Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Backdoor.Win32.Codbot.az [résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Backdoor.Win32.Codbot.az [résolu]

Prévenir les modérateurs en cas d'abus 
splashh
splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2006 à 19:21:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai un virus ou un spyware qui bloque mon pc , je n'arrive pas a m'en debarrassé, même avec spybot et mon antivirus, a chaque demarrage , j'ai une fenetre " freeprod" qui se lance et des icones dans ma barre de tache "mc-110-12-0000172.exe" qui se lancent et ralenti ou bloque mon pc.

 que faire ?

 voici l'analyse que j'ai eu avec KASPERSKY :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, January 18, 2006 11:14:11
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 18/01/2006
 Kaspersky Anti-Virus database records: 161251
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Critical Areas:
  C:\WINDOWS
  C:\DOCUME~1\STPHAN~1\LOCALS~1\​Temp\

 Scan Statistics:
  Total number of scanned objects: 22058
  Number of viruses found: 5
  Number of infected objects: 8
  Number of suspicious objects: 0
  Duration of the scan process: 895 sec

 Infected Object Name - Virus Name
 C:\WINDOWS\system32\copypad32.​exe Infected: Backdoor.Win32.Codbot.az
 C:\WINDOWS\system32\download.d​at Infected: Trojan-Downloader.BAT.Ftp.ab
 C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab
 C:\WINDOWS\system32\msnchecker​.exe Infected: Packed.Win32.CryptExe
 C:\WINDOWS\system32\msnq3insll​er.exe Infected: Backdoor.Win32.Rbot.gen
 C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.ab
 C:\WINDOWS\system32\oo Infected: Trojan-Downloader.BAT.Ftp.ab
 C:\WINDOWS\system32\TFTP1548 Infected: Backdoor.Win32.Rbot.anu

 Scan process completed.



 et une autre analyse avec PANDA :

 Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Fichiers communs\Windows\services32.exe                                                                                                    Adware:adware/exact.bargainbud​dy                                                No Désinfecté                 C:\WINDOWS\SYSTEM32\bbchk.exe                                                                                                    Adware:adware/exact.bullseye                                                    No Désinfecté                 C:\PROGRAM FILES\BullsEye Network                                                                                                    Adware:adware/maxifiles                                                         No Désinfecté                 C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\benoît\Cookies\benoît​@bluestreak[1].txt                                                                                                    Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@247realmedia[2].txt                                                                                                    Spyware:Cookie/2o7.net                                                          No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@2o7[1].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@adopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/PointRoll                                                        No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@ads.pointroll[2].txt                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@adtech[2].txt                                                                                                    Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@apmebf[2].txt                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@as1.falkag[1].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@belnk[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@bluestreak[1].txt                                                                                                    Spyware:Cookie/Casalemedia                                                      No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@casalemedia[2].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@com[2].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@dist.belnk[2].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@overture[2].txt                                                                                                    Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@revenue[2].txt                                                                                                    Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@searchportal.informatio​n[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@stats1.reliablestats[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@tradedoubler[2].txt                                                                                                    Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@tribalfusion[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@xiti[1].txt                                                                                                    Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@zedo[1].txt                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Documents and Settings\stéphanie\Local Settings\Temporary Internet Files\Content.IE5\52UY4Q1N\mc-​110-12-0000172[2].exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Documents and Settings\stéphanie\Local Settings\Temporary Internet Files\Content.IE5\52UY4Q1N\stu​bNsbg[1].exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Documents and Settings\stéphanie\Local Settings\Temporary Internet Files\Content.IE5\9YXZE3O3\fre​eprodtb[1].exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Documents and Settings\stéphanie\Local Settings\Temporary Internet Files\Content.IE5\Q72BCRS5\dir​ector_install[2].exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\mc-110-12-0000172.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Fichiers communs\Download\freeprodtb.ex​e                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Fichiers communs\Download\mc-110-12-000​0172.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000​172.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Fichiers communs\Windows\mc-110-12-0000​172.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Fichiers communs\Windows\services32.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-240331729​3-973203069-1362643082-1005\Dc​10.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-240331729​3-973203069-1362643082-1005\Dc​11.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-240331729​3-973203069-1362643082-1005\Dc​12.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-240331729​3-973203069-1362643082-1005\Dc​16.exe                                                                                                    Adware:Adware/Exact.BargainBud​dy                                                No Désinfecté                 C:\WINDOWS\exdl.exe                                                                                                    Adware:Adware/Exact.SearchBar                                                   No Désinfecté                 C:\WINDOWS\exul.exe                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\RESTORE.INS[PSKILL.EXE]                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\mc-​110-12-0000172[1].exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\EHKLYHEH\mc-​110-12-0000230[1].exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\KX0DMPKP\mc-​110-12-0000172[1].exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\KX0DMPKP\mc-​110-12-0000172[2].exe                                                                                                    Virus:Trj/Agent.APY                                                             Désinfecté                    C:\WINDOWS\system32\copypad32.​exe                                                                                                    Virus:W32/Sdbot.ftp                                                             Désinfecté                    C:\WINDOWS\system32\download.d​at                                                                                                    Adware:Adware/Exact.BargainBud​dy                                                No Désinfecté                 C:\WINDOWS\system32\exdl.exe                                                                                                    Adware:Adware/Exact.SearchBar                                                   No Désinfecté                 C:\WINDOWS\system32\exul.exe                                                                                                    Virus:W32/Sdbot.ftp                                                             Désinfecté                    C:\WINDOWS\system32\i                                                                                                    Adware:Adware/Exact.SearchBar                                                   No Désinfecté                 C:\WINDOWS\system32\javexulm.v​xd                                                                                                    Adware:Adware/Exact.BargainBud​dy                                                No Désinfecté                 C:\WINDOWS\system32\mqexdlm.sr​g                                                                                                    Virus:W32/Gaobot.GGG.worm                                                       Désinfecté                    C:\WINDOWS\system32\msnq3insll​er.exe                                                                                                    Virus:W32/Sdbot.GEP.worm                                                        Désinfecté                    C:\WINDOWS\system32\msprexe.ex​e                                                                                                    Virus:W32/Sdbot.ftp                                                             Désinfecté                    C:\WINDOWS\system32\o                                                                                                    Virus:W32/Sdbot.ftp                                                             Désinfecté                    C:\WINDOWS\system32\oo                                                                                                    Virus:W32/Sdbot.FGI.worm                                                        Désinfecté                    C:\WINDOWS\system32\TFTP1100                                                                                                    Virus:Bck/Agent.BAX                                                             Désinfecté                    C:\WINDOWS\system32\TFTP1548                                                                                                    Virus:W32/Sdbot.FGI.worm  

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 19:22:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu'est-ce qui te détecte  freeprod ?

(Publicité)
splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2006 à 19:24:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien.
 j'ai juste la fenetre qui se lance automatiquement a chaque fois et je redemarre et que je me connecte sur internet

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 19:32:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tues (desactiver)  le service d'affichage des messages : panneau de configuration/outils d'administration/services
 Quand la fenêtre s'ouvre il y a service d'afichage des messages (vers le haut)
 Clic droit dessus/propriétés
 Dans type de démarrage choisis manuel et clique sur arrêter  
 Fais appliquer et redémarre
 Shoot the Messenger automatise cette tache : http://www.grc.com/files/ShootTheMessenger.exe
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\system32\copypad32.​exe
 C:\WINDOWS\system32\download.d​at
 C:\WINDOWS\system32\i
 C:\WINDOWS\system32\msnchecker​.exe
 C:\WINDOWS\system32\msnq3insll​er.exe
 C:\WINDOWS\system32\o
 C:\WINDOWS\system32\oo
 C:\WINDOWS\system32\TFTP1548
 C:\Program Files\Fichiers communs\Windows\services32.exe
 C:\WINDOWS\SYSTEM32\bbchk.exe
 C:\mc-110-12-0000172.exe                                                                                                    C:\Program Files\Fichiers communs\Download\freeprodtb.ex​e

C:\WINDOWS\exdl.exe                                                                                                    C:\WINDOWS\exul.exe                                                                                                    C:\WINDOWS\RESTORE.INS
 C:\WINDOWS\system32\copypad32.​exe                                                                                                    C:\WINDOWS\system32\download.d​at                                                                                                    C:\WINDOWS\system32\exdl.exe                                                                                                    C:\WINDOWS\system32\exul.exe                                                                                                    C:\WINDOWS\system32\i                                                                                                    C:\WINDOWS\system32\javexulm.v​xd                                                                                                    C:\WINDOWS\system32\mqexdlm.sr​g                                                                                                    C:\WINDOWS\system32\msnq3insll​er.exe                                                                                                    C:\WINDOWS\system32\msprexe.ex​e                                                                                                    C:\WINDOWS\system32\TFTP1100                                                                                                    C:\WINDOWS\system32\TFTP1548
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

Télécharge ATF Cleaner by Atribune sur ton bureau.
 Double-clic sur ATF-Cleaner.exe pour lancer le programme
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Temporary Internet Files
 Prefetch
 Recycle bin
 Java Cache


 Le reste tu peux le cocher si tu le désir.
 Clique sur Empty Selected et au message "Done Cleaning" sur Ok
 ---

 Désactive tous guard antispyware comme Tea Timer (spybot); Ad-Watch (Ad-Aware); ewido guard; Microsoft antispyware ou autres...

 Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



REGEDIT4

 [-HKEY_CLASSES_ROOT\CLSID\{77FB​F9B8-1D37-4FF2-9CED-192D8E3ABA​6F}]

 [-HKEY_CLASSES_ROOT\CLSID\{BBBE​1C1A-89F7-4AF6-ABD1-F8FBCFA474​08}]

 [-HKEY_CLASSES_ROOT\Interface\{​0D5CC8AE-0BB0-49C3-BA33-BA4508​EA43CC}]

 [-HKEY_CLASSES_ROOT\Interface\{​EABBB49A-4D7B-415B-8250-15C3B8​54E9FF}]

 [-HKEY_CLASSES_ROOT\TypeLib\{32​61A9A1-91F5-4A20-BEC7-3F8373C7​2C1F}]

 [-HKEY_CLASSES_ROOT\TypeLib\{FF​BE337D-CB05-4FF0-B9FA-3C2FCC2F​54FB}]

 [-HKEY_CLASSES_ROOT\ToolBand.XB​TB07618]

 [-HKEY_CLASSES_ROOT\ToolBand.XB​TB07618.1]

 [-HKEY_CLASSES_ROOT\XBTB07618.I​EToolbar]

 [-HKEY_CLASSES_ROOT\XBTB07618.I​EToolbar.1]

 [-HKEY_CLASSES_ROOT\XBTB07618.X​BTB07618]

 [-HKEY_CLASSES_ROOT\XBTB07618.X​BTB07618.1]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408}]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\XBTB07618.XBTB0761​8Toolbar]

 [-HKEY_CURRENT_USER\Software\XB​TB07618]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Internet Explorer\Toolbar\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}]

 [-HKEY_CURRENT_USER\Software\Mi​crosoft\Internet Explorer\Toolbar\ShellBrowser\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}]

 [-HKEY_CURRENT_USER\Software\Mi​crosoft\Internet Explorer\Toolbar\WebBrowser\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}]

 [-HKEY_CURRENT_USER\Software\Mi​crosoft\Internet Explorer\URLSearchHooks\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\User Agent\Post Platform\MaxiFiles]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\User Agent\Post Platform\MaxiFilesTB]

 




 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le remove.reg
 Double-clic sur remove.reg et accepte la fusion à ton registre.
 ---

 Redémarre ton pc.
 Refais les deux scan et colle les nouveau rapport.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2006 à 19:44:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ta rapidité, je fais tous ceci ce soir et je te rend le rapport demain.
 A+
 merci

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 19:45:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2006 à 10:49:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 j'ai fais tous ce que tu m'as dis au niveau manip.

 Pour les rapports des 2 scan :
 j'ai lancé KASPERSKY cette nuit, le scan a durée 110 min, j' ai voulu recupéré le rapport ce matin en me levant mais le pc etait malheureusement bloqué, j'ai quand m^me vu qu'il restait 5 virus.
 Je n'ai pas fais le rapport de Panda

 pour info mon pc demarrer toujours tres lentement, mais je n'ai plus la fenetre freeprod qui ce lance automatiquement a chaque connection sur internet.

 je refais un scan avec KASPERSKY et je te donne le rapport.
 A+

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2006 à 14:57:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour,
 j'arrive a lancer un scan avec KASPERSKY , ça dure environ 2h et le scan se fini, malheueusement je n'arrive pas a faire une sauvegarde du compte rendu car le PC se bloque, néanmoins j'ai pu relevé quelques infos que j'ai noté :

 5 virus trouvés
 5 fichiers infectés

 C:\windows\syst....KXODMPKP\te​st2[1].m        trojan.win32.Agent.ni
 C:\windows\sustem32\i                         trojan-down....der.BAT.Ftp.ab
 C:\windows32\system32\msncheck​er.exe          Packed.Win32.CrytExe

 je n'ai pas pu noté les deux autres virus

(Publicité)
splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2006 à 17:01:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
es tu là gchris ?

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2006 à 18:14:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de panda que j'ai reussi a avoir :


 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/exact.bargainbud​dy                                                No Désinfecté                 C:\WINDOWS\SYSTEM32\exclean.ex​e                                                                                                    Adware:adware/maxifiles                                                         No Désinfecté                 C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\benoît\Cookies\benoît​@bluestreak[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@as1.falkag[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@bluestreak[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@serving-sys[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@xiti[1].txt                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\RESTORE.INS[PSKILL.EXE]                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\mc-​110-12-0000172[1].exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\EHKLYHEH\mc-​110-12-0000230[1].exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\KX0DMPKP\mc-​110-12-0000172[1].exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\KX0DMPKP\mc-​110-12-0000172[2].exe                                                                                                    Virus:W32/Sdbot.ftp                                                             Désinfecté                    C:\WINDOWS\system32\i                                                                                                    Virus:Trj/Agent.APY                                                             Désinfecté                    C:\WINDOWS\system32\msprexe.ex​e                                                                                                    Virus:W32/Sdbot.FYT.worm                                                        Désinfecté                    C:\WINDOWS\system32\MSWSA32.ex​e                                                                                                    

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2006 à 18:19:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le scan Panda ci-dessus m'a indiqué :
 - 3 virus detectés et 3 desinfectés
 - 11 logiciel espion detecté et 0 désinfecté
 - 2 outil de piratage ou indesirable détecté et 0 désinfecté.

 Au cas ou tu me demanderais de faire un nouveau scan, est-ce-que je peux avant de le lancer supprimer les fichiers qui sont dans C:\windows\temps\ *.tmp car les scan durent plus de 2 heures a chaque fois et ils passent la plupart de leur temps dans ce repertoir.

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 18:19:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido

 Refais les deux scan en ligne et colle les nouveaux rapports.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2006 à 19:31:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, je fais tout ça dès demain matin.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2006 à 16:10:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fais ce que tu m'a dis .

 voici le rapport de ewido, je fais de suite des deux autres scan et esperant que cela ne soit pas trop.


 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:52:16, 21/01/2006
 + Somme de contrôle: F61CE069

 + Résultats du scan:

  C:\Documents and Settings\stéphanie\Cookies\sté​phanie@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\stéphanie\Cookies\sté​phanie@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\stéphanie\Cookies\sté​phanie@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\stéphanie\Cookies\sté​phanie@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\stéphanie\Cookies\sté​phanie@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\stéphanie\Cookies\sté​phanie@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\NAV32drv.exe -> Trojan.Agent.ni : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1\A0000305.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P47\A0031167.exe -> Trojan.Crypt.d : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P50\A0031366.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P50\A0031375.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P50\A0031388.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P50\A0031391.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P50\A0031392.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P50\A0031393.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0031421.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0031432.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0031436.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0031437.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0031438.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0031439.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0031441.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032433.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032453.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032454.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032455.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032456.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032459.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032468.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032472.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032473.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032474.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032475.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032484.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032488.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032489.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032490.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032491.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0032502.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0033499.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0034503.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0034504.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0034505.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0034507.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0034508.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0034521.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0034531.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0035531.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P51\A0035532.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P53\A0037025.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P53\A0043994.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P55\A0049643.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P55\A0049644.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P56\A0049694.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P56\A0049784.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P56\A0049787.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P56\A0049788.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P56\A0051335.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P56\A0052133.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P56\A0052134.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P56\A0052472.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P59\A0058076.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P63\A0058105.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P63\A0058118.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P63\A0058151.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P65\A0058179.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058180.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058192.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058193.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058203.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058204.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058205.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058208.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058220.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058221.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058222.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058225.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058227.srg -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058228.vxd -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058237.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058238.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0058239.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0059234.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0059238.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060235.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060237.vxd -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060238.srg -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060239.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060240.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060241.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060242.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060243.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060244.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060246.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060247.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0060258.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0061258.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0061270.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0061281.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0061282.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0061283.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0061284.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0061285.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P66\A0061287.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0061292.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0061294.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0062320.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0062330.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0062340.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0062341.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0062342.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0062343.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0062346.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0062350.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P67\A0062356.exe -> Backdoor.Codbot.az : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P68\A0066393.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P68\A0066394.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P68\A0066395.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P68\A0066396.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P68\A0066397.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P69\A0070521.exe -> Backdoor.Codbot.az : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P69\A0070522.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\WINDOWS\system32\CCapp1.exe -> Backdoor.Codbot.am : Nettoyer et sauvegarder
  C:\WINDOWS\system32\msnchecker​.exe -> Backdoor.Small : Nettoyer et sauvegarder
  C:\WINDOWS\system32\msnq3insll​er.exe -> Backdoor.Rbot : Nettoyer et sauvegarder


 ::Fin du rapport

(Publicité)
splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2006 à 16:29:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de panda :


 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/adultfriendfind​er                                                No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@adultfriendfinder[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@xiti[1].txt                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\RESTORE.INS[PSKILL.EXE]                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\ONKT4LOH\mc-​110-12-0000172[1].exe                                                                                                    Adware:adware/exact.bargainbud​dy                                                No Désinfecté                 C:\WINDOWS\system32\exclean.ex​e                                                                                                    Virus:W32/Gaobot.GGG.worm                                                       Désinfecté                    C:\WINDOWS\system32\msnq3insll​er.exe                                                                                                    

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2006 à 17:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de Kaspersky

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, January 21, 2006 17:02:38
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 21/01/2006
 Kaspersky Anti-Virus database records: 162514
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Critical Areas:
  C:\WINDOWS
  C:\DOCUME~1\STPHAN~1\LOCALS~1\​Temp\

 Scan Statistics:
  Total number of scanned objects: 22026
  Number of viruses found: 0
  Number of infected objects: 0
  Number of suspicious objects: 0
  Duration of the scan process: 922 sec
 No malware has been detected. The sections that have been scanned are CLEAN.

 Scan process completed.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2006 à 17:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de refaire un scan avec KASPERSKY et cette fois-ci il trouve 1 virus !un

 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, January 21, 2006 17:29:56
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 21/01/2006
 Kaspersky Anti-Virus database records: 162514
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Critical Areas:
  C:\WINDOWS
  C:\DOCUME~1\STPHAN~1\LOCALS~1\​Temp\

 Scan Statistics:
  Total number of scanned objects: 22027
  Number of viruses found: 1
  Number of infected objects: 1
  Number of suspicious objects: 0
  Duration of the scan process: 946 sec

 Infected Object Name - Virus Name
 C:\WINDOWS\system32\CCapp1.exe Infected: Backdoor.Win32.Codbot.az

 Scan process completed.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 10:22:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
                                                                                                   Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).
 ---

 Désactive la restauration automatique du système. Si tu ne sais pas comment faire, regarde la:
 
 -Pour xp: http://www.libellules.ch/desac [...] ration.php
 
 -Pour Millenium : http://service1.symantec.com/S [...] 0091903924
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\RESTORE.INS
 C:\WINDOWS\system\RESTORE.INS
 C:\WINDOWS\system32\exclean.ex​e                                                                                                    C:\WINDOWS\system32\CCapp1.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 refais les deux scan et colle les nouveaux rapports.

 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2006 à 19:24:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fais ce que tu m'as dis , voici les 3 rapports :


 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/exact.bargainbud​dy                                                No Désinfecté                 C:\WINDOWS\SYSTEM32\exclean.ex​e                                                                                                    Adware:adware/maxifiles                                                         No Désinfecté                 C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@as1.falkag[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@bluestreak[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@xiti[1].txt                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\mc-110-12-0000172.exe                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-240331729​3-973203069-1362643082-1005\Dc​1\RESTORE.INS[PSKILL.EXE]                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\ONKT4LOH\mc-​110-12-0000172[1].exe                                                                                                    ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, January 22, 2006 19:17:18
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 22/01/2006
 Kaspersky Anti-Virus database records: 161956
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Critical Areas:
  C:\WINDOWS
  C:\DOCUME~1\STPHAN~1\LOCALS~1\​Temp\

 Scan Statistics:
  Total number of scanned objects: 21102
  Number of viruses found: 0
  Number of infected objects: 0
  Number of suspicious objects: 0
  Duration of the scan process: 780 sec
 No malware has been detected. The sections that have been scanned are CLEAN.

 Scan process completed.



 Logfile of HijackThis v1.99.1
 Scan saved at 19:20:51, on 22/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\VIGUARD\SERVICE.EXE
 C:\WINDOWS\Explorer.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\VIGUARD\SDLOAD32.EXE
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\stéphanie\Mes documents\util\HijackThis\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Q-CAM
 O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6993923984
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7C999FF6-6EC8-40E6-89D1-D​F69C0845FB3}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\copypad32.​exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\copypad32.​exe (file missing)
 O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2006 à 19:56:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour info : suite a l'execution du HijackThis dont le rapport est ci-dessus mon pc a rebooté.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2006 à 19:19:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2006 à 16:51:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
CleanUp!
 Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB842773
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888162
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB905915
 Correctif Windows XP (SP2) Q327979
 Correctif Windows XP (SP2) q330512
 Correctif Windows XP (SP2) Q330909
 Correctif Windows XP (SP2) Q331816
 Correctif Windows XP (SP2) Q810020
 Correctif Windows XP (SP2) Q814545
 Correctif Windows XP (SP2) Q815411
 Correctif Windows XP (SP2) Q817589
 ewido anti-malware
 HijackThis 1.99.1
 Kaspersky On-line Scanner
 L'Internet ADSL de Cegetel
 Macromedia Flash Player 8
 Microsoft Office 97 Professional
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905495)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour pour Windows XP (KB835409)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB910437)
 MSN Messenger 7.5
 Package du correctif Windows XP [voir Q331060 pour plus de détails]
 Panda ActiveScan
 SAGEM F@st 800-840
 Shockwave
 Spybot - Search & Destroy 1.4
 ViGUARD
 Windows Genuine Advantage v1.3.0254.0
 Windows Installer 3.1 (KB893803)
 Windows XP Service Pack 2

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2006 à 19:00:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
panneau de configuration -> ajout/suppression de programmes -> désinstalle :

 ViGUARD
 ---

 redémarre ton pc.
 colle un nouveau log HijackThis.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2006 à 19:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai desinstallé viguard, dequel log parles tu pour Hijakthis,peux me detailler ce que je dois faire . merci

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2006 à 14:23:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait un "do scan and save logfile" :

 Logfile of HijackThis v1.99.1
 Scan saved at 14:22:44, on 25/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\Explorer.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\VM_STI.EXE
 C:\WINDOWS\System32\msnq3insll​er.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\msnq3insll​er.exe
 C:\Documents and Settings\stéphanie\Mes documents\util\HijackThis\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Q-CAM
 O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2006 à 14:55:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand j'ai deshinsallé mon antivirus viguard, il y avait un fichier en quarantaine.
 Depuis la deshinstallation,a chaque demarrage de mon pc, j'ai une fenetre window intitullée "msn3insller.exe image incorrecte" avec le message suivant qi s'affiche :
 L'application ou la dll c:\ doc....\...\..\egb2.tmp n'est pas une image windows valide.
 Verifiez a l'aide de votre disquette d'installation.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/01/2006 à 19:43:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe

 Clique sur Fix Checked
 ---

 Redémarre ton pc.

