Sujet Précédent Sujet Suivant

A l'aide cheval de troie

Fermé
varo Messages postés 12 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 11 janvier 2012 - 12 oct. 2008 à 11:20
varo Messages postés 12 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 11 janvier 2012 - 12 nov. 2008 à 11:51
Bonjour,sous XP 2000 j'ai attrape un cheval avec mon fond d'ecran bloque il serait dans les fichiers WIN32
que puis-je faire pour le desactiver.Merci
A voir également:

6 réponses

Réponse 1 / 6
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
12 oct. 2008 à 18:51
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
-1
varo Messages postés 12 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 11 janvier 2012
13 oct. 2008 à 16:47
bonjour et merci de ton intervention viens de faire HILACK... avec un rapport complet sans relance ADMIN.J'espere qu'il servira Norton avait detecte: trojan (horse+blusod+erotpics) ainsi que Hacktool Rootkit
merci
-1
Réponse 2 / 6
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
13 oct. 2008 à 22:42
il faut me montrer le rapport ,colle le merci.
apres on pourra essayer d agir.
-1
varo Messages postés 12 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 11 janvier 2012
14 oct. 2008 à 22:07
bonjour voici le nouveau rapport Hijackthis a ce jour, j'ai utilise SPYBOT qui a detecte et supprime 9 anomalies
j'espere pour toujours.Tout ca m'aura appris a etre vigilant encore merci de votre aide car Internet ne doit pas
etre que source d'arnaques modernes A la prochaine VARO

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:21, on 14/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccapp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Web Protection Add-On\tmproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Link Helper - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TMWebProtectTray] "C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O21 - SSODL: EwpVbRJAx - {DC21E9A7-768B-430D-5E7E-F8FEB7A6F7A5} - C:\WINDOWS\System32\lci.dll
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: psyche - Unknown owner - C:\WINDOWS\System32\psyche.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TmProxy.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TmProxy.exe
O23 - Service: Trend Micro Web Protection Add-On Service (tmwebprotect) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtect.exe
-1
Réponse 3 / 6
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
14 oct. 2008 à 22:16
des lignes etrange on va commencer avec cela

Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
-1
varo Messages postés 12 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 11 janvier 2012
15 oct. 2008 à 22:33
rebonjour, desole il m'est impossibme de faire un scan complet detaille de C: car il provoque un plantage de programme pae un cluster de la memoire qui fait tout arreter alors je fait un hijackthis a nouveau pour voir plus clair
le voici copier/coller Encore merci Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:02, on 15/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccsvchst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccapp.exe
C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Web Protection Add-On\tmproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Link Helper - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TMWebProtectTray] "C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O21 - SSODL: EwpVbRJAx - {DC21E9A7-768B-430D-5E7E-F8FEB7A6F7A5} - C:\WINDOWS\system32\lci.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: psyche - Unknown owner - C:\WINDOWS\System32\psyche.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TmProxy.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TmProxy.exe
O23 - Service: Trend Micro Web Protection Add-On Service (tmwebprotect) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtect.exe
-1
varo Messages postés 12 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 11 janvier 2012
15 oct. 2008 à 23:33
rebonjour, je recupere le rapport de malware bytes avant plantage car je suis bloque pour mettre en quarantaine il peut peuetre te servir . MerciMalwarebytes' Anti-Malware 1.28
Version de la base de données: 1274
Executable location: C:\Program Files\Malwarebytes' Anti-Malware
Database location: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Username: NOTRE ORDI NEUF
Windows folder: C:\WINDOWS
System folder: C:\WINDOWS\system32
Root drive: C:
Program Files: C:\Program Files
Common Files: C:\Program Files\Fichiers communs

Desktop: C:\Documents and Settings\All Users\Bureau
Desktop: C:\Documents and Settings\Default User\Bureau
Desktop: C:\Documents and Settings\NOTRE ORDI NEUF\Bureau

Start Menu: C:\Documents and Settings\All Users\Menu Démarrer
Start Menu: C:\Documents and Settings\Default User\Menu Démarrer
Start Menu: C:\Documents and Settings\NOTRE ORDI NEUF\Menu Démarrer
Start Menu: C:\Documents and Settings\All Users\Menu Démarrer

User Root: C:\Documents and Settings\All Users
User Root: C:\Documents and Settings\Default User
User Root: C:\Documents and Settings\LocalService
User Root: C:\Documents and Settings\NetworkService
User Root: C:\Documents and Settings\NOTRE ORDI NEUF

Favorite: C:\Documents and Settings\All Users\Favoris
Favorite: C:\Documents and Settings\Default User\Favoris
Favorite: C:\Documents and Settings\NOTRE ORDI NEUF\Favoris

Application Data: C:\Documents and Settings\All Users\Application Data
Application Data: C:\Documents and Settings\Default User\Application Data
Application Data: C:\Documents and Settings\LocalService\Application Data
Application Data: C:\Documents and Settings\NetworkService\Application Data
Application Data: C:\Documents and Settings\NOTRE ORDI NEUF\Application Data
Application Data: C:\Documents and Settings\All Users\Application Data

Quick Launch: C:\Documents and Settings\NOTRE ORDI NEUF\Application Data\Microsoft\Internet Explorer\Quick Launch

Temporary Folder: C:\Documents and Settings\Default User\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\LocalService\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\NetworkService\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\NOTRE ORDI NEUF\Local Settings\Temp
Temporary Folder: C:\WINDOWS\Temp
-1
varo Messages postés 12 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 11 janvier 2012
15 oct. 2008 à 23:37
desole voici le rapport recupere apres scan de malwarebytes avec le detaille des infections .Il est tard et je suis un peu fatigue apres le boulot Toujours merci de ton aideMalwarebytes' Anti-Malware 1.28
Version de la base de données: 1274
Windows 5.1.2600 Service Pack 2

15/10/2008 22:59:07
mbam-log-2008-10-15 (22-59-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 55682
Temps écoulé: 19 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ptluptpw (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ptluptpw (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ptluptpw (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PsycheEnqueue (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\psyche (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\LocalService\Application Data\1217481737.exe (Spyware.Agent) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S9AVKDQJ\outpuk27[1].exe (Spyware.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\800571103.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\870764442.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\905118099.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\905773497.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\926615219.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\930154377.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\944573177.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\951127177.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\970789177.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4H6JCH6F\ccns[1].exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4H6JCH6F\clac_10102ki[1].exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4H6JCH6F\psyh840710[1].exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\5SU0PRXG\ccbm[1].exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\5SU0PRXG\clac_10103ki[1].exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EMM0A8YS\inst342[1].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EMM0A8YS\psyh841010[1].exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SHQBGLUB\clac_10107ki[1].exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SHQBGLUB\inst34e[1].exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2058CF20-9ED7-4103-9539-A09D47B33A36}\RP19\A0001291.exe (Spyware.Festeal) -> No action taken.
C:\WINDOWS\system32\drivers\PTLUPTPW.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\psyche.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\blphcerlj0e33e.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcerlj0e33e.exe (Trojan.FakeAlert) -> No action taken.
-1
Réponse 4 / 6
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
17 oct. 2008 à 12:13
as tu bien tout supprimer ce qu il avait fait .tu me montres le rapport avant de supprimer.vire egalement ce qui se trouve dans la quarantaine de malwarebyte.


refais un rapport hijack pour vo0ir si il te reste quelquechose.
-1
varo Messages postés 12 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 11 janvier 2012
18 oct. 2008 à 23:10
bonsoir et desole car Malwarebytes' s'arrete avant de terminer le scan ,la quarantaine est vide et jen'ai pu effacer aucune infection ,message APPSCV32.EXEerreur d'application : l'instruction 0x00000000 emploil'adresse memoire 0x00000000 la memoire ne peut pas etre "read" (OK TERMINER/aNNULER BEBOGUER) malgre les 23 infections trouvees par MALWARE Que puis-je faire pour forcer MALWARE a finir son oeuvre???? Merci de ton aide
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
19 oct. 2008 à 12:43
as tu regarder le tuto?comme tu obtiens un rapport ,il reconnait des infections mais a ce moment il faut supprimer ce qu il te trouve, tu obtiens alors un 2 eme rapport et c est celui la qu il faut coller



Tutoriel Malwarebytes Anti-Malware: http://forum.pcastuces.com/malwarebytes_antimalwares___tutor­iel-f31s3.htm
-1
varo Messages postés 12 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 11 janvier 2012
22 oct. 2008 à 10:32
Nouveau probleme : window ne demarre pas ( sous aucun mode choisi ) j'ai un ecran noir inactif, que penses tu de passer sous DOS pour lancer les applications de nettoyage , encore merci de ton aide ,
-1
Réponse 6 / 6
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
22 oct. 2008 à 13:23
si tu peux fait demarrer executer et tape
sfc /scannow

sinon fait comme tu as dit.
-1
varo Messages postés 12 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 11 janvier 2012
12 nov. 2008 à 11:51
bonjour a tous merci de votre aide mais j'ai du finir par desintaller et tout remettre,j'avais 5 irreductibles dans la page de demarrage .Restons vigilants et reflechissons a deux fois avant de cliquer avec la sourris.Encore merci
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses