
C:\WINDOWS\system32\_004596_.tmp.dll
C:\WINDOWS\system32\_004598_.tmp.dll
C:\WINDOWS\system32\_004599_.tmp.dll
C:\WINDOWS\system32\_004600_.tmp.dll
C:\WINDOWS\system32\_004601_.tmp.dll
C:\WINDOWS\system32\_004602_.tmp.dll
C:\WINDOWS\system32\_004603_.tmp.dll
C:\WINDOWS\system32\_004604_.tmp.dll
C:\WINDOWS\system32\_004605_.tmp.dll
C:\WINDOWS\system32\_004606_.tmp.dll
C:\WINDOWS\system32\_004607_.tmp.dll
C:\WINDOWS\system32\_004608_.tmp.dll
C:\WINDOWS\system32\_004609_.tmp.dll
C:\WINDOWS\system32\_004610_.tmp.dll
C:\WINDOWS\system32\_004611_.tmp.dll
C:\WINDOWS\system32\_004612_.tmp.dll
C:\WINDOWS\system32\_004613_.tmp.dll
C:\WINDOWS\system32\_004614_.tmp.dll
C:\WINDOWS\system32\_004615_.tmp.dll
C:\WINDOWS\system32\_004616_.tmp.dll
C:\WINDOWS\system32\_004617_.tmp.dll
C:\WINDOWS\system32\_004618_.tmp.dll
C:\WINDOWS\system32\_004619_.tmp.dll
C:\WINDOWS\system32\_004620_.tmp.dll
C:\WINDOWS\system32\_004621_.tmp.dll
C:\WINDOWS\system32\_004622_.tmp.dll
C:\WINDOWS\system32\_004623_.tmp.dll
C:\WINDOWS\system32\_004624_.tmp.dll
C:\WINDOWS\system32\_004625_.tmp.dll
C:\WINDOWS\system32\_004626_.tmp.dll
C:\WINDOWS\system32\_004627_.tmp.dll
C:\WINDOWS\system32\_004628_.tmp.dll
C:\WINDOWS\system32\_004629_.tmp.dll
C:\WINDOWS\system32\_004630_.tmp.dll
C:\WINDOWS\system32\_004631_.tmp.dll
C:\WINDOWS\system32\_004632_.tmp.dll
C:\WINDOWS\system32\_004633_.tmp.dll
C:\WINDOWS\system32\_004634_.tmp.dll
C:\WINDOWS\system32\_004635_.tmp.dll
C:\WINDOWS\system32\_004636_.tmp.dll
C:\WINDOWS\system32\_004637_.tmp.dll
C:\WINDOWS\system32\_004638_.tmp.dll
C:\WINDOWS\system32\_004639_.tmp.dll
C:\WINDOWS\system32\_004640_.tmp.dll
C:\WINDOWS\system32\_004641_.tmp.dll
C:\WINDOWS\system32\_004642_.tmp.dll
C:\WINDOWS\system32\_004643_.tmp.dll
C:\WINDOWS\system32\_004644_.tmp.dll
C:\WINDOWS\system32\_004645_.tmp.dll
C:\WINDOWS\system32\_004646_.tmp.dll
C:\WINDOWS\system32\_004647_.tmp.dll
C:\WINDOWS\system32\_004648_.tmp.dll
C:\WINDOWS\system32\_004649_.tmp.dll
C:\WINDOWS\system32\_004650_.tmp.dll
C:\WINDOWS\system32\_004651_.tmp.dll
C:\WINDOWS\system32\_004652_.tmp.dll
C:\WINDOWS\system32\_004653_.tmp.dll
C:\WINDOWS\system32\_004654_.tmp.dll
C:\WINDOWS\system32\_004655_.tmp.dll
C:\WINDOWS\system32\_004656_.tmp.dll
C:\WINDOWS\system32\_004657_.tmp.dll
C:\WINDOWS\system32\_004659_.tmp.dll
C:\WINDOWS\system32\_004660_.tmp.dll
C:\WINDOWS\system32\_004661_.tmp.dll
C:\WINDOWS\system32\_004662_.tmp.dll
C:\WINDOWS\system32\_004663_.tmp.dll
C:\WINDOWS\system32\_004664_.tmp.dll
C:\WINDOWS\system32\_004665_.tmp.dll
C:\WINDOWS\system32\_004668_.tmp.dll
C:\WINDOWS\system32\_004669_.tmp.dll
C:\WINDOWS\system32\_004670_.tmp.dll
C:\WINDOWS\system32\_004674_.tmp.dll
C:\WINDOWS\system32\_004675_.tmp.dll
C:\WINDOWS\system32\_004676_.tmp.dll
C:\WINDOWS\system32\_004677_.tmp.dll
C:\WINDOWS\system32\_004678_.tmp.dll
C:\WINDOWS\system32\_004679_.tmp.dll
C:\WINDOWS\system32\_004680_.tmp.dll
C:\WINDOWS\system32\_004682_.tmp.dll
C:\WINDOWS\system32\_004683_.tmp.dll
C:\WINDOWS\system32\_004684_.tmp.dll
C:\WINDOWS\system32\_004685_.tmp.dll
C:\WINDOWS\system32\_004686_.tmp.dll
C:\WINDOWS\system32\_004687_.tmp.dll
C:\WINDOWS\system32\_004688_.tmp.dll
C:\WINDOWS\system32\_004689_.tmp.dll
C:\WINDOWS\system32\_004690_.tmp.dll
C:\WINDOWS\system32\_004691_.tmp.dll
C:\WINDOWS\system32\_004692_.tmp.dll
C:\WINDOWS\system32\_004695_.tmp.dll
C:\WINDOWS\system32\_004696_.tmp.dll
C:\WINDOWS\system32\_004697_.tmp.dll
C:\WINDOWS\system32\_004699_.tmp.dll
C:\WINDOWS\system32\_004700_.tmp.dll
C:\WINDOWS\system32\_004701_.tmp.dll
C:\WINDOWS\system32\_004703_.tmp.dll
C:\WINDOWS\system32\_004706_.tmp.dll
C:\WINDOWS\system32\_004707_.tmp.dll
C:\WINDOWS\system32\_004711_.tmp.dll