 Supprime ce fichier :

 C:\WINDOWS\System32\msnq3insller.exe
 ---

 réinstalle un antivirus, tu peux remettre Viguard si tu veux, j'ai été trop vite. ;)

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2006 à 22:12:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fais ce que tu m'as dis avec Hijackthis,mais apres le reboot je ne peux pas supprimer msnq3insller.

 une fenetre affiche : impossible de supprimer msn3insller, acces refusé.

 Le fiche est present dans les processus actif quand je vais dans le gestionnaire des taches, mais je ne peux pas le terminer.

 j'ai reinstallé l'antivirus Viguard

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/01/2006 à 11:07:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants (si présents) : (en gras)

 C:\WINDOWS\System32\msnq3insller.exe <-fichier

 Vide ta corbeille.
 ---

 redémarre ton pc.
 colle un dernier log HijackThis.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2006 à 14:45:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
même en mode sans echec je ne paex pas supprimer msnq3insller

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2006 à 14:58:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 14:57:48, on 26/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\VIGUARD\SERVICE.EXE
 C:\WINDOWS\Explorer.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\VIGUARD\SDLOAD32.EXE
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\msnq3insll​er.exe
 C:\Documents and Settings\stéphanie\Mes documents\util\HijackThis\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Q-CAM
 O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6993923984
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7C999FF6-6EC8-40E6-89D1-D​F69C0845FB3}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\copypad32.​exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\msnq3insll​er.exe
 O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2006 à 15:56:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai lancé un acticescan avec pandasotfware en esperant qu'il degae msnq6insller : sans succes .

 voici le rapport :
 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/exact.bargainbud​dy                                                No Désinfecté                 C:\WINDOWS\SYSTEM32\exclean.ex​e                                                                                                    Adware:adware/maxifiles                                                         No Désinfecté                 C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet                                                                                                    Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@247realmedia[1].txt                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@adtech[2].txt                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@as1.falkag[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@bluestreak[2].txt                                                                                                    Spyware:Cookie/Bs.serving-sys                                                   No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@bs.serving-sys[1].txt                                                                                                    Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@overture[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@serving-sys[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@xiti[1].txt                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\mc-110-12-0000172.exe                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-240331729​3-973203069-1362643082-1005\Dc​1\RESTORE.INS[PSKILL.EXE]                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\ONKT4LOH\mc-​110-12-0000172[1].exe                                                                                                    Virus:W32/Sdbot.ftp                                                             Désinfecté                    C:\WINDOWS\system32\i                                                                                                    Virus:W32/CodBot.AS.worm                                                        Désinfecté                    C:\WINDOWS\system32\msnq3insll​er.exe                                                                                                    Virus:Trj/Agent.APY                                                             Désinfecté                    C:\WINDOWS\system32\TFTP1760                                                                                                    

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2006 à 15:57:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si si , pardon AVEC SUCCES !! j'avais mal lu :
 Virus:W32/CodBot.AS.worm Désinfecté C:\WINDOWS\system32\msnq3insll​er.exe

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2006 à 16:40:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait un peu de menage :

 dernier rapport panda :
 Incident                                                                        Status                        Location                                                                                                    Adware:adware/exact.bargainbud​dy                                                Not disinfected               C:\WINDOWS\SYSTEM32\exclean.ex​e                                                                                                    Adware:adware/maxifiles                                                         Not disinfected               C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\stéphanie\Cookies\sté​phanie@bluestreak[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\stéphanie\Cookies\sté​phanie@xiti[1].txt                                                                                                    Potentially unwanted tool:Application/Pskill.A                                  Not disinfected               C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]                                                                                                    Virus:W32/Gaobot.GGG.worm                                                       Disinfected                   C:\WINDOWS\system32\msnq3insll​er.exe                                                                                                    je ne peux toujours pas supprimer le fichier msnq3insller, mais est ce vraiment util maintenant?

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2006 à 17:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour info, car je ne sais pas s'il y a un rapport :

 J'ai une mise a jour de prete sur mon pc qui demande juste a etre installer, il s'agit de la mise a jour citique pour XP KB888162.
 L'installation ne marche pas.j'ai un message :
 l'install pour du service pack n'ai pas terminé.Ce system se trouve dans un etat instable.ovrir le panneau de config et choisissez de desinstaller le service Pack pour Windows

 Le probleme c'est que quand j suis dans le panneau de config et que je veux aller dans "ajout/suppression de programme" cela ne marche pas, j'ai le message :
 Explorer.exe a rencontré un probleme et doit fermer

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/01/2006 à 17:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ATF Cleaner by Atribune sur ton bureau.
 Double-clic sur ATF-Cleaner.exe pour lancer le programme
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 coockies
 Temporary Internet Files
 Prefetch
 Java Cache


 Le reste tu peux le cocher si tu le désir.
 Clique sur Empty Selected et au message "Done Cleaning" sur Ok
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



 
 C:\WINDOWS\SYSTEM32\exclean.ex​e
 C:\WINDOWS\system\RESTORE.INS
 C:\WINDOWS\system32\msnq3insll​er.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox
 Refais le scan et colle le nouveau rapport.
 colle un nouveau log HijackThis.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2006 à 18:54:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fais ce que tu m'as dis.


 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/maxifiles                                                         No Désinfecté                 C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\stéphanie\Cookies\sté​phanie@xiti[1].txt                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]                                                                                                    Virus:W32/Gaobot.GGG.worm                                                       Désinfecté                    C:\WINDOWS\system32\msnq3insll​er.exe                                                                                                    Logfile of HijackThis v1.99.1
 Scan saved at 18:51:03, on 26/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\VIGUARD\SERVICE.EXE
 C:\WINDOWS\Explorer.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\VIGUARD\SDLOAD32.EXE
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\stéphanie\Mes documents\util\HijackThis\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Q-CAM
 O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6993923984
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8290683109
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7C999FF6-6EC8-40E6-89D1-D​F69C0845FB3}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\copypad32.​exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\msnq3insll​er.exe (file missing)
 O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE



gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/01/2006 à 21:03:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



sc stop upnpdrv
 sc delete upnpdrv
 sc stop Automatic Update
 sc delete Automatic Update
 del remove.bat
 




 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le remove.bat
 Double-clic sur remove.bat.
 ---

 colle un nouveau log HijackThis.

splashh
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/01/2006 à 07:36:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait, voici la log :

 Logfile of HijackThis v1.99.1
 Scan saved at 07:35:17, on 27/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\VIGUARD\SERVICE.EXE
 C:\WINDOWS\Explorer.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\VIGUARD\SDLOAD32.EXE
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\stéphanie\Mes documents\util\HijackThis\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Q-CAM
 O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6993923984
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8290683109
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7C999FF6-6EC8-40E6-89D1-D​F69C0845FB3}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\copypad32.​exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

 

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/01/2006 à 18:16:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> Delete an Nt service -> tape Automatic Update -> Ok. (S'il te demande de redémarrer le pc exécute-toi.
 ---

 HijackThis -> Do a system scan only -> coche ces lignes :

 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
 O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\copypad32.​exe (file missing)

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\System32\copypad32.​exe
 C:\WINDOWS\system32\msnq3insll​er.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 Colle un nouveau log HijackThis.

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
trojan détecté + malwares détectés par trojan killer resolu Infection Backdoor:Fynloski.A
Win32:Fareit-LM [Trj] virus Backdoor:Win32/Fynloski.A
Backdoor:Win32/Fynloski.A Backdoor:Win32/Fynloski.A pour xMickyx [résolu]
Faux positif Kaspersky, F-secure (Backdoor.Win32.Agent.afqs) cheval de troie backdoor-cmq
Trojan.Win32.Patched.af et Backdoor.Win32.Agent.bbp je suis infecté par Trojan horses BackDoor.Generic2.ONF
Plus de sujets relatifs à : Backdoor.Win32.Codbot.az [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus open search web dans mes favoris [Résolu] 26
probleme DCOM Exploit 9
problème avec newdot 25
probleme DCOM Exploit 9
publicités intempestives 1