Virus trojan generic282303

mouke -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
voila les resultats d'analyse en mode sans echec Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1257
Windows 5.1.2600 Service Pack 3

13/10/2008 11:43:27
mbam-log-2008-10-13 (11-43-27).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 112423
Temps écoulé: 3 hour(s), 59 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
il n'y a rien de detecte chez avg antispywares rien avec malwarebytes maistoujours les memes virus avec avast
Configuration: Windows XP
Firefox 3.0.3

27 réponses

  • 1
  • 2
Résumé de la discussion

Des analyses détaillées, y compris Malwarebytes' Anti-Malware, Avast et AVG Anti-Spyware, ne détectent aucun élément nuisible sur Windows XP, mais des traces persistantes et des entrées suspectes justifient une vérification approfondie. En parallèle, les rapports de HijackThis révèlent de nombreuses entrées au démarrage et des modules BHO qui méritent examen, tandis que RSIT et ToolsCleaner sont proposés pour approfondir le nettoyage. D'autres échanges abordent des questions de sécurité autour d'un éventuel Pando ou d'un fichier MSI, des conseils pour le pare-feu et des recommandations d'utiliser des logiciels gratuits alternatifs. En dernier lieu, l'échange récent évoque la présence potentielle d'un Pando.msi dans un chemin système et la nécessité de confirmer le statut via une vérification supplémentaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. mouke
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:32:11, on 13/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Pando Networks\Pando\pando.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    avast te découvre quel malaware et dans quel fichier ?
    0
    1. mouke
       
      bonjour avast detecte :
      c:/document and setting /locataire/local setting /application data/61b16516-67ef-4fe4-9618-206ac9e293ac3/pando.msi/data1.cab/veohminiinst.exe
      puis encore deux fois identique sauf la fin :jamanminiinst.exe puis oovooinst.exe
      enfin c/system volum information /restore (7d6ae51e-c839-4866-8532-7456aedobeff/rp58/a0012972.msi/data1.cab/veohminiinst.exe
      plus deux autres indentiques sauf la fin /jamanminiinst.exe plus/oovooinst.exe
      0
    2. mouke
       
      cela te parle car je seche un peu j'ai egalement essayer la restauration system mais rien n'y fait
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on va essayer d'en savoir un peu plus.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : c:/document and setting /locataire/local setting /application data/61b16516-67ef-4fe4-9618-206ac9e293ac3/pando.msi/data1.c­ab/veohminiinst.exe
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

    Tu fais de même avec les 5 autres.

    Tu me donnes à chaque fois le nom du fichier analysé, sinon on ne va pas s'y retrouver.

