Sujet Précédent Sujet Suivant

Trojan

Résolu/Fermé
mamouth - 17 sept. 2008 à 15:16
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 21 sept. 2008 à 13:28
Bonjour,
Je galère pour supprimer le trojan Byteferify trouvé mais non supprmé par Bitdefender.
Je précise que j'ai effacé tous les fichiers temporaires, plus le cache de Jav par ccleaner maintenant je ne sais plus trop quoi faire.
Merci à tous.

Chemin cible: C:\
Dossiers : 9871
Fichiers : 411016
Processus Mémoire analysés : 0
Archives : 4215
Fichiers enpaquetés : 23276
Virus trouvés : 2
Fichiers infectés : 12
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 31
Temps d'analyse :=02:35:08
Fichiers/seconde :44

Statistiques Spywares

Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 1758662
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 4

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1221485423.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class Infecté: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class Infecté: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class Infecté: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewSecurityClassLoader.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-4d01e30b.zip=>NewURLClassLoader.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class Infecté: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewSecurityClassLoader.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-5cb270fb.zip=>NewURLClassLoader.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-24929637.zip=>Dummy.class Déplacement impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class Désinfection impossible
C:\Documents and Settings\Propriétaire\Mes documents\SAUVEGARDE\vignes\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-12cdc751-4362c8dc.zip=>Dummy.class Déplacement impossible

26 réponses

  • 1
  • 2
Réponse 1 / 26
zakibus Messages postés 108 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 19 février 2013 10
17 sept. 2008 à 15:19
https://www.broadcom.com/support/security-center

tu trouveras peut'etre ce que tu veux icic.
0
mamouth
17 sept. 2008 à 15:38
Merci, je vais tenter le coup, cela me rassure un peu qu'il soit anodin mais je crois qu'il ralentit sérieursement le système.
Bonne journée.
0
Réponse 2 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 15:25
Salut !!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/
0
mamouth
17 sept. 2008 à 15:51
Voila le rapport je te remercie de ton aide.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:55, on 17/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
0
Réponse 3 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 15:53
Fais une analyse en ligne avec bitdefender à cette adresse stp :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
0
mamouth
17 sept. 2008 à 16:52
Bah il a rien trouvé !

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Sep 17, 2008 - 16:51:07
________________________________________
Info d'analyse
Fichiers scannés 189190
Infectés Fichiers 0


Virus Détectés
Aucun virus trouvé.



________________________________________
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 4 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 16:57
ok...fais ceci stp :

Télécharger sur le bureau malwarebytes à cette adresse :

https://www.androidworld.fr/

Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé


Après l analyse, redémarrer le pc et poste le rapport !!


je dois m absenter 1h ou 2, je vérifierai ton rapport dès mon retour...

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
mamouth
17 sept. 2008 à 23:15
Me revoila, le rapport confirme un l'existence d'un malware mais pas du trojan trouvé par bitdefender , grace à toi une saleté de moins.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3

17/09/2008 23:07:29
mbam-log-2008-09-17 (23-07-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 186665
Temps écoulé: 1 hour(s), 30 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
0
Réponse 6 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 23:20
tu n as pas appliqué d action avec malwarebytes : No action taken

vas supprimer tout ce qui est dans la quarantaine de malwarebytes et ensuite fais ceci stp :

télécharge combofix (par sUBs) à cette adresse :

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau.


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0
Réponse 7 / 26
mamouth
17 sept. 2008 à 23:38
Si si j'ai tout supprimé y compris la quarantaine mais j'avais fait le copié collé avant !
0
Réponse 8 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 23:45
ok...fais combofix maintenant stp
0
Réponse 9 / 26
mamouth
17 sept. 2008 à 23:48
ça l'air chaud il faut créer une sauvegarde ?
0
Réponse 10 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 23:51
non...

Si tu veux etre sure, vas créer un point de restauration avant de lancer le programme
0
Réponse 11 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 23:51
mais je crois qu il crée un point de restauration automatiquement
0
Réponse 12 / 26
mamouth
18 sept. 2008 à 00:23
J'ai tout fait combo a supprimé 2 fichiers voilà le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:52, on 18/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 13 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 sept. 2008 à 00:28
ok maintenant :

télécharge trojan remover sur mon site web à cette adresse :

https://www.androidworld.fr/

un tutoriel est à ta disposition pour savoir l installer et l utiliser correctement.

ensuite :

télécharge a-squared free 3.5 à cette adresse : https://www.androidworld.fr/

Un tutorien est à ta disposition pour bien l utiliser.

fais la mise à jour et une analyse complète.

poste le rapport
0
mamouth
18 sept. 2008 à 00:50
Trojan remover n'a rien trouvé, j'ai lancé a-squared
0
mamouth
18 sept. 2008 à 14:38
Salut,

Voila le résultat du scan a-squared par contre bit defender n'a pas changé de message, le scan est toujours le même le celui du post, je n'y comprend rien. Un grand merci à toi en tout cas.
Version - a-squared Free 3.5
Dernière mise à jour : 18/09/2008 00:46:29

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 18/09/2008 00:48:56

Key: HKEY_USERS\S-1-5-21-2025429265-1078145449-682003330-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Objets détectés : Trace.TrackingCookie

Analysé

Fichiers : 221525
Traces : 442036
Cookies : 104
Processus : 41

Objets trouvés

Fichiers : 0
Traces : 1
Cookies : 9
Processus : 0
Clés de Registre : 0

Fin du balayage : 18/09/2008 02:16:27
Temps du balayage : 1:27:31

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[2].txt Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Objets Supprimés Trace.TrackingCookie
Key: HKEY_USERS\S-1-5-21-2025429265-1078145449-682003330-1003\software\kazaa Objets Supprimés Trace.Registry.KaZaA

Objets Supprimés

Fichiers : 0
Traces : 1
Cookies : 9
0
Réponse 14 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 sept. 2008 à 14:41
Salut !!

vas faire une analyse complete avec malwarebytes en mode sans échec stp
0
Réponse 15 / 26
mamouth
18 sept. 2008 à 16:27
Je l'ai fait il a rien trouvé.
0
Réponse 16 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 sept. 2008 à 21:55
Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

(c est le numéro 8 en bas de la page) : https://www.androidworld.fr/


Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
0
mamouth
20 sept. 2008 à 22:28
Salut,

J'ai repris la chasse au virus voici le rapport sd fix :
Qu'est ce que tu en penses ?


[b]SDFix: Version 1.227 [/b]
Run by Propri‚taire on 20/09/2008 at 22:06

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 22:13:22
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 9 May 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 26 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Fri 28 Apr 2006 32,768 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\courriers divers\Recover\LOSTFILE\DIR194\~WRL0003.tmp"
Tue 26 Dec 2006 41,292 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@R11.tmp"
Tue 26 Dec 2006 39,844 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@R13.tmp"
Tue 26 Dec 2006 40,952 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@R15.tmp"
Tue 26 Dec 2006 41,832 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@R3.tmp"
Tue 26 Dec 2006 42,980 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@R5.tmp"
Tue 26 Dec 2006 41,288 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@R7.tmp"
Tue 26 Dec 2006 39,836 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@R9.tmp"
Tue 26 Dec 2006 40,944 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@RB.tmp"
Tue 26 Dec 2006 41,832 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@RD.tmp"
Tue 26 Dec 2006 42,980 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@RF.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@S10.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@S12.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@S14.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@S16.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@S4.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@S6.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@S8.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@SA.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@SC.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\vignes\Local Settings\Temp\Z@SE.tmp"
Fri 28 Apr 2006 4,348 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\courriers divers\Recover\LOSTFILE\DIR533\Sauvegarde de la licence\drmv1key.bak"
Fri 28 Apr 2006 20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\courriers divers\Recover\LOSTFILE\DIR533\Sauvegarde de la licence\drmv1lic.bak"
Fri 28 Apr 2006 400 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\courriers divers\Recover\LOSTFILE\DIR533\Sauvegarde de la licence\drmv2key.bak"
Tue 26 Dec 2006 41,292 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@R11.tmp"
Tue 26 Dec 2006 39,844 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@R13.tmp"
Tue 26 Dec 2006 40,952 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@R15.tmp"
Tue 26 Dec 2006 41,832 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@R3.tmp"
Tue 26 Dec 2006 42,980 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@R5.tmp"
Tue 26 Dec 2006 41,288 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@R7.tmp"
Tue 26 Dec 2006 39,836 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@R9.tmp"
Tue 26 Dec 2006 40,944 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@RB.tmp"
Tue 26 Dec 2006 41,832 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@RD.tmp"
Tue 26 Dec 2006 42,980 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@RF.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@S10.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@S12.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@S14.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@S16.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@S4.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@S6.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@S8.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@SA.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@SC.tmp"
Tue 26 Dec 2006 1,409 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SAUVEGARDE\Documents and Settings\vignes\Local Settings\Temp\Z@SE.tmp"
Sun 6 Aug 2000 28,738 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\courriers divers\Recover\LOSTFILE\DIR3\Office10\MSDE2000\SQLRESLD.DLL"

[b]Finished![/b]
0
Réponse 17 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 sept. 2008 à 09:16
Salut !!

maintenant fais ceci stp :

▶ Télécharge et enregistre Clean:

(c est le numéro 9 en bas de la page) : https://www.androidworld.fr/

▶ Ne double-clique pas directement sur le fichier clean.zip !! Pour cela, fais un clic droit puis dans le menu déroulant, choisis décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier nommé clean.

▶ Double-clique sur le nouveau dossier clean

▶ Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).

▶ Double-clique sur clean.cmd.

▶ Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier.

▶ Appuies sur la touche entrée pour valider.

▶ Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.

▶ copier/coller le rapport dans la nouvelle réponse.
0
mamouth
21 sept. 2008 à 11:25
Salut,

Impossible de le faire fonctionner tout a l'air OK mais il me dit "des fichiers sont manquants avez vous bien décompressé tous les fichiers"; à moins que le pare feu empêche certains téléchargements..j'ai IZARC comme logiciel j'ai pas de pb d'habitude...
0
Réponse 18 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 sept. 2008 à 11:37
Salut !!

C est surement parce que tu l as mal décompressé...

refais un nouveau rapport hijackthis stp
0
Réponse 19 / 26
mamouth
21 sept. 2008 à 12:16
Et voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:40, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0925A5EC-7CB3-46C6-BA7C-7909A6598791}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 20 / 26
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 sept. 2008 à 12:21
ok...si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.


PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider ;-)
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses