Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

TR/Agent.241779.A , SPR/PSW.RAS.A.3, SPR/Tool.XPKey ?!

 

SECURITE : rubised et 50 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

TR/Agent.241779.A , SPR/PSW.RAS.A.3, SPR/Tool.XPKey ?!

Prévenir les modérateurs en cas d'abus 
chlouly
chlouly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/03/2010 à 11:31:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello!
 mon pc semble infecté par un trojan, avira détecte "TR/Agent.241779.A Trojan", mais il trouve également "SPR/PSW.RAS.A.3" et "SPR/Tool.XPKey", et ça, je ne sais pas de quoi il s'agit...
 Je tourne sous windows xp sp3.
 j'ai effectué un scan hi jack this, qui peut maintenant m'aider à finir tout ça svp?
 Merci!!!!!

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/03/2010 à 13:11:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Postez les rapports d'Antivir(tuto) et de Hijackthis.

(Publicité)
chlouly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/03/2010 à 13:49:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour! merci d'accorder du temps et de l'attention à mes petits soucis!! :jap:


 alors, le rapport Antivir :


 Avira AntiVir Personal
 Report file date: 2010-03-29  07:30

 Scanning for 1933245 virus strains and unwanted programs.

 Licensee        : Avira AntiVir Personal - FREE Antivirus
 Serial number   : 0000149996-ADJIE-0000001
 Platform        : Windows XP
 Windows version : (Service Pack 2)  [5.1.2600]
 Boot mode       : Normally booted
 Username        : SYSTEM
 Computer name   : D4D865189EB348F

 Version information:
 BUILD.DAT       : 9.0.0.422     21701 Bytes  2010-03-09 10:29:00
 AVSCAN.EXE      : 9.0.3.10     466689 Bytes  2009-10-13 10:26:33
 AVSCAN.DLL      : 9.0.3.0       40705 Bytes  2009-02-27 09:58:24
 LUKE.DLL        : 9.0.3.2      209665 Bytes  2009-02-20 10:35:49
 LUKERES.DLL     : 9.0.2.0       12033 Bytes  2009-02-27 09:58:52
 VBASE000.VDF    : 7.10.0.0   19875328 Bytes  2009-11-06 06:35:52
 VBASE001.VDF    : 7.10.1.0    1372672 Bytes  2009-11-19 18:37:09
 VBASE002.VDF    : 7.10.3.1    3143680 Bytes  2010-01-20 18:37:39
 VBASE003.VDF    : 7.10.3.75    996864 Bytes  2010-01-26 18:37:50
 VBASE004.VDF    : 7.10.4.203   1579008 Bytes  2010-03-05 17:34:29
 VBASE005.VDF    : 7.10.4.204      2048 Bytes  2010-03-05 17:34:29
 VBASE006.VDF    : 7.10.4.205      2048 Bytes  2010-03-05 17:34:30
 VBASE007.VDF    : 7.10.4.206      2048 Bytes  2010-03-05 17:34:30
 VBASE008.VDF    : 7.10.4.207      2048 Bytes  2010-03-05 17:34:30
 VBASE009.VDF    : 7.10.4.208      2048 Bytes  2010-03-05 17:34:30
 VBASE010.VDF    : 7.10.4.209      2048 Bytes  2010-03-05 17:34:30
 VBASE011.VDF    : 7.10.4.210      2048 Bytes  2010-03-05 17:34:30
 VBASE012.VDF    : 7.10.4.211      2048 Bytes  2010-03-05 17:34:30
 VBASE013.VDF    : 7.10.4.242    153088 Bytes  2010-03-08 06:01:01
 VBASE014.VDF    : 7.10.5.17     99328 Bytes  2010-03-10 08:17:24
 VBASE015.VDF    : 7.10.5.44    107008 Bytes  2010-03-11 08:17:24
 VBASE016.VDF    : 7.10.5.69     92672 Bytes  2010-03-12 09:56:55
 VBASE017.VDF    : 7.10.5.91    119808 Bytes  2010-03-15 09:56:55
 VBASE018.VDF    : 7.10.5.121    112640 Bytes  2010-03-18 18:38:25
 VBASE019.VDF    : 7.10.5.138    139776 Bytes  2010-03-18 13:38:55
 VBASE020.VDF    : 7.10.5.164    113152 Bytes  2010-03-22 08:21:03
 VBASE021.VDF    : 7.10.5.182    108032 Bytes  2010-03-23 06:00:56
 VBASE022.VDF    : 7.10.5.199    123904 Bytes  2010-03-24 06:00:57
 VBASE023.VDF    : 7.10.5.217    279552 Bytes  2010-03-25 06:01:00
 VBASE024.VDF    : 7.10.5.234    202240 Bytes  2010-03-26 06:00:58
 VBASE025.VDF    : 7.10.5.235      2048 Bytes  2010-03-26 06:00:58
 VBASE026.VDF    : 7.10.5.236      2048 Bytes  2010-03-26 06:00:58
 VBASE027.VDF    : 7.10.5.237      2048 Bytes  2010-03-26 06:00:58
 VBASE028.VDF    : 7.10.5.238      2048 Bytes  2010-03-26 06:00:58
 VBASE029.VDF    : 7.10.5.239      2048 Bytes  2010-03-26 06:00:58
 VBASE030.VDF    : 7.10.5.240      2048 Bytes  2010-03-26 06:00:58
 VBASE031.VDF    : 7.10.5.242     23552 Bytes  2010-03-28 05:01:04
 Engineversion   : 8.2.1.204
 AEVDF.DLL       : 8.1.1.3      106868 Bytes  2010-02-26 18:38:39
 AESCRIPT.DLL    : 8.1.3.23    1278331 Bytes  2010-03-27 06:01:02
 AESCN.DLL       : 8.1.5.0      127347 Bytes  2010-02-26 18:38:35
 AESBX.DLL       : 8.1.2.1      254323 Bytes  2010-03-18 18:55:50
 AERDL.DLL       : 8.1.4.3      541043 Bytes  2010-03-18 18:55:44
 AEPACK.DLL      : 8.2.1.1      426358 Bytes  2010-03-20 13:39:04
 AEOFFICE.DLL    : 8.1.0.41     201083 Bytes  2010-03-18 18:55:37
 AEHEUR.DLL      : 8.1.1.16    2503031 Bytes  2010-03-27 06:01:01
 AEHELP.DLL      : 8.1.10.2     237941 Bytes  2010-03-18 18:55:09
 AEGEN.DLL       : 8.1.3.2      373108 Bytes  2010-03-20 13:39:03
 AEEMU.DLL       : 8.1.1.0      393587 Bytes  2009-11-08 06:38:26
 AECORE.DLL      : 8.1.12.3     188789 Bytes  2010-03-18 18:55:02
 AEBB.DLL        : 8.1.0.3       53618 Bytes  2009-11-08 06:38:20
 AVWINLL.DLL     : 9.0.0.3       18177 Bytes  2008-12-12 07:47:59
 AVPREF.DLL      : 9.0.3.0       44289 Bytes  2009-08-26 14:14:02
 AVREP.DLL       : 8.0.0.7      159784 Bytes  2010-02-26 18:38:49
 AVREG.DLL       : 9.0.0.0       36609 Bytes  2008-12-05 09:32:09
 AVARKT.DLL      : 9.0.0.3      292609 Bytes  2009-03-24 14:05:41
 AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes  2009-01-30 09:37:08
 SQLITE3.DLL     : 3.6.1.0      326401 Bytes  2009-01-28 14:03:49
 SMTPLIB.DLL     : 9.2.0.25      28417 Bytes  2009-02-02 07:21:33
 NETNT.DLL       : 9.0.0.0       11521 Bytes  2008-12-05 09:32:10
 RCIMAGE.DLL     : 9.0.0.25    2438913 Bytes  2009-05-15 14:39:58
 RCTEXT.DLL      : 9.0.73.0      86785 Bytes  2009-10-13 11:25:47

 Configuration settings for the scan:
 Jobname.......................​......: Complete system scan
 Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
 Logging.......................​......: low
 Primary action......................: interactive
 Secondary action....................: ignore
 Scan master boot sector.............: on
 Scan boot sector....................: on
 Boot sectors.......................​.: C:, Y:,
 Process scan........................: on
 Scan registry......................​.: on
 Search for rootkits.................: on
 Integrity checking of system files..: off
 Scan all files......................: All files
 Scan archives......................​.: on
 Recursion depth.....................: 20
 Smart extensions....................​: on
 Macro heuristic.....................​: on
 File heuristic.....................​.: medium
 Deviating risk categories...........: +SPR,

 Start of the scan: 2010-03-29  07:30

 Starting search for hidden objects.
 '31645' objects were checked, '0' hidden objects were found.

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avnotify.exe' - '1' Module(s) have been scanned
 Scan process 'firefox.exe' - '1' Module(s) have been scanned
 Scan process 'DivXUpdate.exe' - '1' Module(s) have been scanned
 Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
 Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
 Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
 Scan process 'MDM.EXE' - '1' Module(s) have been scanned
 Scan process 'jqs.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 32 processes with 32 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!
 Master boot sector HD2

[INFO]      No virus was found!
 Master boot sector HD3

[INFO]      No virus was found!
 Master boot sector HD4

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'Y:\'

[INFO]      No virus was found!

 Starting to scan executable files (registry).
 The registry was scanned ( '60' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\hiberfil.sys

[WARNING]   The file could not be opened!

[NOTE]      This file is a Windows system file.

[NOTE]      This file cannot be opened for scanning.
 C:\pagefile.sys

[WARNING]   The file could not be opened!

[NOTE]      This file is a Windows system file.

[NOTE]      This file cannot be opened for scanning.
 C:\System Volume Information\_restore{FCFB5527-​4F43-4903-A24F-210F0A717F02}\R​P485\A0056848.exe

[DETECTION] Is the TR/Agent.241779.A Trojan

--> [TempDir]/Keyfinder/officekey.e​xe

[DETECTION] Contains recognition pattern of the SPR/PSW.RAS.A.3 program

--> [TempDir]/Keyfinder/xpkey.exe

[DETECTION] Contains recognition pattern of the SPR/Tool.XPKey program
 Begin scan in 'Y:\' <Donnees>

 Beginning disinfection:
 C:\System Volume Information\_restore{FCFB5527-​4F43-4903-A24F-210F0A717F02}\R​P485\A0056848.exe

[DETECTION] Is the TR/Agent.241779.A Trojan

[WARNING]   The file was ignored!


 End of the scan: 2010-03-29  07:55
 Used time: 25:38 Minute(s)

 The scan has been done completely.

5147 Scanned directories
 267226 Files were scanned

3 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

0 Files were moved to quarantine

0 Files were renamed

2 Files cannot be scanned
 267221 Files not concerned

1545 Archives were scanned

3 Warnings

2 Notes
  31645 Objects were scanned with rootkit scan

0 Hidden objects were found



 .... et le rapport hjt :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:46, on 2010-03-31
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
 C:\Program Files\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 c:\program files\avira\antivir desktop\avcenter.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\hijackthis-2.0.2.75917.e​xe
 C:\DOCUME~1\Chloe\LOCALS~1\Tem​p\hijackthis-2.0.2.75917.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Hacked by Godzilla
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBA​R.DLL
 O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBA​R.DLL
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Chloe\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\NLDRV" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: JT's Blocks - http://origin.games.yahoo.net/ [...] blt1_x.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner [...] nicode.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} - http://wwwimages.adobe.com/www [...] nos/gp.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 8048 bytes



 merci!

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/03/2010 à 14:47:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,



 • Telechargez UsbFix de C_XX & Chiquitine29,

 /|\ Branchez tout vos périphériques USB externes, /|\

 • Lancez UsbFix sur votre bureau,
 • Sélectionnez l'option 2 – Suppression ,

 >> Le bureau disparaîtra et le pc redémarrera ,
 >> Au redémarrage, UsbFix scannera votre pc, laisse le aller,

 >> le rapport apparaîtra,
 &#9658; Postez le rapport ( C:\UsbFix.txt ).
 ______________________________​__________________________

 Téléchargez sur votre bureau Ad-Remover (de C_XX) http://img38.imageshack.us/img​38/2528/adremovericne.png

 /|\ Désactiver l'antivirus. /|\


 • Lancez AD-R.exe,
 • Sélectionner la langue,  F et validez par Entrée,
 • Déconnectez-vous, quittez les applications ouvertes
 • Sélectionner l'option [Nettoyer]

 >> Laisser le aller,

 • Après le scan, appuyez sur une touche pour ouvrir le rapport..
 &#9658; Postez le rapport  (C:\Ad-Report-Clean.log)

 /|\  Réactiver l'antivirus. /|\
 ______________________________​__________________________

 Purger la restauration du système.
 Bien qu'Antivir ait géré ce qu'il y avait d'infection dans les points de restauration (C:\System Volume Information\..). Et qu'une désinfection peut endommager "+-fréquemment" les points de restaurations aux alentours, les rendant inutilisables. Aussi bien de tout flusher ça.

 • Désactiver et réactiver la tuto.
 ______________________________​__________________________

 &#9658; Reposter un nouveau rapport Hijackthis.

chlouly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/03/2010 à 15:47:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
une petite question avant de faire tout ça : est-ce long? (parce que si oui, je lancerai ça pendant la nuit, en fait...) mon disuqe externe est quasi plein (330Go)et le disque interne est pas mal plein aussi....  :whistle:
 merci encore!

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/03/2010 à 19:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 C'est pas long.

 Vous auriez intérêts à lancer USBFix le plus rapidement possible.
 Ce genre d'infection "peut" ce propager très rapidement.

 Le disque/partition où est installé Windows, doit en tout temps avoir au moins 20% d'espace libre, pour que windows fonctionne convenablement.

chlouly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/04/2010 à 01:24:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh... désolée, mais y'a comme un souci : mon pc ne s'éteint & ne se rallume pas après USB fix... meme en faisant "redémarrer" manuellement...?
 Désolée... merci! (je suis un peu blonde, j'aurais peut-être du le préciser... :-D )

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/04/2010 à 09:39:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 >> Ok relancez USBFix et ne faites que l'option 1 - Recherche

 Aucune suppression ne sera faites avec le soft.
 Mais au moins, chaque trucs(disque ou registre) suspects seront affichés.
 Après ont procèdera autrement pour leur suppression(by our self).

(Publicité)
chlouly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/04/2010 à 09:57:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 ok, alors voici le rapport généré par usb fix avec l'option 1:


 ############################## | UsbFix V6.100 |

 User : Chloe (Administrateurs) # D4D865189EB348F
 Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 11:55:34 | 2010-04-01
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 Processor 3200+
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 Internet Explorer 7.0.5730.13
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 48.82 Go (30.09 Go free) # NTFS
 D:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque fixe local # 335.27 Go (2.86 Go free) [IOMEGA_HDD] # FAT32
 Y:\ -> Disque fixe local # 100.22 Go (5.86 Go free) [Donnees] # NTFS

 ################## | Elements infectieux |

 C:\WINDOWS\System32\dll32.dll  

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{8306c1ca-6c57-11de-b5aa-00​13d394c057}
 Shell\AutoRun\command =ie.exe
 Shell\explore\Command =ie.exe
 Shell\open\Command =ie.exe

 HKCU\..\..\Explorer\MountPoint​s2\{abe76bab-054e-11df-b638-00​13d394c057}
 Shell\AutoRun\command =E:\LaunchU3.exe

 HKCU\..\..\Explorer\MountPoint​s2\{b22894b8-e8b0-11dd-b4fd-00​08d3355851}
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 HKCU\..\..\Explorer\MountPoint​s2\{fe5987ba-bcff-11de-b5d7-00​13d394c057}
 Shell\Auto\command =E:\AdobeR.exe e
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné !  

 ################## | ! Fin du rapport # UsbFix V6.100 ! |

chlouly
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/04/2010 à 09:59:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah oui, avira tous les jours me demande si je veux mettre à jour la version. J'ai déjà cliqué sur oui 2fois, il a fait la mise à jour sans souci, mais le lendemain : "download avira 10?" et je vois sur le rapport usb fix que j'ai bien la version... 9.0.1.32!!? :??:

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/04/2010 à 14:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 IMPORTANT - USBFix.
 Y a t-il un/des support amovible, que vous auriez omis de mettre.
 Parce que là, il y en a aucun. Et que le rapport montre dans le registre, que d'autre fichier dangereux(entre autre sur le E:) ont été lancé par une infection. À moins que le E: soit un disque que vous avez changé de place ou de lettre depuis.

 Aller supprimer ce fichier;
 C:\WINDOWS\System32\dll32.dll

 Ensuite..
 • Aller dans Démarrer &#8594; Tout les programmes &#8594; Accessoires ..
 • Ouvrez l'invité de commandes,
 • Copier/coller(par un clic-droit) les lignes de commandes qui sont sur cette page Web et valider pour chacune.
 ______________________________​____________________

 Ad-Remover.
 Lancer Ad-Remover en sélectionnant l'option "Nettoyer".
 Et postez le rapport qui sera produit.

 Pour Antivir.
 Est-ce la version gratuite ou payante.
 Vérifiez sur cette page. Vous remarquerez pour les versions gratuites. Selon que vous soyez à l'aise avec l'anglais. Que la version 9.0.0.74 est disponible en français et la 10.0.0.561 en anglais. Si vous changez/upgradez de version (gratuite), vous devrez désinstaller la version en place avant d'installer le nouvelle.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
problème avec TR/agent.7168.69 eee pc infecté,security tool bloque tout
Backdoor.Win32.Agent.ich et trojan.win32.Alert [Résolu] Help!! Virus live player et win32.agent.fbx
TR/Agent.Ctfk (Résolu) cheval de troie: TR/Drop.agent.dza et TR/agent.1427211
trojan-downloader.win32.agent.chqh+pas de mode ss échec..... Trojan Win32.Agent.Azsy
Problème Trojan-PSW.Win32.OnLineGames.kmy SPR/Delf.FY [RESOLU]
Plus de sujets relatifs à : TR/Agent.241779.A , SPR/PSW.RAS.A.3, SPR/Tool.XPKey ?!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Cheval de Troie attrappé sur Facebook 1
Infecté par Total PC Defender [résolu] 17
Ouverture d'onglets et redirections indésirables 11
Des conseils svp : Virus Maxifiles 1
infection win32 banker 0