    0
    1. mouke
       
      je ne trouve pas les fichiers apres locataire
      0
    2. mouke
       
      AhnLab-V3 2008.10.13.0 2008.10.13 -
      AntiVir 7.8.1.34 2008.10.13 -
      Authentium 5.1.0.4 2008.10.13 -
      Avast 4.8.1248.0 2008.10.12 Win32:Trojan-gen {Other}
      AVG 8.0.0.161 2008.10.13 Downloader.Agent.AGLB
      BitDefender 7.2 2008.10.13 Trojan.Generic.282303
      CAT-QuickHeal 9.50 2008.10.13 -
      ClamAV 0.93.1 2008.10.13 Trojan.Downloader-38404
      DrWeb 4.44.0.09170 2008.10.13 -
      eSafe 7.0.17.0 2008.10.12 -
      eTrust-Vet 31.6.6141 2008.10.10 -
      Ewido 4.0 2008.10.13 -
      F-Prot 4.4.4.56 2008.10.12 -
      F-Secure 8.0.14332.0 2008.10.13 W32/Downloader
      Fortinet 3.113.0.0 2008.10.13 -
      GData 19 2008.10.13 Trojan.Generic.282303
      Ikarus T3.1.1.34.0 2008.10.13 -
      K7AntiVirus 7.10.492 2008.10.13 -
      Kaspersky 7.0.0.125 2008.10.13 Heur.Downloader
      McAfee 5403 2008.10.11 -
      Microsoft 1.4005 2008.10.13 Trojan:Win32/Mades
      NOD32 3517 2008.10.13 -
      Norman 5.80.02 2008.10.10 -
      Panda 9.0.0.4 2008.10.13 -
      PCTools 4.4.2.0 2008.10.13 -
      Prevx1 V2 2008.10.13 -
      Rising 20.66.02.00 2008.10.13 -
      SecureWeb-Gateway 6.7.6 2008.10.13 -
      Sophos 4.34.0 2008.10.13 -
      Sunbelt 3.1.1719.1 2008.10.13 -
      Symantec 10 2008.10.13 Trojan.Farfli
      TheHacker 6.3.1.0.108 2008.10.11 -
      TrendMicro 8.700.0.1004 2008.10.13 -
      VBA32 3.12.8.6 2008.10.12 Trojan-Downloader.Win32.Agent.opl
      ViRobot 2008.10.13.1417 2008.10.13 -
      VirusBuster 4.5.11.0 2008.10.12 -
      Information additionnelle
      File size: 4371968 bytes
      MD5...: b31b41f8bc48f66db18d5b99bdb6f7e1
      SHA1..: 518c3461646ea19713c59840c31418133598fd6d
      SHA256: e6bf44b25ff451c8ca862558784de18914f4a02ca6275016100d21a28e8cbcf2
      SHA512: 5c452b09da694eda87c5d745cf5ecddfc6430629aa95ec2c958b59fa1d96a72d
      34e8fdcfd5b29b5e1a8a1c537cecc37322651d6128a148901c6b696c82ca86d5
      PEiD..: -
      TrID..: File type identification
      Microsoft Windows Installer (92.7%)
      Windows SDK Setup Transform Script (6.3%)
      Generic OLE2 / Multistream Compound File (0.8%)
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    et si tu fais ça d'abord ?

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mouke
     
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.13.0 2008.10.13 -
    AntiVir 7.8.1.34 2008.10.13 -
    Authentium 5.1.0.4 2008.10.13 -
    Avast 4.8.1248.0 2008.10.12 Win32:Trojan-gen {Other}
    AVG 8.0.0.161 2008.10.13 Downloader.Agent.AGLB
    BitDefender 7.2 2008.10.13 Trojan.Generic.282303
    CAT-QuickHeal 9.50 2008.10.13 -
    ClamAV 0.93.1 2008.10.13 Trojan.Downloader-38404
    DrWeb 4.44.0.09170 2008.10.13 -
    eSafe 7.0.17.0 2008.10.12 -
    eTrust-Vet 31.6.6141 2008.10.10 -
    Ewido 4.0 2008.10.13 -
    F-Prot 4.4.4.56 2008.10.12 -
    F-Secure 8.0.14332.0 2008.10.13 W32/Downloader
    Fortinet 3.113.0.0 2008.10.13 -
    GData 19 2008.10.13 Trojan.Generic.282303
    Ikarus T3.1.1.34.0 2008.10.13 -
    K7AntiVirus 7.10.492 2008.10.13 -
    Kaspersky 7.0.0.125 2008.10.13 Heur.Downloader
    McAfee 5403 2008.10.11 -
    Microsoft 1.4005 2008.10.13 Trojan:Win32/Mades
    NOD32 3517 2008.10.13 -
    Norman 5.80.02 2008.10.10 -
    Panda 9.0.0.4 2008.10.13 -
    PCTools 4.4.2.0 2008.10.13 -
    Prevx1 V2 2008.10.13 -
    Rising 20.66.02.00 2008.10.13 -
    SecureWeb-Gateway 6.7.6 2008.10.13 -
    Sophos 4.34.0 2008.10.13 -
    Sunbelt 3.1.1719.1 2008.10.13 -
    Symantec 10 2008.10.13 Trojan.Farfli
    TheHacker 6.3.1.0.108 2008.10.11 -
    TrendMicro 8.700.0.1004 2008.10.13 -
    VBA32 3.12.8.6 2008.10.12 Trojan-Downloader.Win32.Agent.opl
    ViRobot 2008.10.13.1417 2008.10.13 -
    VirusBuster 4.5.11.0 2008.10.12 -
    Information additionnelle
    File size: 4371968 bytes
    MD5...: b31b41f8bc48f66db18d5b99bdb6f7e1
    SHA1..: 518c3461646ea19713c59840c31418133598fd6d
    SHA256: e6bf44b25ff451c8ca862558784de18914f4a02ca6275016100d21a28e8cbcf2
    SHA512: 5c452b09da694eda87c5d745cf5ecddfc6430629aa95ec2c958b59fa1d96a72d<br>34e8fdcfd5b29b5e1a8a1c537cecc37322651d6128a148901c6b696c82ca86d5
    PEiD..: -
    TrID..: File type identification<br>Microsoft Windows Installer (92.7%)<br>Windows SDK Setup Transform Script (6.3%)<br>Generic OLE2 / Multistream Compound File (0.8%)
    PEInfo: -
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK, je crois que ça va suffire.
    ========

    Télécharge RHosts de SiRi:
    http://siri.urz.free.fr/RHosts.php
    ouble cliquer dessus pour l'exécuter
    et cliquer sur " Restore original Hosts "

    ==========

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt
    0
    1. mouke
       
      alors verdict quand pense tu
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    les fichiers sont infectieux. Il faut les détruire. Je connais les infectiopns concernées.

    J'ai besoin que tu exécutes le post 11 pour savoir ce qu'il en est des clés de registre (et/des pilotes) qui les protègent de la suppression.
    0
    1. mouke
       
      sois un peu plus explicite sur la demarche a suivre "post 11" ? desole je suis debutant
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pardon, c'est au post 10 que je te fais faire 2 choses :

    - modifier le fichier Hosts pour couper d'éventuelels communications avec des sites malveillants

    - exécuter un programme qui va me donner des informations complémentaires (RSIT de random/random)
    0
    1. mouke
       
      desole mais je ne comprends pas ce que tu veux exactement que je fasse merci de ta patience
      0
  10. mouke
     
    tu es toujours la lyonnais92 j'ai reellement besoin de toi
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je veux que tu fasses exactement ceci, ligne après ligne :

    _________________________

    Télécharge RHosts de SiRi en cliquant sur ce lien :

    http://siri.urz.free.fr/RHosts.php
    Double cliquer sur le fichier téléchargé pour l'exécuter
    et cliquer sur " Restore original Hosts "

    ==========

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt
    0
    1. mouke
       
      Logfile of random's system information tool 1.04 (written by random/random)
      Run by LOCATAIRE at 2008-10-13 16:17:30
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 89 GB (59%) free of 149 GB
      Total RAM: 958 MB (32% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:17:33, on 13/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\Program Files\Pando Networks\Pando\pando.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Documents and Settings\LOCATAIRE\Mes documents\Downloads\Programs\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\LOCATAIRE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
      O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
      O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  12. mouke
     
    c fait(j'espere que cela te vas ) ensuite ...
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on va résoudre le problème initial très vite.

    Ouvre l'Explorateur Windows (clic droit sur Démarrer et Explorer)

    Cherche c:/document and setting /locataire/local setting /application data/61b16516-67ef-4fe4-9618-206ac9e293ac3/pando.msi

    Clic droit sur pando.msi et puis Supprimer.

    Refais un scan avec Avast.

    Il ne devrait plus trouver que ceux en c/system volum information /restore .

    On s'en occupera plus tard.

    Pour information de ceux qui rencontreront le même problème, ce sont des FP. Les fichiers peuvent être détruits car devenus sans objet après l'installation. Source de cette info :

    http://www.geekstogo.com/forum/topic/186464-i-found-a-trojen-and-cant-remove-it-resolved/#entry1155904

    Miekiemoes est fiable (c'est un des grands noms de la lutte antimalware).
    --
    @+
    Faites ce que l'on vous demande, ni plus, ni moins.
    Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci
    0
    1. mouke
       
      ou se trouve l'explorateur window stp
      0
    2. mouke
       
      analyse en cours je te tiens au courant merci
      0
  14. mouke
     
    resultat il en reste un c:/document and setting /locataire/local setting /application data/61b16516-67ef-4fe4-9618-206ac9e293ac3/pando.msi/data1.c­ab/oovooinst.exe puis trois dans system volume information
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu supprimes déjà celui-là comme l'autre :

    c:/document and setting /locataire/local setting /application data/61b16516-67ef-4fe4-9618-206ac9e293ac3/pando.msi .

    Il ne devrait pas plus résister.

    En fait, la chaîne de caractère (61b16516-67ef-4fe4-9618-206ac9e293ac3) ne devait pas être la même.
    0
    1. mouke
       
      autant pour moi c'est une autre serie a8609... je refait la meme manip pour pando.msi je te recontact apres
      0
    2. mouke
       
      virus disparu reste trois systeme volume information et autre question peu etre bete mais bon,avec pando.msi en moins tout va fonctionner normalement?
      0
    3. mouke
       
      j'ai lu une manip en decochant la restauration puis mode sans echec ...tu crois que cela suffirait?
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pour la restauration, tu fais comme ça :

    Ouvre ce lien :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    dans un premier temps tu le suis pour désactiver la restauration système.

    Tu fermes la fenêtre.

    Dans un deuxième temps, tu le suis pour réactiver la restauration.

    Pendant ce temps, je vérifie que ton rapport RSIT est propre.

    Pour pando, ça devrait fonctionner. Essaye.

    0
    1. mouke
       
      pando al'air ok j'ai fait la manip et j'airelance une analyse avast
      0
    2. mouke
       
      alors ce rapport propre ou pas
      0
    3. mouke
       
      avast n'a rien detecter merci pour ton aide j'attend ton commentaire sur mon rapport
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu tiens à EverestPoker ?

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  18. mouke
     
    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : LOCATAIRE ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081012-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total : 145 Go Free : 86 Go
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [1] ( 13/10/2008|21:15 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar
    C:\Program Files\AskTBar\PopSwatr
    C:\WINDOWS\iun6002.exe

    -----------\\ Extensions

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (LOCATAIRE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game
    C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.torrent
    C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\Winamp 5.33 Pro + Keygen.torrent
    C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\Winamp v5.5 Pro final + keygen (100% work).rar.torrent
    C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\WinRar 3.71 final + keygen (Works 100% ).torrent
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\gamecr.rar
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\PokerSuperstarsIISetup.exe
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\Keygen.exe
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\RA PATCH
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\RA PATCH\r_lnch.dll
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\RA PATCH\r_lnch.exe
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old\ReflexiveGames.universal.kg.exe
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old\ReflexiveGamesUniversalKeygen.exe
    C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old\RSK.exe
    C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\Internet Download Manager 5.12 + crack + spolszczenie + toolbar
    C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\keygen
    C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\Internet Download Manager 5.12 + crack + spolszczenie + toolbar\Internet Download Manager 5.12 crack + spolszczenie + toolbar.exe
    C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\Internet Download Manager 5.12 + crack + spolszczenie + toolbar\Internet Download Manager 5.12.exe
    C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\keygen\crude.nfo
    C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\keygen\install.txt
    C:\DOCUME~1\LOCATA~1\Mes documents\Ma musique\Jacques dutronc\Jacques Dutronc - Crack Boum Hue.MP3
    C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack
    C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack
    C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack\adobelm.dll
    C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack\lisezmoi.txt
    C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack\tw10122.dat
    C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack\adobelm.dll
    C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack\lisezmoi.txt
    C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack\tw10122.dat

    1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2008|21:17 - Option : [1]

    -----------\\ Fin du rapport a 21:17:20,14
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    belle politique de crack (hormis Dutronc lol).

    Tu es un candidat idéal pour revenir nous voir souvent;

    Je te conseille fortement d'y renoncer et de les détruire.

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.
    0
    1. mouke
       
      que veux tu que je supprime ma musique?
      0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    non, Dutronc tu gardes .....
    0
    1. mouke
       
      si il y a un risque de saloperies je vire toute ma musique alors si c juste pour me chambrer rassure moi
      -----------\\ ToolBar S&D 1.2.2 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : LOCATAIRE ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 081012-0] 4.8.1229 (Activated)
      C:\ (Local Disk) - NTFS - Total : 145 Go Free : 86 Go
      D:\ (CD or DVD)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)

      "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
      Option : [2] ( 13/10/2008|21:45 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskTBar\bar
      Supprime! - C:\Program Files\AskTBar\PopSwatr
      Supprime! - C:\WINDOWS\iun6002.exe
      Supprime! - C:\Program Files\AskTBar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

      (LOCATAIRE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game
      C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.torrent
      C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\Winamp 5.33 Pro + Keygen.torrent
      C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\Winamp v5.5 Pro final + keygen (100% work).rar.torrent
      C:\DOCUME~1\LOCATA~1\Application Data\uTorrent\WinRar 3.71 final + keygen (Works 100% ).torrent
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\gamecr.rar
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\PokerSuperstarsIISetup.exe
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\Keygen.exe
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\RA PATCH
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\RA PATCH\r_lnch.dll
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\NewCrack and keygen work fine\RA PATCH\r_lnch.exe
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old\ReflexiveGames.universal.kg.exe
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old\ReflexiveGamesUniversalKeygen.exe
      C:\DOCUME~1\LOCATA~1\Crack - Reflexive Arcade Game\Old\RSK.exe
      C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\Internet Download Manager 5.12 + crack + spolszczenie + toolbar
      C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\keygen
      C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\Internet Download Manager 5.12 + crack + spolszczenie + toolbar\Internet Download Manager 5.12 crack + spolszczenie + toolbar.exe
      C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\Internet Download Manager 5.12 + crack + spolszczenie + toolbar\Internet Download Manager 5.12.exe
      C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\keygen\crude.nfo
      C:\DOCUME~1\LOCATA~1\Mes documents\Logiciel\keygen\install.txt
      C:\DOCUME~1\LOCATA~1\Mes documents\Ma musique\Jacques dutronc\Jacques Dutronc - Crack Boum Hue.MP3
      C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack
      C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack
      C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack\adobelm.dll
      C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack\lisezmoi.txt
      C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\Adobe Photoshop 8 Cs Fr Le Vrai (Version Finale Francaise)\crack\tw10122.dat
      C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack\adobelm.dll
      C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack\lisezmoi.txt
      C:\DOCUME~1\LOCATA~1\Mes documents\Nicolas MAUGUY\photoshop\crack\tw10122.dat



      1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2008|21:17 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 13/10/2008|21:55 - Option : [2]

      -----------\\ Fin du rapport a 21:55:30,54
      0
    2. mouke
       
      autant pour moi je vois ce que tu veux dire avec ma collection de crack mais si je les jettes comment vont fonctionner les programmes respectifs
      0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je ne chambre pas.

    ta politique de cracks est dangereuse et te vaudra des ennuis. Je te conseille de chercher des logiciels équivalents gratuits.

    Par contre C:\DOCUME~1\LOCATA~1\Mes documents\Ma musique\Jacques dutronc\Jacques Dutronc - Crack Boum Hue.MP3 n'est pas un crack. Garde le.

    Ta console java n'est pas à jour, ce qui constitue une autre faille de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe la dernière version de java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime les anciennes versions.

    Tu n'as pas de parefeu contrôlant les connexions sortantes.

    Ouvre ce lien :

    http://www.malekal.com/menu_tutorials_logiciels.php

    Installe soit ZoneAlarm, soit Comodo.

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    0
    1. mouke
       
      je remplacerais mes logiciels plus tard par contre java et le reste je suis en cours
      0
      1. mouke > mouke
         
        pour le firewall un message me dit de desinstalle un firewall existant oui ou non
        0
    2. mouke
       
      je ne parvient pas a ouvrir le registre le message dit que les cles sont ouvertes par le system ou par d'autre processus et que toutes les donnes n'ont pas ete inscrites correctement dans le registre
      0
  • 1
  • 2