Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Résolu! cheval de troie

 

1 utilisateur anonyme et 19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Résolu! cheval de troie

Prévenir les modérateurs en cas d'abus 
charlie38
charlie38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/04/2007 à 11:58:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai avast comme anti virus et Ad-aware comme anti jenesaisquoi (je ne comprend pas trop ce que c'est désolée!) et depuis quelques jour mon ordi rame et une fenêtre avast s'ouvre très regulièrement pour me dire qu'un cheval de troie à été trouvé, je les supprime a chaque fois et cette fenêtre se réouuvre régulièrement...
 les logiciels malveillants s'appelle win32:Horst-HW ou bien Win32:Horst-GZ ou encore Win32:Horst-HV enfin ça depend quoi...il y a pleins!
 j'ai fait un scan avec avast et ad-aware sans resultat.
 Je n'y connais absolument rien en informatique et j'ai personne dans mon entourage qui peux m'aider alors s'il vous plait dites moi ce que je dois faire!!!
 Merci de l'aide que vous pourrez m'apporter

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/04/2007 à 18:33:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, :)

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
charlie38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2007 à 13:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!!
 Merci beaucoup de ton aide!!
 voilà le rapport que tu m'as demandé:
 28/04/2007 a 15:07:42,54
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system\smss.exe FOUND
 "C:\DOCUME~1\CHARLO~1\LOCALS~1​\Temp\??exinjs.??.exe" FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

 Voilà!!!
 a bientot
 :)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/04/2007 à 13:18:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 A+ ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
charlie38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2007 à 07:06:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!!

 Voilà le rapport demandé:
 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 29/04/2007 a  8:59:25,79

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system\smss.exe
 tentative de suppression de "C:\DOCUME~1\CHARLO~1\LOCALS~1​\Temp\??exinjs.??.exe"
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


 A bientot!! ;)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/04/2007 à 07:33:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.avi

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 @+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
charlie38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2007 à 09:40:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour!
 J'ai fait le scan mais je n'ai pas compris comment renomer le scanner, je ne l'ai donc pas fait. Je ne sais pas si c'est bon... Dis moi si il faut que je recommence.
 Voilà le rapport

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 11:37:04, on 29/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Creative\Mixer\CTSVolFE.​exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Dell Support\DSAgnt.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\TZJCSTIK\HiJ​ackThis_v2[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&am [...] d=0​060928
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Page_U​RL = www.google.fr/ig/dell?hl=fr&am [...] d=0​060928
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.e​xe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.​exe" /r
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDet​ct.exe /uninstall
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.ex​e
 O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telech [...] loader.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11421 bytes

 A++ :)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/04/2007 à 11:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitFraudFix
 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 bon appétit ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
charlie38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2007 à 12:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello!
 voilà, le rapport!

 SmitFraudFix v2.171

 Rapport fait à 14:52:18,20, 29/04/2007
 Executé à partir de C:\Documents and Settings\Charlotte\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Creative\Mixer\CTSVolFE.​exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Dell Support\DSAgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Charlotte


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Charlotte\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\CHARLO~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.254

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{25DBFBB1-E41C-4A59-B303-C​479CB9D80FC}: DhcpNameServer=192.168.1.254
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{25DBFBB1-E41C-4A59-B303-C​479CB9D80FC}: DhcpNameServer=192.168.1.254
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{25DBFBB1-E41C-4A59-B303-C​479CB9D80FC}: DhcpNameServer=192.168.1.254
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.254
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.254
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.254


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 A+ et encore merci pour ton aide et ta disponibilité :youpi:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/04/2007 à 13:00:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 bonne aprèm :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
charlie38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2007 à 13:56:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà (encore!) un rapport!


 SDFix: Version 1.81

 Run by Charlotte - 29/04/2007 - 15:48:45,67

 Microsoft Windows XP [version 5.1.2600]
 Service Pack 2

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:






 Restoring Windows Registry Values
 Restoring Windows Default Hosts File


 Rebooting...

 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\DOCUME~1\CHARLO~1\LOCALS~1\​Temp\autorun.inf - Deleted
 C:\WINDOWS\odbc.INI - Deleted



 Removing Temp Files

 ADS Check:

 Checking if ADS is attached to system32 Folder
 C:\WINDOWS\system32
 No streams found.

 Checking if ADS is attached to svchost.exe
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Disabled:Skype"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\WINDOWS\\system32\\svchos​t.exe"="C:\\WINDOWS\\system32\​\svchost.exe:*:Enabled:Microso​ft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\12exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\12exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\74exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\74exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\63exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\63exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\99exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\99exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\32exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\32exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\86exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\86exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\14exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\14exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\52exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\52exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\6exinjs.a6.exe"="C:​\\DOCUME~1\\CHARLO~1\\LOCALS~1​\\Temp\\6exinjs.a6.exe:*:Enabl​ed:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\68exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\68exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\33exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\33exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\70exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\70exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\69exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\69exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\7exinjs.a6.exe"="C:​\\DOCUME~1\\CHARLO~1\\LOCALS~1​\\Temp\\7exinjs.a6.exe:*:Enabl​ed:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\25exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\25exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\24exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\24exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\88exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\88exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\93exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\93exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\40exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\40exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\36exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\36exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\31exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\31exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\82exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\82exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\53exinjs.a6.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\53exinjs.a6.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\4exinjs.a6.exe"="C:​\\DOCUME~1\\CHARLO~1\\LOCALS~1​\\Temp\\4exinjs.a6.exe:*:Enabl​ed:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\72exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\72exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\88exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\88exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\16exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\16exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\84exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\84exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\48exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\48exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\5exinjs.a7.exe"="C:​\\DOCUME~1\\CHARLO~1\\LOCALS~1​\\Temp\\5exinjs.a7.exe:*:Enabl​ed:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\51exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\51exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\81exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\81exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\93exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\93exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\40exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\40exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\46exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\46exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\89exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\89exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\86exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\86exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\45exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\45exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\58exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\58exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\37exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\37exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\83exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\83exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\57exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\57exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\52exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\52exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\14exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\14exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\66exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\66exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\70exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\70exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\32exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\32exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\41exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\41exinjs.a7.exe:*:Ena​bled:Microsoft Update"
 "C:\\DOCUME~1\\CHARLO~1\\LOCAL​S~1\\Temp\\74exinjs.a7.exe"="C​:\\DOCUME~1\\CHARLO~1\\LOCALS~​1\\Temp\\74exinjs.a7.exe:*:Ena​bled:Microsoft Update"


 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"


 Remaining Files:
 ---------------

 Backups Folder: - C:\SDFix\backups\backups.zip

 Checking For Files with Hidden Attributes:

 C:\Program Files\Picasa2\setup.exe
 C:\i386\BB1BB80CBD.sys
 C:\i386\BD0CB81BBB.sys
 C:\WINDOWS\system32\BB1BB80CBD​.sys
 C:\WINDOWS\system32\BD0CB81BBB​.sys
 C:\WINDOWS\system32\KGyGaAvL.s​ys
 C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch1\lock.tmp
 C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch2\lock.tmp
 C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch3\lock.tmp
 C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch4\lock.tmp
 C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch5\lock.tmp
 C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\5a0d771158​cfd69be5ddd26d8f58c73b\BITE.tm​p

Finished

 A bientot!

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/04/2007 à 14:02:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Télécharge et installe CleanUp! sur ton Bureau.

 
  • Lance CleanUp!
  • Clique sur le bouton "Option".
  • Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
  • Décoche la case située devant Enable sounds.
  • Clique sur OK.
  • Clique sur le bouton CleanUp!
  • Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
  • A la fenêtre de redémarrage, clique sur Oui.

 2/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr [...] AVG_AS.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne aprèm :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
charlie38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2007 à 17:16:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 voilà le rapport d'AVG:

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 19:07:21 29/04/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P115\A0025311.exe -> Downloader.Agent.aii : Nettoyé.
 C:\Documents and Settings\Charlotte\Cookies\cha​rlotte@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Charlotte\Cookies\cha​rlotte@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 A+ :)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/04/2007 à 17:26:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
charlie38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2007 à 19:44:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!
 voici le rapport:
 BitDefender Online Scanner
 Rapport d'analyse généré à: Sun, Apr 29, 2007 - 21:39:06
 Voie d'analyse: C:\;D:\;E:\;
 Statistiques
 Temps
 00:36:49

 Fichiers
 255857

 Directoires
 4675

 Secteurs de boot
 5

 Archives
 3359

 Paquets programmes
 19886

 Résultats

 Virus identifiés
 1

 Fichiers infectés
 1

 Fichiers suspects
 0

 Avertissements
 0

 Désinfectés
 0

 Fichiers effacés
 1

 Info sur les moteurs

 Définition virus
 503216

 Version des moteurs
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

 Analyse des plugins
 14

 Archive des plugins
 38

 Unpack des plugins
 6

 E-mail plugins
 6

 Système plugins
 1

 Paramètres d'analyse

 Première action
 Désinfecté

 Seconde Action
 Supprimé

 Heuristique
 Oui

 Acceptez les avertissements
 Oui

 Extensions analysées
 *;

 Excludez les extensions


 Analyse d'emails
 Oui

 Analyse des Archives
 Oui

 Analyser paquets programmes
 Oui

 Analyse des fichiers
 Oui

 Analyse de boot
 Oui

 Fichier analysé
 Statut

 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P125\A0027491.exe
 Infecté par: DeepScan:Generic.Horst.3E8F6A6​C

 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P125\A0027491.exe
 Echec de la désinfection

 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P125\A0027491.exe
 Supprimé

 Voilà, et dis moi que je suis bientot tranquille avec toutes ces histoires stp!!!!! :(

 Bonne soirée
 A+

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/04/2007 à 20:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton PC est clean, félicitations :super:

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
charlie38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2007 à 06:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà tout est fait!
 Merci beaucoup pour ton aide!!!
 A+ :youpi:  :)  :super:

 Page :
1

Aller à :
 

Sujets relatifs
mon ordi ferme inopinément infection par un cheval de troi RESOLU : Mots soulignés en vert
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Ordinateur qui rame. Merci pour l'aide. [résolu] Gros plantages à répétition [résolu]
( Résolu ) Infecté par Softonic navigations galères [resolu]
( Avast ) détection bizarre au démarrage - Résolu RESOLU - explorateur windows a cessé de fonctionner
Plus de sujets relatifs à : Résolu! cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cheval de troie 0
Trojan.StartPage.1505 et port infecté par autres Trojans 1
[Resolu] Problemes pub intempestives : drivecleaner,... 29
Infection 6
webmediaplayer ne me permet plus d'acéder à internet (résolu 3