Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par Win 32 Trojan-gen {other} et kd Crypt [cryp]

 

Windows 10 : bernard53
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par Win 32 Trojan-gen {other} et kd Crypt [cryp]

Prévenir les modérateurs en cas d'abus 
Alienus120
alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 09:52:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour voilà après un scan avec Avast il ma trouvé 2 virus Win 32 :Trojan-gen {other} et Win 32 :kd Crypt [cryp].
 Ma infecté; calc.exe   C:\Documents and Setting\Propriétaire\local settings\temp  infecté par Win 32 :kd Crypt [cryp].
 Et
 Uincodec1169 [1].exe   C:Documents and setting\Propriétaire\local settings\temporary internet files\content.IE5\QI6NICE9\

 Comment me débarasser de tout ça !!!
 Si qq"un si connait assez merci d'avance

hate-love-anger
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 09:53:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge HijackThis (Trend Micro) sur le bureau.

 
  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Ferme toutes les applications en cours d'utilisation.
  • Clique sur "Do a system scan and save a logfile".
  • Le Bloc Notes s'ouvre, poste le rapport généré sur le forum.

 Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

 Aide : Comment utiliser HijackThis.

 @+

(Publicité)
alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 12:51:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour cette rapidité
 Voila c'est fait, voici le rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:50:44, on 26/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4080344D-C69B-4DBF-AA4D-7​001D082D569}: NameServer = 85.255.116.132,85.255.112.92
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CC139C5C-4103-4DA5-8301-6​EC325BEC9CD}: NameServer = 85.255.116.132,85.255.112.92
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F4A5E714-4416-44D4-8C31-C​9DEA30FA58C}: NameServer = 85.255.116.132,85.255.112.92
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.132 85.255.112.92
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{4080344D-C69B-4DBF-AA4D-7​001D082D569}: NameServer = 85.255.116.132,85.255.112.92
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.132 85.255.112.92
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 --
 End of file - 4972 bytes

hate-love-anger
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 13:03:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Télécharge FixWareout LonnyRJones

 Lance le fix : clique sur Next, puis NextInstall, et assure toi que Run fixit est activé puis clique sur Finish.

 Le fix va commencer, suis les messages à l´écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c´est normal.
 Enfin, poste le contenu de C:\fixwareout\report.txt.

 Démarrer > exécuter > tape : cmd > OK.

 - Dans la fenêtre noire > tape : ipconfig /flushdns > appuie sur la touche Entrée.
 - Vas dans démarrer/panneau de configuration et choisis connexions réseaux.
 - Fais un clic droit sur l'icône correspondant à ta connexion réseau internet.
 - Puis choisis propriétés.
 - Doubles-cliques sur protocole TCP/IP.
 - Dans l'onglet général, vérifies qu'est coché "obtenir une adresse IP automatiquement"
 - Valides 2 fois par OK
 - Redémarre ton ordinateur et poste un nouveau rapport HijackThis.

 @+

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 13:09:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 Ca ma l'air pas évident comme ça.
 Peux tu me dire gosso modo ce que c'est mise à part un virus,prkoi il faut obtenir une nvelle adresse IP?
 Actuellment je suis au bureau et je passe le cable de l'ordi fixe du taf sur mon portable vérolé, j'espère que ça n'abime rien?

(Publicité)
alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 13:13:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai essayé ton lien FixWareout LonnyRJones mais il ne le trouve pas, il y a une erreur de serveur."Internal Server Error"

hate-love-anger
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 13:20:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai corrigé le lien tu peux le télécharger.

 



Ca ma l'air pas évident comme ça.
 Peux tu me dire gosso modo ce que c'est mise à part un virus,prkoi il faut obtenir une nvelle adresse IP?
 Actuellment je suis au bureau et je passe le cable de l'ordi fixe du taf sur mon portable vérolé, j'espère que ça n'abime rien?




 Suis à la lettre la procédure tout ira bien. Je ne peux pas en plus prendre le temps d'expliquer le pourquoi du comment.

 En bref, tu es infecté par le Trojans.DNS/Trojan.DNSChanger.

 Ces infections s'attrapent soit par exploits sur des sites WEB (en général pornographiques), soit par de faux codecs pour visualiser des vidéos pornographiques.

 Le symptôme principal de ces infections sont des Redirections lors des recherches Google. On reconnait ses infections par la présences de serveurs DNS 85.255 sur les lignes O17.

 Voila ;)

 @+

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 13:28:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super merci !
 Donc voici le rapport


 Username "Aur‚lia FERNANDEZ" - 26/05/2008 14:22:44 [Fixwareout edited 9/01/2007]

 ~~~~~ Prerun check
 HKLM\SOFTWARE\~\Winlogon\ "System"="kdtlo.exe"

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Tcpip\P​arameters
 "nameserver"="85.255.116.132 85.255.112.92" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{4080344D​-C69B-4DBF-AA4D-7001D082D569}
 "nameserver"="85.255.116.132,8​5.255.112.92" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{CC139C5C​-4103-4DA5-8301-6EC325BEC9CD}
 "nameserver"="85.255.116.132,8​5.255.112.92" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{F4A5E714​-4416-44D4-8C31-C9DEA30FA58C}
 "nameserver"="85.255.116.132,8​5.255.112.92" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{A8B60EFA​-4209-428A-A20D-17ED7B9D7E88}
 "DhcpNameServer"="85.255.116.1​32,85.255.112.92" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{F4A5E714​-4416-44D4-8C31-C9DEA30FA58C}
 "DhcpNameServer"="85.255.116.1​32,85.255.112.92" <Value cleared.

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
 ~~~~~ Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "system"=""
 ....
 ....
 ~~~~~ Misc files.
 ....
 ~~~~~ Checking for older varients.
 ....
 ~~~~~ Other
 C:\WINDOWS\TEMP\kdtlo.ren 64000 13/06/2007

 ~~~~~ Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ePower_DMC"="C:\\Acer\\Empowe​ring Technology\\ePower\\ePower_DMC​.exe"
 "Adobe Photo Downloader"="\"D:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdprox​y.exe\""
 "Autoconfigurateur WiFi Neuf"="\"C:\\Program Files\\Neuf\\Kit\\WiFi\\9wifi.​exe\""

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ares"="\"C:\\Program Files\\Ares\\Ares.exe\" -h"
 "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "BitTorrent"="\"D:\\Program Files\\BitTorrent\\bittorrent.​exe\" --force_start_minimized"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it...
 ~~~~~ End report ~~~~~

(Publicité)
alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 13:36:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le 2eme rapport de Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:35:36, on 26/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\unsec​app.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 --
 End of file - 3980 bytes

hate-love-anger
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 13:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Internet Explorer n'est pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

 Mets à jour Internet Explorer 6 vers la version 7 : http://www.microsoft.com/franc [...] itnow.mspx

 Néanmoins, il est conseillé d'utiliser un navigateur alternatif plus sécurisé tel que Mozilla Firefox ou Opera.

 Désinstalle Avast! avec ceci.

 Pourquoi changer ?
 Avast est bien trop lent pour intégrer les nouvelles infections : Avast! VS Antivir

 Télécharge AntiVir sur ton Bureau.

 Double clique sur l'exécutable téléchargé pour lancer l'installation.

 ** Une fois installé, ouvre Antivir et mets le à jour en vérifiant la date d'update.
 -> S'il ne se met pas à jour, aide ICI.
 ** Redémarre en MSE <=> Aide : Comment redémarrer en Mode sans Echec
 -> Ne jamais redémarrer via msconfig.

 
  • Lance AntiVir : Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search. [*] Dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Quand l'analyse sera terminée, clique sur l'onglet Overview, puis choisis Reports, tu trouveras le rapport généré.
  • Enregistre le sur bureau et poste-le sur le forum.

 Aide : Comment installer et utiliser AntiVir.

 @+

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 15:59:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 J'ai finallement décidé d'installer Firefox.
 J'ai désinstallé Avast et mis Vs Antivir, dès que le scan est fini jet'envoie le rapport, encore merci !

(Publicité)
hate-love-anger
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 16:19:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien mais mets à jour IE tout de même.

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 08:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je voulais faire le scan viaAntivir ce matin mais je n'arrive pas à accéder au mode sans échec. Ou plutôt je clic bien dessus mais après l'écran reste noir il ne propose pas Administrateur ou Propriétaire.
 Que dois je faire?

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 08:33:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De plus en mode sans échec si je me met en tant qu'administrateur je n'ai pas Antivir sur le bureau, je pense que c'est normal mais du coup il faut que je le lance en tant que Propriétaire; ça n'enlève rien à l'éfficacité du scan?

(Publicité)
alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 08:43:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant quand je veux redémarrer ou fermer l'ordi il y a une fin de programme "le prgrmme ne répond pas" epower_DMC.exe ??

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 08:52:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est j'ai réussi à accéder au mode sans échec. Dans Rootkit il faut que je coche les 2 parties :C et D? et dans manual selection aussi?
 Ensuite la loupe c'est active process ou celle plus haut?
 Merci

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 09:08:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport, c'est bizarre je trouve,ça a été rapide et je crois qu'il a rien trouvé?

 Avira AntiVir Personal
 Report file date: mardi 27 mai 2008  09:57

 Scanning for 1292650 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Save mode
 Username:         Aurélia FERNANDEZ
 Computer name:    ACER-3FAFADAADF

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:58
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:38
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:24
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:42
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
 ANTIVIR2.VDF  : 7.0.4.53      1848832 Bytes  17/05/2008 14:33:02
 ANTIVIR3.VDF  : 7.0.4.93       240128 Bytes  26/05/2008 14:33:04
 Engineversion : 8.1.0.46  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:22
 AESCRIPT.DLL  : 8.1.0.33       266618 Bytes  26/05/2008 14:33:10
 AESCN.DLL     : 8.1.0.18       119156 Bytes  26/05/2008 14:33:08
 AERDL.DLL     : 8.1.0.20       418165 Bytes  26/05/2008 14:33:08
 AEPACK.DLL    : 8.1.1.5        364918 Bytes  26/05/2008 14:33:08
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  26/05/2008 14:33:08
 AEHEUR.DLL    : 8.1.0.29      1253750 Bytes  26/05/2008 14:33:06
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  26/05/2008 14:33:06
 AEGEN.DLL     : 8.1.0.21       303477 Bytes  26/05/2008 14:33:04
 AEEMU.DLL     : 8.1.0.6        430451 Bytes  26/05/2008 14:33:04
 AECORE.DLL    : 8.1.0.29       168311 Bytes  26/05/2008 14:33:04
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:54
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:52
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:48
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:50
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:24
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:32
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:04
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:40
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:12
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:26
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:12

 Configuration settings for the scan:
 Jobname.......................​...: Rootkit search
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
 Logging.......................​...: high
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Scan memory......................: off
 Process scan.....................: off
 Scan registry....................: off
 Search for rootkits..............: on
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: high
 Expanded search settings.........: 0x00300922

 Start of the scan: mardi 27 mai 2008  09:57

 Starting search for hidden objects.
 The driver could not be initialized.


 End of the scan: mardi 27 mai 2008  09:57
 Used time: 00:02 min

 The scan has been done completely.

0 Scanning directories

0 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

0 Files not concerned

0 Archives were scanned

0 Warnings

0 Notes

hate-love-anger
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2008 à 09:13:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais le tu l'as mal fait ;)

 Aide toi du tuto.

 @+

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 09:15:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bin oué je vais essayer mais le tuto est en anglais...
 Sinon je sélectionne bien les 2parties C et D et après la loupe tte en haut?

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 09:24:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok c'est en cour, quelle galère qd même!!

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 10:53:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport


 Avira AntiVir Personal
 Report file date: mardi 27 mai 2008  10:24

 Scanning for 1292650 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Save mode
 Username:         Aurélia FERNANDEZ
 Computer name:    ACER-3FAFADAADF

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:58
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:38
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:24
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:42
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
 ANTIVIR2.VDF  : 7.0.4.53      1848832 Bytes  17/05/2008 14:33:02
 ANTIVIR3.VDF  : 7.0.4.93       240128 Bytes  26/05/2008 14:33:04
 Engineversion : 8.1.0.46  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:22
 AESCRIPT.DLL  : 8.1.0.33       266618 Bytes  26/05/2008 14:33:10
 AESCN.DLL     : 8.1.0.18       119156 Bytes  26/05/2008 14:33:08
 AERDL.DLL     : 8.1.0.20       418165 Bytes  26/05/2008 14:33:08
 AEPACK.DLL    : 8.1.1.5        364918 Bytes  26/05/2008 14:33:08
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  26/05/2008 14:33:08
 AEHEUR.DLL    : 8.1.0.29      1253750 Bytes  26/05/2008 14:33:06
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  26/05/2008 14:33:06
 AEGEN.DLL     : 8.1.0.21       303477 Bytes  26/05/2008 14:33:04
 AEEMU.DLL     : 8.1.0.6        430451 Bytes  26/05/2008 14:33:04
 AECORE.DLL    : 8.1.0.29       168311 Bytes  26/05/2008 14:33:04
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:54
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:52
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:48
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:50
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:24
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:32
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:04
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:40
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:12
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:26
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:12

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:, E:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mardi 27 mai 2008  10:24

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '24' files ).


 Starting the file scan:

 Begin scan in 'C:\' <ACER>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\Temp\kdtlo.ren

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48afd255.qua'!
 C:\Documents and Settings\Aurélia FERNANDEZ\Local Settings\Temp\Répertoire temporaire 1 pour stockholm aubert.zip\setup.exe

[DETECTION] Contains detection pattern of the dropper DR/Dldr.Adload.B

[NOTE]      The file was moved to '48afd406.qua'!
 C:\System Volume Information\_restore{2DB37729-​7E03-4F82-ADEF-4057C22A22C7}\R​P133\A0018366.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '486bd7de.qua'!
 Begin scan in 'D:\' <ACERDATA>
 Begin scan in 'E:\'
 Search path E:\ could not be opened!
 Le périphérique n'est pas prêt.



 End of the scan: mardi 27 mai 2008  11:46
 Used time:  1:23:00 min

 The scan has been done completely.

4806 Scanning directories
 137296 Files were scanned

3 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 137293 Files not concerned

6870 Archives were scanned

1 Warnings

3 Notes

hate-love-anger
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2008 à 16:27:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Encore des soucis ?

 Finalisation

 1/ Télécharge Tools Cleaner (AceRothstein)
 * Clique sur Recherche et laisse le scan agir.
 * Clique sur Suppression pour finaliser.
 * Tu peux, si tu le souhaites, te servir des Options facultatives.
 * Clique sur Quitter pour obtenir le rapport.
 * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2/ Télécharge Ccleaner Slim
 * Installe le. Ensuite, clique sur Options, Avancé et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
 * Clique sur l'onglet Nettoyeur puis sur Lancer le Nettoyage.
 * Ensuite clique sur l'onglet Registre, clique sur Chercher des erreurs puis sur « Réparer les erreurs sélectionnées ».

 3/ Purge ta restauration de système.
 Aide : Tutoriel.

 4/ Edite le titre de ton sujet http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et inscris y : [résolu]

 5/ http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints.
 Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection ça serait sympa de ta part (cela prend 5min !) ;)

 * Voir les règles de Malware-Complaints (important).
 * Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age.
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age.

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme aux règles du forum (age, ville, département etc..).

 Aide : Comment signaler son infection sur Malware Complaints.

 6/ Article important à lire ICI  .
 C'est une synthèse sur les méthodes de prévention et de sécurisation des ordinateurs. Si ce sujet t'a plu, n'hésite pas à envoyer ce PDF à tes amis !

 Ciao ;)

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2008 à 07:29:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 J'espère que cela va bien être la finalisation :) Voici le rapport de Tool cleaner

 -->- Recherche:

 C:\FixWareOut: trouvé !
 C:\!Killbox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Aurélia FERNANDEZ\Recent\HijackThis.ln​k: trouvé !
 C:\Documents and Settings\Aurélia FERNANDEZ\Bureau\HijackThis.ln​k: trouvé !
 C:\Documents and Settings\Aurélia FERNANDEZ\Bureau\FixWareOut: trouvé !
 C:\Documents and Settings\Aurélia FERNANDEZ\Bureau\hijack\HJTIns​tall.exe: trouvé !
 C:\Documents and Settings\Aurélia FERNANDEZ\Bureau\fixwareout\Fi​xWareout.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Aurélia FERNANDEZ\Recent\HijackThis.ln​k: supprimé !
 C:\Documents and Settings\Aurélia FERNANDEZ\Bureau\HijackThis.ln​k: supprimé !
 C:\Documents and Settings\Aurélia FERNANDEZ\Bureau\hijack\HJTIns​tall.exe: supprimé !
 C:\Documents and Settings\Aurélia FERNANDEZ\Bureau\fixwareout\Fi​xWareout.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\FixWareOut: supprimé !
 C:\!Killbox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Aurélia FERNANDEZ\Bureau\FixWareOut: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2008 à 08:22:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Infecté par Win 32 Trojan-gen {other} et kd Crypt [cryp]
 résolu

alienus120
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2009 à 22:43:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je reviens vers vouscar la premiere fois mon probleme fut bien résolu; suis tjs sous windows xp et avast ma détecté ce trojan hupigon-kme.
 jai fais un scanlog avec hijack voici le rapport et je sais que je suis tjs sous avast, faut kje change. merci de votre aide !

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:38:40, on 27/05/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4080344D-C69B-4DBF-AA4D-7​001D082D569}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{4080344D-C69B-4DBF-AA4D-7​001D082D569}: NameServer = 192.168.1.1
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 --
 End of file - 5231 bytes

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/05/2009 à 23:12:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Reste dans ce sujet :

 http://forum.telecharger.01net [...] ges-1.html

 Cordialement.

 Page :
1

Aller à :
 

Sujets relatifs
Gravement infecté par un trojan TR/Crypt.XPACK.Gen, je pense [resolu] Infesté par WIN 32:Trat BHO
Infection TR/Cryp.XPACK.Gen sur le winlogon [Resolu] pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infecté par un trojan Win32:Agent-ISI[trj]
Infecté par grosse quantité de trojan Help pliz [RESOLU] PC Infecté par Blaster
[resolu] Win32:Trojan-gen. {Other} et Autres .. encor ce trojan
Plus de sujets relatifs à : Infecté par Win 32 Trojan-gen {other} et kd Crypt [cryp]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ce virus qui hante ma vie .... 18
infection PC avec Trojan Horse 0
mon pc est infecté par un virus 3
je pense quemon pc est inffecté 0
utilisation de combofix 0