C:\WINDOWS\system32\_004712_.tmp.dll
C:\WINDOWS\system32\_004714_.tmp.dll
C:\WINDOWS\system32\_004717_.tmp.dll
C:\WINDOWS\system32\_004719_.tmp.dll
C:\WINDOWS\system32\_004720_.tmp.dll
C:\WINDOWS\system32\_004721_.tmp.dll
C:\WINDOWS\system32\_004722_.tmp.dll
C:\WINDOWS\system32\_004725_.tmp.dll
C:\WINDOWS\system32\_004726_.tmp.dll
C:\WINDOWS\system32\_004727_.tmp.dll
C:\WINDOWS\system32\_004728_.tmp.dll
C:\WINDOWS\system32\_004729_.tmp.dll
C:\WINDOWS\system32\_004734_.tmp.dll
C:\WINDOWS\system32\_004736_.tmp.dll
C:\WINDOWS\system32\ededcdead2_z.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-24 13:28 . 2008-07-24 13:34 <REP> d-------- C:\Killbaggle
2008-07-24 11:59 . 2008-07-24 11:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 11:59 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 11:59 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 10:11 . 2008-07-24 10:11 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-07-24 08:21 . 2008-07-24 08:21 <REP> d-------- C:\Program Files\Avira
2008-07-24 08:21 . 2008-07-24 08:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-23 15:27 . 2008-07-23 15:27 <REP> d-------- C:\Program Files\Trend Micro
2008-07-23 15:04 . 2008-07-23 15:04 <REP> d-------- C:\Program Files\Lavasoft
2008-07-23 15:04 . 2008-07-23 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-23 07:34 . 2008-07-23 07:34 <REP> d-------- C:\Program Files\Windows Defender
2008-07-22 08:15 . 2008-07-22 08:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-22 08:15 . 2008-07-24 10:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-16 08:40 . 2008-07-16 08:40 <REP> d-------- C:\Program Files\Intuisphere
2008-07-14 18:32 . 2008-07-14 18:32 <REP> d-------- C:\Documents and Settings\daian\Application Data\TuneUp Software
2008-07-14 18:32 . 2008-07-14 18:32 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-14 18:32 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-14 18:31 . 2008-07-23 07:29 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-14 18:31 . 2008-07-23 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-14 12:53 . 2008-07-14 12:53 <REP> d-------- C:\Documents and Settings\daian\Application Data\Malwarebytes
2008-07-14 12:53 . 2008-07-14 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-09 08:22 . 2008-07-09 08:22 <REP> d-------- C:\WINDOWS\SQL9_KB948109_ENU
2008-07-08 02:25 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-08 02:13 . 2008-07-08 02:13 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-03 14:10 . 2008-07-03 14:10 <REP> d-------- C:\Program Files\Ma‹do Production
2008-07-02 08:35 . 2008-04-14 04:08 2,191,104 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-07-02 08:27 . 2004-08-03 22:41 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2008-07-02 08:26 . 2008-04-14 04:33 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-07-02 08:25 . 2008-04-14 04:33 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-07-02 08:24 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-07-02 07:54 . 2006-08-29 04:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-02 07:54 . 2006-08-29 04:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-02 07:54 . 2006-08-29 02:37 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-02 07:54 . 2006-08-29 04:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-02 07:54 . 2006-08-29 04:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-02 07:54 . 2006-08-29 04:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-02 07:54 . 2008-07-02 07:54 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-02 07:54 . 2008-07-24 08:19 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-01 11:41 . 2008-07-01 11:41 0 --a------ C:\WINDOWS\MusicEditor.INI
2008-07-01 10:28 . 2008-07-01 10:28 25,039,041 --a------ C:\WINDOWS\VPTNFILE.377
2008-07-01 10:28 . 2008-07-01 10:28 25,039,041 --a------ C:\WINDOWS\LPT$VPN.377
2008-07-01 10:27 . 2008-07-01 10:28 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-30 20:29 . 2008-07-01 00:56 28 --a------ C:\WINDOWS\Robota.INI
2008-06-30 20:28 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-06-30 20:28 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-06-30 20:28 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-06-30 20:24 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-30 20:23 . 2008-04-15 16:14 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-30 20:23 . 2008-06-30 20:28 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-26 14:54 . 2008-06-26 14:54 <REP> d-------- C:\Program Files\Microsoft.NET
2008-06-26 14:53 . 2008-06-26 14:53 <REP> d-------- C:\Program Files\MSXML 6.0
2008-06-26 14:51 . 2008-07-09 08:24 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-06-24 21:23 . 2008-06-24 21:23 <REP> d-------- C:\Program Files\ToniArts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 10:09 --------- d-----w C:\Program Files\Flash Slideshow Maker Professional
2008-07-24 08:11 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-24 06:28 --------- d-----w C:\Program Files\Streamtitre
2008-07-23 16:32 --------- d-----w C:\Program Files\eMule
2008-07-23 11:27 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-07-22 06:22 --------- d-----w C:\Program Files\Google
2008-07-22 06:04 --------- d-----w C:\Program Files\Winamp
2008-07-16 09:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-14 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-09 09:52 --------- d-----w C:\Program Files\Java
2008-07-03 12:10 --------- d-----w C:\Program Files\Maïdo Production
2008-07-01 08:28 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-07-01 08:28 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-07-01 08:28 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-07-01 08:28 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-07-01 08:27 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-07-01 08:27 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-07-01 08:27 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-06-23 12:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 10:31 --------- d-----w C:\Program Files\Windows Resource Kits
2008-06-18 00:45 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00006.tmp
2008-06-18 00:45 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00005.tmp
2008-06-18 00:42 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00004.tmp
2008-06-18 00:41 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00003.tmp
2008-06-18 00:40 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00002.tmp
2008-06-18 00:36 --------- d-----w C:\Documents and Settings\daian\Application Data\~LM00001.tmp
2008-06-14 17:33 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 05:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-06 03:29 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-06 03:15 --------- d-----w C:\Program Files\HomePlayer
2008-06-04 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-03 05:23 --------- d-----w C:\Program Files\Radio Toolbox
2008-04-28 13:49 88,064 ----a-w C:\WINDOWS\AMUninst01c.exe
2008-03-05 16:39 23 --sha-w C:\WINDOWS\system32\bbdbdacee5_z.dll
2007-09-10 14:36 23 --sha-w C:\WINDOWS\system32\ecefb0_d.dll
2007-09-10 21:31 23 --sha-w C:\WINDOWS\system32\ecefb0_g.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-24 10:38 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli scecli

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Streamtitre\\streamtitre.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Streamer\\streamer.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=

R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 22:08]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 13:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 13:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 13:12]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 13:12]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 13:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-14 18:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-24 11:49:27 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Local Page = \blank.htm
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_32.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf

O16 -: {BD4C7EDB-A392-11D9-8BFB-0040953018D7} - hxxp://www.streamerp2p.com/sfiles/phasex.cab


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 13:46:45
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 13:50:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 11:50:30

Pre-Run: 18,585,534,464 octets libres
Post-Run: 18,465,697,792 octets libres

339 --- E O F --- 2008-07-23 05:41:10
0
Réponse 7 / 34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
24 juil. 2008 à 13:59
Bon, Elibagla n'a rien trouve.
0
Réponse 8 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 14:05
combofix a bien bossé

colle un rapport avec antivir que tu as

si impossible, reinstalle antivir et colle un rapport avec ou colle un scan en ligne comme je t'ai déjà indiqué
0
Réponse 9 / 34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
24 juil. 2008 à 14:09
Bon je refais un scan avec antivir, etant donne que c'est assez long je te posterais ca en fin d'aprem. Quand tu dis que combofix a bien bosse dois je comprendre que je suis enfin debarasse de cette salete?
0
Réponse 10 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 15:14
on verra avec antivir si tu es débarassé
0
Réponse 11 / 34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
24 juil. 2008 à 15:31
Ok parfait, en revanche j'ai remis avg car j'ai constate ma machine plus lente (peut etre pas a cause d'antivir).¨Peut etre suis encore infecte.. Je t'envoie le rappport avg des que c'est termine. Bonne nouvelle en revanche le mode sans echec refonctionne.
0
Réponse 12 / 34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
24 juil. 2008 à 16:31
Voila le scan de avg, sachant qu'hier j'avais deja scanne et il m'avait donne le meme resultat!

"Scan ""Scan whole computer"" was finished."
"Infections found:";"0"
"Infected objects removed or healed:";"0"
"Not removed or healed:";"0"
"Spyware found:";"0"
"Spyware removed:";"0"
"Not removed:";"0"
"Warnings count:";"0"
"Information count:";"0"
"Scan started:";"jeudi 24 juillet 2008, 15:27:04"
"Scan finished:";"jeudi 24 juillet 2008, 16:25:59 (58 minute(s) 54 second(s))"
"Total object scanned:";"649872"
"User who launched the scan:";"daian"

"Warnings"
"File";"Infection";"Result"
"C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[1].txt";"Found Tracking cookie.Webtrends";"Moved to Virus Vault"
"C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Found Tracking cookie.Webtrends";"Moved to Virus Vault"
"C:\Documents and Settings\daian\Cookies\daian@revsci[1].txt";"Found Tracking cookie.Revsci";"Moved to Virus Vault"
"C:\Documents and Settings\daian\Cookies\daian@revsci[1].txt:\revsci.net.2df99d79";"Found Tracking cookie.Revsci";"Moved to Virus Vault"
"C:\Documents and Settings\daian\Cookies\daian@revsci[1].txt:\revsci.net.44927ec";"Found Tracking cookie.Revsci";"Moved to Virus Vault"
"C:\Documents and Settings\daian\Cookies\daian@revsci[1].txt:\revsci.net.e9dbeb91";"Found Tracking cookie.Revsci";"Moved to Virus Vault"
"C:\Documents and Settings\daian\Cookies\daian@smartadserver[1].txt";"Found Tracking cookie.Smartadserver";"Moved to Virus Vault"
"C:\Documents and Settings\daian\Cookies\daian@smartadserver[1].txt:\smartadserver.com.321a5cf8";"Found Tracking cookie.Smartadserver";"Moved to Virus Vault"
"C:\Documents and Settings\daian\Cookies\daian@smartadserver[1].txt:\smartadserver.com.3e749ab9";"Found Tracking cookie.Smartadserver";"Moved to Virus Vault"
"C:\Documents and Settings\daian\Cookies\daian@smartadserver[1].txt:\smartadserver.com.5550c4ed";"Found Tracking cookie.Smartadserver";"Moved to Virus Vault"
"C:\Documents and Settings\daian\Cookies\daian@smartadserver[1].txt:\smartadserver.com.c5827141";"Found Tracking cookie.Smartadserver";"Moved to Virus Vault"
0
Réponse 13 / 34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
24 juil. 2008 à 21:12
Bien je reviens de nouveau! J'ai fais un scan avec bit defender en ligne, il n'a rien trouve. J'ai pas capte comment poster le rapprt donc tu ne l'auras pas mais je peux t'assurer qu'il n'a rien trouve!Dois je en conclure que je suis tire d'affaire?
0
Réponse 14 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 21:18
oui c'est bon!


pour virer ce que l'on a utilisé


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)










pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

(AVAST en français) ou ANTIVIR (en anglais mais très efficace) ou AVG
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/


0
Réponse 15 / 34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
24 juil. 2008 à 21:35
Bien il ne me reste donc plus qu'a te remercier de ta patience! En te souhaitant un bel ete et d bonnes vacances!
0
Réponse 16 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 22:32
bonne suite aussi!
0
Réponse 17 / 34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
3 août 2008 à 14:05
Bonjour, je reviens vers toi, etant donne que tu m'as bien depanne la derniere fois pour baggle. Je reviens cette fois pour un tout autre probleme: depuis plusieurs mois je ne peux plus acceder au site de spybot sur aucun de mes 2 pc. Je precise que le 2eme pc dont je ne me sert que tres occasionellement a ete formate il y a quelques temps mais malgre tout toujours pas d'acces au site de spybot. Que puis je faire (au moins pour mon pc principal) Merci a toi.
0
Réponse 18 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 août 2008 à 20:37
tapes spybot dans la recherche de google et vas sur le site de télécharger.com pour le récupéré . Colles nous un rapport hijackthis du premièr pc pour voir
0
Réponse 19 / 34
Djoliver Messages postés 62 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 août 2016
4 août 2008 à 09:21
Bonjour, j'avais deja recupere spybot sur lr lien que tu m'as donne. Voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:02, on 04/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Streamtitre\streamtitre.exe
C:\Program Files\Streamtitre\CPT_WINAMP.exe
C:\Program Files\Streamtitre\str_planning.exe
C:\Program Files\Radio Toolbox\rtb.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Streamer\streamer.exe
C:\Program Files\HomePlayer\VLC\vlc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BD4C7EDB-A392-11D9-8BFB-0040953018D7} - http://www.streamerp2p.com/sfiles/phasex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553590000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A96F2E9F-09B7-4148-B0AF-490B52EAF6F0}: NameServer = 212.27.32.176,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 20 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 août 2008 à 08:59
tu as réussi à mettre spybot . Quel souci as tu actuellement?
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses