Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecter par un cheval de troie 2Bas et 2V ( Résolu )

 

Tintin10 LOGICIELS : JMPCOMPUTER, 1 utilisateur anonyme et 92 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecter par un cheval de troie 2Bas et 2V ( Résolu )

Prévenir les modérateurs en cas d'abus 
oxizetonik​e
oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2007 à 22:16:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a tous,
 D'abors mercii pour ce formidable systeme d'aide en ligne"Forum"
 Voila mon probleme, infecter par un "trojan cheval de troie 2Bas et 2V" lors d'une réinstallation d'un nouvel anti-virus "AVG" envoyé par un ami qui m'aide bcq a configurer mon pc,car niveau pc je peu dire que je suis NooB...

 Donc pendant l'installation de cette anti-virus,il ya je pense un programme malveillant qui a profité d'une ouverture pour venir ce mettre sur avg et me proposant de l'installé!!!Chose que j'ai faite,croyant qu'il en fesait parti, et la " Pafff!!!" infecter...arfff!!

 J'ai donc fini l'instal. de AvG, redémarré et fait de suite une recherche complete avec AvG installé ( Résultat de la recherche,infecter by -cheval de troie- sur mes deux Partitions).
 Dans chacuns de mes dossier perso " Musique,videos,photos perso,etc etc.. il ya des dossiers ou prog.?!! Nommé Desktop et trumbs collé partout ainsi 2 dossiers sur mon disk D Nommé "Recycler" et "System Volume information" :heink:

 J'ai tous essayé, c cleaner, ad adware, spybot,easy cleaner,ewido,Spyware Terminator, mode sans echec pour refair  les recherche completes avec ces divers "anti_virus" afin de viré ces deux dossiers Recycler et Syst. volume information rien a faire, meme manuellement, ckic droit supprimé,rien a faire " proteger en ecriture...

 Je joue a counter strike en réseau, aujourd'hui c plus possible, fps qui monte en folie et perte totale et parssielle de connection...

 Voila je n'y connais pas gr.chose, je me suis guidé comme je peu avec des forums comme celui ci et de mon ami grace a qui je n'avais eu aucun problemes depuis 1 an que je surf...
 C'est d'ailleurs lui qui m'a conseillé se forum...

 Je ne sais plus quoi faire!!! j'espere vraiment pas perdre tous mes dossiers ainsi que mes photos souvenir perso!!!Je ne veux pas non plus jouer les "pauvres Misère", mais j'ai m'a fille de 3 ans qui profitée de ces petits jeux en réseau pour bébé qui ne repondent plus ou tres mal...
 Si quelqu'un pouvais m'aider ou me guidé pour détruire j'espere ce virus a la noix!!! ce serais tres sympa.

 voici ma config.( a peu prés!!)
 -penthium4   2.6Go
 -Carte mere AsRock dual Series
 -carte graphique 6600gt asus
 -Disque dur Partitionné en deux C et D maxtor 120Go
 -Ram kingston deux barettes 512
 -ventilation complete Zalman

 systeme d'explotation.
 -Windows XP Optimisé "allégé"
 -FireFox
 -BricoPack Vista Inspirat

 voila, en esperant avoir des reponces ,mercii d'avance...
 Ps: voici les dossiershttp://oxizetonike.free.fr/disk%20_D.JPG


 http://oxizetonike.free.fr/dis [...] cycler.JPG

 j'informe que j'ai deja posté sur info du net , je voudrais avoir plusieurs avis et reponces... et encore merci a angeldark  probleme résolu.....

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2007 à 22:46:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur le bouton Do a system scan and save a logfile.
  • Un rapport sera généré puis le Bloc-notes l'affichera.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2007 à 23:10:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 23:10:33, on 20/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Razer\Copperhead\razerhi​d.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Razer\Copperhead\razertr​a.exe
 C:\Program Files\Razer\Copperhead\razerof​a.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Romy\Mes documents\Antivirus\HijackThis​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe

 bien que cela a etais deja vérifier je préfere avoir plusieurs avis, car mon anti virus avg ce matin a détecter cheval de troie 2bas et 2v ainsi qu'un fichier nommé commser.exe    voila, mercii de votre aide,

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2007 à 23:13:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Ton log HiJackThis a été coupé, il n'est pas entier.

 Post un nouveau log entier stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2007 à 23:16:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Razer\Copperhead\razerhi​d.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Razer\Copperhead\razertr​a.exe
 C:\Program Files\Razer\Copperhead\razerof​a.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Romy\Mes documents\Antivirus\HijackThis​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhi​d.exe
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Active Common Service - Unknown owner - C:\WINDOWS\system32\commserv.e​xe (file missing)
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrs​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlservr.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlagent.EXE (file missing)

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2007 à 23:19:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Pour ton prochain post, joins :

  - Le rapport AVG A-S.
 


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 16:33:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok mercii de ton aide, donc voici le rapport AvG.
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 16:26:05 21/01/2007

 + Résultat de l'analyse:  



 :mozilla.12:C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.13:C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.14:C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\Romy\Cookies\romy@www​.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.7:C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.8:C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


 Fin du rapport

oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 16:56:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici donc le dernier rapport demandé, si quelqu'un peux me repondre?!!!! aidez moi s'il vous plais....mercii d'avance

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2007 à 20:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 11:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore merci et escuse le retard, voici le rapport "Kasperscky"  !! Cependant, avant l'analyse je n'ai pas réussi a fermé mon antivirus AvG...
 C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log   L'objet est verrouillé   ignoré
 C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.​log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.​log.lck  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog​.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog​.log.lck  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\cert8.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\formhistory.d​at  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\history.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\key3.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\parent.lock  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\search.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\urlclassifier​2.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Local Settings\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\Cache\_CACHE_​001_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Local Settings\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\Cache\_CACHE_​002_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Local Settings\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\Cache\_CACHE_​003_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Local Settings\Application Data\Mozilla\Firefox\Profiles\​dk0fuut8.default\Cache\_CACHE_​MAP_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Romy\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{2880FC67-​3ACD-4694-956D-BFFFAEFE0A0C}\R​P101\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{B282BAC7-E89E-45​A7-9C09-0BCC4CEC2E48}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 Analyse terminée.

oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 11:03:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le Rapport Html Kasperscky

 Tuesday, January 23, 2007 10:56:33 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 23/01/2007
 Enregistrements dans la base antivirus Kaspersky : 246354
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 Statistiques de l'analyse
 Total d'objets analysés  64493
 Nombre de virus trouvés  0
 Nombre d'objets infectés  0 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  01:39:11

 arfff!!!!

(Publicité)
oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 15:24:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aidez moi s'il vous plait!!!!

oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 18:55:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pourquoi plus personnes ne me repond??!!

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 21:03:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Le rapport de scan en ligne Kaspersky est "propre". Rencontres-tu encore des soucis ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 08:40:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non c'est bon je pense,hier apres la rechcerche de Kaspersky,j'ai redemarré,et fait une derniere recherche avec mon antivirus AvG 7.5. il m'a juste trouvé un fichier"Cheval de troie"Juste un fichier,qu'il a détruit... et terminé!!!

 Cool!!! je te remercie infiniment Anthony...bonne continuation, Oxize`:)

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 16:06:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé.
  • Recache les fichiers/dossiers.

 
  • Voici quelques liens pour des conseils en sécurité :

 Conseil de prévention par Ipl_001
 Entretien d'un système par Ipl_001

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Bonne journée.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
[résolu]rustbfix.exe et plus de bureau... cheval de troie
je pense etre infecter ... infecter par win anti virus pro 2006
Infecter par Serwab [résolu] trojan a infecter mon PC RESOLU
[Résolu] mon pc est infecter !!!! :-( AU SECOUR INFECTER PAR MODULE.EXE.....
infecter par spyware bluestreak [resolu] HELP pleaze je suis infecter !!! (mais par quoi?)
Plus de sujets relatifs à : infecter par un cheval de troie 2Bas et 2V ( Résolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
drive cleaner pub intempestives 11
adware.lop. (est-ce un virus!) 1
l'Analyse de vulnérabilité du réseau 0
spywares ou trojans tenaces ! 1
Au sujet d'un virus qui sévit sur internet. 24