Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Cheval de troie Win32 : small-EA

 

1 utilisateur anonyme et 43 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Cheval de troie Win32 : small-EA

Prévenir les modérateurs en cas d'abus 
naculi572
naculi572
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 18:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 A chaque connexion, avast détecte un cheval de troie (Win32:Small-EA).

 Pouvez vous m'aider à le supprimer SVP


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 18:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Règle à respecter : http://forum.telecharger.com/t [...] ges-1.html

 Edite ton message avec l'icone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif, supprime ton rapport HijackThis et copie/colle le dans le message suivant pour que l'on puisse t'aider.

(Publicité)
naculi572
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 19:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport fait avec Hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 20:50:17, on 19/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\WINDOWS\System32\LVCOMSX.EX​E
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\pchbutton.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Y9SUP4XI\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [djirelau] C:\WINDOWS\System32\ejymirsy.e​xe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [funk] funk.exe
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.ms [...] nPUpld.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://130.236.85.241/activex/AxisCamControl.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C81A8B40-FF75-4FE8-99D5-6​04A4280B387}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

 Merci pour vos explications

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2006 à 19:29:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
 ZoneAlarm

 Vas dans ajout/suppression de programmes du panneau de configuration, désinstalle si présent :
 Error Safe

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O4 - HKLM\..\Run: [djirelau] C:\WINDOWS\System32\ejymirsy.e​xe
 O4 - HKLM\..\Run: [funk] funk.exe

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 Supprime les dossiers :
 C:\WINDOWS\ehome\
 C:\Program Files\Error Safe Free\
 C:\WINDOWS\System32\ejymirsy.e​xe
 funk.exe <-- probablement dans C:\WINDOWS\System32\ ou C:\WINDOWS\

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
 - du scan Kaspersky
 - ewido
 - le rapport : C:\rapport_clean.txt
 - ainsi qu'un nouveau log HijackThis

naculi572
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2006 à 08:05:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les différents rapports de scan :
 Scan Kaspersky :

 Saturday, May 20, 2006 8:19:54 AM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.78.0
 Kaspersky Anti-Virus database last update: 19/05/2006
 Kaspersky Anti-Virus database records: 183434
 
 
 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true
 
 Scan Target My Computer
 A:\
 C:\
 D:\
 E:\
 F:\  
 
 Scan Statistics
 Total number of scanned objects 66372
 Number of viruses found 2
 Number of infected objects 4
 Number of suspicious objects 0
 Duration of the scan process 01:09:34

 Infected Object Name Virus Name Last Action
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Sun\Java\Deployment\cache​\javapi\v1.0\file\omfg.class-2​b6e75fc-66555f4b.class  Infected: Trojan-Downloader.Java.OpenStr​eam.y  skipped  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Sun\Java\Deployment\cache​\javapi\v1.0\file\omfg.class-4​2abf17-3118ce7b.class  Infected: Trojan-Downloader.Java.OpenStr​eam.y  skipped  
 
 C:\System Volume Information\_restore{A6B224D0-​A415-4BA9-8115-B5AA59C9F2C7}\R​P502\A0071742.exe  Infected: Trojan.Win32.LowZones.dp  skipped  
 
 C:\System Volume Information\_restore{A6B224D0-​A415-4BA9-8115-B5AA59C9F2C7}\R​P502\A0071743.exe  Infected: Trojan.Win32.LowZones.dp  skipped  
 
 Scan process completed.



 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  23:11:39, 19/05/2006
 + Somme de contrôle: 5C14458E

 + Résultats du scan:

  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\ej.exe -> Trojan.LowZones.dp : Nettoyer et sauvegarder
  C:\WINDOWS\system32\funk.exe -> Trojan.LowZones.dp : Nettoyer et sauvegarder


 ::Fin du rapport

 C:\rapport_clean.txt :

 Microsoft Windows XP [version 5.1.2600]
 *** SUPPRESSION DES FICHIERS
 
 
 
 *** Suppressions de trojans/vers sur...
 C:\WINDOWS\ALCXMNTR.EXE FOUND
 C:\WINDOWS\eHome\* FOUND
 C:\WINDOWS\system32\config\sys​temprofile\Bureau\* FOUND
 C:\WINDOWS\system32\wextract.e​xe FOUND
 C:\WINDOWS\Prefetch\* FOUND
 "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\*" FOUND
 "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\*" FOUND
 "C:\WINDOWS\DOWNLOADED PROGRAM FILES\*" FOUND
 
 
 *** Suppressions des adaware dans Program Files...
 "C:\Program Files\Fichiers communs\*.exe" FOUND

 Le rapport hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 10:03:32, on 20/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\WINDOWS\System32\LVCOMSX.EX​E
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\pchbutton.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\620N8H0U\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.ms [...] nPUpld.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://130.236.85.241/activex/AxisCamControl.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C81A8B40-FF75-4FE8-99D5-6​04A4280B387}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe (file missing)
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe


 Merci d'avance pour votre aide.

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/05/2006 à 09:49:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP


 Normalement, c'est OK. Avast envoie tjrs des alertes?

naculi572
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2006 à 10:15:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup Malekal_morte,
 Avast ne m'envoit plus d'alertes, c'est parfait.

 Par contre, sur ton dernier message, lorsque l'on réactive la restauration du système, faut il créer de nouveaux points de restauration. Si oui, comment faut il faire ?

 Merci encore pour ton aide.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2006 à 10:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non il en recréer au démarrage, au bout d'un certains temps que le PC est allumé, si tu installes de nouveaux programmes/pilotes etc..

 Pour moi c'est OK.

 je t'invite à jeter un coup d'oeil sur ces liens


 ______

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer le trojan win32 vb bqd (wm) ? Cheval de troie
Cheval de Troie téléchargeur mon ordi ferme inopinément infection par un cheval de troi
infection par JAVA et cheval Troie Drop.Sirefef Cheval de Troie ? ! !
Cheval de troie : Services.exe[résolu] cheval de troie
cheval de troie exexdropper gen PC infecté Antivir détecte TR/Agent.AO, un cheval de troie
Plus de sujets relatifs à : Cheval de troie Win32 : small-EA

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Alert! 2
The Best Offers ! 15
moviepass.tv 2
Infection type trojan 10
Et 1 Spyfalcon de + (y'a kkun ???) 6