TROJAN
foulene
Messages postés
11
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour ..
Quelqu'un peut-il m'eclaircir sur ce problème qui me gène depuis trois jours SVP ?
L'histoire a commencé avec des lenteurs :
*lorsque j'essaie de télécharger quelque chose ça bloque longtemps avant de lancer le téléchargent qui lui se déroule dans les normes .
*lorsque je lance une page internet , pareil .
*Des pages internet s'ouvrent toutes seules .
a-squared a alors détécté ce qui suit :
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 03/10/2008 01:00:45
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 03/10/2008 03:53:56
[1144] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1208] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1328] C:\WINDOWS\System32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1836] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1968] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
Analysé
Fichiers : 1370
Traces : 444601
Cookies : 54
Processus : 30
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 5
Clés de Registre : 0
Je supprime . je lance le scan >> pareil:
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 03/10/2008 04:16:03
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 03/10/2008 04:38:22
[1976] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[2044] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[276] C:\WINDOWS\System32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[280] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1020] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
Analysé
Fichiers : 1561
Traces : 444601
Cookies : 54
Processus : 35
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 5
Clés de Registre : 0
Fin du balayage : 03/10/2008 04:40:24
Temps du balayage : 0:02:02
J'ai voulu mettre en quarentaine cette fois ci . Ca se fait mais tout juste après une fenêtre me signale :
AUTORITE NT\systeme va arrêter le programme et tout ce machin ...
Je rallume l'ordi . Je relance le scan :
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 03/10/2008 04:16:03
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 03/10/2008 04:44:24
[1976] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[2044] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[276] C:\WINDOWS\System32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[280] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1020] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
Analysé
Fichiers : 1570
Traces : 444601
Cookies : 54
Processus : 35
Objets trouvés
Rassurez vous Je vais pas eterniser la dessus c'est que le pire est necore devant .Bref je l'ai répété maintes fois : toujours le même résultat .Lorsque je supprime et je relance le scan idem .Lorsque je mets en quarentaine l'ordi s'eteint et quand je rallume et relance le scan idem aussi .
J'ai essayé un tas d'antivirus qui n'ont rien fait ( ils ne les ont même pas détectés !!) .
J'ai dû formater le PC et réinstaller tout , mais l'infection est toujours là !!
j'ai reformaté encore une fois par windows 98 (j'utilisais XP) a-squared ne detectait rien mais les symptomes etaient toujours les mêmes .Je me suis dit peut-être que "mon" a-squared est lui aussi infecté ! lol
J'ai reformaté une autre fois ( ouuuf!).Au début il m'est apparu normal , mais cela a repris sans que a-squared ne detecte rien .
j'ai vu par la suite que F-secure est bon pour ce genre d'infections .Je l'ai alors téléchargé à la place de avast (il faut dire que lorsque j'ai attrappé l'infection j'etais sans protection antivirus !! Ouais .. Ca se trouve des cons qui savent écrire ! lol
Mais devinez quoi ? F-secure n'a rien détecté d'anormal ( à part une seule fois où il m'a signalé qu'un faux essaie de se montrer comme un serveur internet et me recommandait de refuser ( vous comprendrez que c'est vulguèrement dit) , ce que j'ai fait ) .
Pour ceux qui ont déja le sommeil , il est encore tôt !! lol
J'ai vu par la suite que Kaspersky offre un scan gratuit en ligne .Je l'ai fait , enregistré .Je me suis procuré un compte sur pcastuce.com pour pouvoir posté le scan .Mais une alerte me signale que je suis pas identifié .
J'ai refait l'inscription >> mail de validation avec identifiants blablabla mais toujours impossible de se connecter .
Là j'ai commencé à me dire " Nooon ! Ca peut pas être un virus .Ca ne peut être que quelqu'un qui controle mon PC à distance et qui fait ce qu'il veut avec .La preuve il veut pas que j'accède au forum pour ne pas le dévoiler !!
Pardonnez moi mon ingénuité ..En fin de compte je ne suis qu'un pauvre type qui s'est équipé d'un PC le prenant pour un TSF !!
Finalement j'ai décidé d'ecrire ce rapport et d'y joindre tous les résultas des scans , tout ça hors ligne ( pour que l'intrus ne prenne pas connaissance ! lol) et d'essayer de l'envoyer sur le forum auquel je réussirais à acceder .
Et pour finir , voilà le dessert .. je voulais dire le rapport de scan de kaspersky .
Je vous remercie vivement d'avance ; ceux qui essairont de m'aider autant que ceux qui diraient "qu'il s'occupe plutôt de ses brebis !" Bien que je n'ai que des agneaux !!!
J'ai voulu rajouté un peu d'humour car avec tous ces codes et ces écritures etranges pour la plupart des gens ( puisque moi même j'arrive pas à les déchiffrer !! lol ) , avec tout ça on comprend que certains se lasseraient .
Merci encore une fois
Et .. à vos plumes
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 04, 2008 8:55:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/10/2008
Enregistrements dans la base antivirus Kaspersky : 1152578
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 15111
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:19:16
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008100420081005\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\f-secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Anti-Virus\deleteme_msg.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe.Qrt.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Anti-Virus\power.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\F-Secure\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré
C:\Program Files\F-Secure\FSAUA\program\fsaua.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\FSAUA\program\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B7AA76B5-5D39-41BF-9282-1B52FCB2BC6A}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\a2cache_39A6878B.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B7AA76B5-5D39-41BF-9282-1B52FCB2BC6A}\RP4\change.log L'objet est verrouillé ignoré
Analyse terminée.
NB : J'ai oublié le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:56, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
C:\Program Files\F-Secure\FSPC\fspc.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\FSAUA\program\fsus.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
D:\HiJackThis.exe
C:\Program Files\F-Secure\FSGUI\scanwizard.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scroogle.org/cgi-bin/scraper.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Quelqu'un peut-il m'eclaircir sur ce problème qui me gène depuis trois jours SVP ?
L'histoire a commencé avec des lenteurs :
*lorsque j'essaie de télécharger quelque chose ça bloque longtemps avant de lancer le téléchargent qui lui se déroule dans les normes .
*lorsque je lance une page internet , pareil .
*Des pages internet s'ouvrent toutes seules .
a-squared a alors détécté ce qui suit :
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 03/10/2008 01:00:45
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 03/10/2008 03:53:56
[1144] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1208] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1328] C:\WINDOWS\System32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1836] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1968] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
Analysé
Fichiers : 1370
Traces : 444601
Cookies : 54
Processus : 30
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 5
Clés de Registre : 0
Je supprime . je lance le scan >> pareil:
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 03/10/2008 04:16:03
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 03/10/2008 04:38:22
[1976] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[2044] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[276] C:\WINDOWS\System32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[280] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1020] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
Analysé
Fichiers : 1561
Traces : 444601
Cookies : 54
Processus : 35
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 5
Clés de Registre : 0
Fin du balayage : 03/10/2008 04:40:24
Temps du balayage : 0:02:02
J'ai voulu mettre en quarentaine cette fois ci . Ca se fait mais tout juste après une fenêtre me signale :
AUTORITE NT\systeme va arrêter le programme et tout ce machin ...
Je rallume l'ordi . Je relance le scan :
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 03/10/2008 04:16:03
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 03/10/2008 04:44:24
[1976] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[2044] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[276] C:\WINDOWS\System32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[280] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
[1020] C:\WINDOWS\system32\svchost.exe Objets détectés : Trojan-Downloader.Win32.Agent.adrd
Analysé
Fichiers : 1570
Traces : 444601
Cookies : 54
Processus : 35
Objets trouvés
Rassurez vous Je vais pas eterniser la dessus c'est que le pire est necore devant .Bref je l'ai répété maintes fois : toujours le même résultat .Lorsque je supprime et je relance le scan idem .Lorsque je mets en quarentaine l'ordi s'eteint et quand je rallume et relance le scan idem aussi .
J'ai essayé un tas d'antivirus qui n'ont rien fait ( ils ne les ont même pas détectés !!) .
J'ai dû formater le PC et réinstaller tout , mais l'infection est toujours là !!
j'ai reformaté encore une fois par windows 98 (j'utilisais XP) a-squared ne detectait rien mais les symptomes etaient toujours les mêmes .Je me suis dit peut-être que "mon" a-squared est lui aussi infecté ! lol
J'ai reformaté une autre fois ( ouuuf!).Au début il m'est apparu normal , mais cela a repris sans que a-squared ne detecte rien .
j'ai vu par la suite que F-secure est bon pour ce genre d'infections .Je l'ai alors téléchargé à la place de avast (il faut dire que lorsque j'ai attrappé l'infection j'etais sans protection antivirus !! Ouais .. Ca se trouve des cons qui savent écrire ! lol
Mais devinez quoi ? F-secure n'a rien détecté d'anormal ( à part une seule fois où il m'a signalé qu'un faux essaie de se montrer comme un serveur internet et me recommandait de refuser ( vous comprendrez que c'est vulguèrement dit) , ce que j'ai fait ) .
Pour ceux qui ont déja le sommeil , il est encore tôt !! lol
J'ai vu par la suite que Kaspersky offre un scan gratuit en ligne .Je l'ai fait , enregistré .Je me suis procuré un compte sur pcastuce.com pour pouvoir posté le scan .Mais une alerte me signale que je suis pas identifié .
J'ai refait l'inscription >> mail de validation avec identifiants blablabla mais toujours impossible de se connecter .
Là j'ai commencé à me dire " Nooon ! Ca peut pas être un virus .Ca ne peut être que quelqu'un qui controle mon PC à distance et qui fait ce qu'il veut avec .La preuve il veut pas que j'accède au forum pour ne pas le dévoiler !!
Pardonnez moi mon ingénuité ..En fin de compte je ne suis qu'un pauvre type qui s'est équipé d'un PC le prenant pour un TSF !!
Finalement j'ai décidé d'ecrire ce rapport et d'y joindre tous les résultas des scans , tout ça hors ligne ( pour que l'intrus ne prenne pas connaissance ! lol) et d'essayer de l'envoyer sur le forum auquel je réussirais à acceder .
Et pour finir , voilà le dessert .. je voulais dire le rapport de scan de kaspersky .
Je vous remercie vivement d'avance ; ceux qui essairont de m'aider autant que ceux qui diraient "qu'il s'occupe plutôt de ses brebis !" Bien que je n'ai que des agneaux !!!
J'ai voulu rajouté un peu d'humour car avec tous ces codes et ces écritures etranges pour la plupart des gens ( puisque moi même j'arrive pas à les déchiffrer !! lol ) , avec tout ça on comprend que certains se lasseraient .
Merci encore une fois
Et .. à vos plumes
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 04, 2008 8:55:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/10/2008
Enregistrements dans la base antivirus Kaspersky : 1152578
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 15111
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:19:16
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008100420081005\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\f-secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Anti-Virus\deleteme_msg.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe.Qrt.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Anti-Virus\power.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\F-Secure\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré
C:\Program Files\F-Secure\FSAUA\program\fsaua.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\FSAUA\program\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B7AA76B5-5D39-41BF-9282-1B52FCB2BC6A}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\a2cache_39A6878B.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B7AA76B5-5D39-41BF-9282-1B52FCB2BC6A}\RP4\change.log L'objet est verrouillé ignoré
Analyse terminée.
NB : J'ai oublié le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:56, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
C:\Program Files\F-Secure\FSPC\fspc.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\FSAUA\program\fsus.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
D:\HiJackThis.exe
C:\Program Files\F-Secure\FSGUI\scanwizard.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scroogle.org/cgi-bin/scraper.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:
- TROJAN
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
15 réponses
Bonsoir ..
Vous avez réussi à tout dechiffrer en 3 minutes ?!
Ne seriez vous pas l'intrus que je cherche , comme par hasard !!! lol
Vous avez réussi à tout dechiffrer en 3 minutes ?!
Ne seriez vous pas l'intrus que je cherche , comme par hasard !!! lol
ya pas besoin de dechiffrer juste a lire et je suis pa un intrus juste une personne voulai donner un coup de main le peu ke je sai mai bon ca plai pa je vou laisse alor
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eh eh eh .. je plaisantais !!
Si t'as lu le poste t'aurais pu savoir que je dispose d'un sens d'humour ...
quoique un peu excessif ..
des fois
Si t'as lu le poste t'aurais pu savoir que je dispose d'un sens d'humour ...
quoique un peu excessif ..
des fois
Est ce que sebastien sauvage est là ?
je sais qu'il veut pas qu'on le harcèle par nos mails sur sa boite perso c'est pourquoi je demande son aide sur ce forum .
Je sais qu'il ne peut pas s'abstenir à jeter un coup d'oiel sur les forums de comment ça marche .
A l'aide Professeur !
je sais qu'il veut pas qu'on le harcèle par nos mails sur sa boite perso c'est pourquoi je demande son aide sur ce forum .
Je sais qu'il ne peut pas s'abstenir à jeter un coup d'oiel sur les forums de comment ça marche .
A l'aide Professeur !
Il y a des nouveautés :
Depuis que j'ai posté ce message a-squred dès son enclenchement me dit ONE OR MORE FILES HAVE INCORRECT FILE VERSIONS ; YOU HAVE TO UPDATE THE PROGRAM NOW .
Mais puisque je suis douteux et que je suis en train d'une belle réponse technique de quelqu'un de vous , je cliques sur NO .
Mais le message revient en français cette fois ci . Je cliques sur NON cette fois ci .
Alors Une autre fenêtre s'ouvre qui un peu différente de celle d'habitude et me demande de continuer . là je continue .
Qu'est ce que ça veut ?
Depuis que j'ai posté ce message a-squred dès son enclenchement me dit ONE OR MORE FILES HAVE INCORRECT FILE VERSIONS ; YOU HAVE TO UPDATE THE PROGRAM NOW .
Mais puisque je suis douteux et que je suis en train d'une belle réponse technique de quelqu'un de vous , je cliques sur NO .
Mais le message revient en français cette fois ci . Je cliques sur NON cette fois ci .
Alors Une autre fenêtre s'ouvre qui un peu différente de celle d'habitude et me demande de continuer . là je continue .
Qu'est ce que ça veut ?
Excusez moi ..C'est que d'habitude a squared le fait sans me demander .. Voila pourquoi je pose la question .
rapport MBAM :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1230
Windows 5.1.2600 Service Pack 2
05/10/2008 20:39:57
mbam-log-2008-10-05 (20-39-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 48960
Temps écoulé: 6 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1230
Windows 5.1.2600 Service Pack 2
05/10/2008 20:39:57
mbam-log-2008-10-05 (20-39-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 48960
Temps écoulé: 6 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ecoutez :
Vu que personne ne veut m'aider , il m'est venu l'idée de fouiner les propriétés de la connexion internet : demarrer>>panneau de configuration>>connexionx internet>>propriets >> Et là ...!!
J'ai trouvé deux processus étranges .J'ai cliqué sur "qu'est ce que c'est" .J'ai trouvé qu'ils se rapportent des connexions aux serveurs ....n'importe quoi . J'ai osé les désinstaller . Et devinez quoi ?
Je crois que tout est rentré dans l'ordre : la lenteur n'y est plus .Je sais pas si le problème est reglé mais c'est ce qui me parait .
En tout cas je vais vous faire un nouveau hijackthis .
Vu que personne ne veut m'aider , il m'est venu l'idée de fouiner les propriétés de la connexion internet : demarrer>>panneau de configuration>>connexionx internet>>propriets >> Et là ...!!
J'ai trouvé deux processus étranges .J'ai cliqué sur "qu'est ce que c'est" .J'ai trouvé qu'ils se rapportent des connexions aux serveurs ....n'importe quoi . J'ai osé les désinstaller . Et devinez quoi ?
Je crois que tout est rentré dans l'ordre : la lenteur n'y est plus .Je sais pas si le problème est reglé mais c'est ce qui me parait .
En tout cas je vais vous faire un nouveau hijackthis .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:21, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FSPC\fspc.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\F-Secure\FSGUI\scanwizard.exe
C:\WINDOWS\explorer.exe
D:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scroogle.org/cgi-bin/scraper.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Scan saved at 22:50:21, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FSPC\fspc.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\F-Secure\FSGUI\scanwizard.exe
C:\WINDOWS\explorer.exe
D:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scroogle.org/cgi-bin/scraper.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Salut,
un de tes problèmes est ici : [nLite]
Ceci dit, fais ça :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
C'est une manière simple de vérifier que tu n'as pas une infection cachée.
un de tes problèmes est ici : [nLite]
Ceci dit, fais ça :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
C'est une manière simple de vérifier que tu n'as pas une infection cachée.
