Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Résolu : Trojan Pandex

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Résolu : Trojan Pandex

Prévenir les modérateurs en cas d'abus 
instant
instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 08:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis quelques jours j'ai attrapé un virus (Trojan pandex) par MSN et je le refile à tout mes contacts connnectés en même temps que moi.

 Comment faire pour le supprimer ?

 Merci de votre aide.

  1. Posté le 18/12/2007 à 09:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 1. Désactiver la restauration système de Windws XP.

 2. vous avez besoin de MSNFix. Bien suivre les intructions dans le tutoriel suivant: http://www.malekal.com//tutorial_MSNFix.php ensuite copier/coller le rapport.

 Ensuite télécharger Hijackthis 2.0.2 ici: http://www.trendsecure.com/por [...] nstall.exe l'installer et copier/coller le résultat qui est dans le bloc-note.



(Publicité)
instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 18:21:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'ai télécharger MSNFix suivant les instructions. Une fois installé sur mon bureau et quand j'ouvre MSNFix.bat la fenêtre bleue s'ouvre mais rien ne s'affiche...

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 18:25:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Télécharge MSNFix.zip (de !aur3n7) sur votre bureau:
 http://sosvirus.changelog.fr/MSNFix.zip

 Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
 redemarre en mode sans echec (tapote la touche F8 au demarrage)
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport puis fait un copier/coller de ce rapport sur le forum,

 Note :
 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.



 la partie telechargement tu en tiens pas compte

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 18:41:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai installé et double cliqué sur MSNFix.bat mais la fenêtre qui s'ouvre s'appelle C:\WINDOWS\system32\cmd.exe et se renomme après quelques instants en MSNFix mais aucun menu ne s'affiche...
 J'ai beau appuyer sur la touche F8 ça ne fait rien...

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 18:44:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aide pour mode sans echec :  http://www.malekal.com/modesansechec.php

 es-tu sur que sa proviennent de msn autrement on pars sur autre chose

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 18:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour l'aide car ce n'est pas évident !!

 Si j'ai bien compris, là j'ai MSNFix d'installé sur mon bureau et là je redémarre en mode sans échec ... puis je réessaie MSNFix.bat ?

 Sinon, oui je pense que ça provient de msn car c'est en étant connectée qu'un de mes contacts m'a "balancé" une image zipée et un texte en anglais et c'est suite à ça que je l'ai refilé à tous les contacts connectés - même si je suis hors ligne et que je ne leur parle pas...

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 18:59:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok vazy en mode sans echec et suis les instructions on fera le tour ensuite

(Publicité)
instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 19:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis vraiment désolée mais il n'y a pas moyen de démarrer en mode sans echec !  :hurle:

 je ne sais plus quoi faire...

 j'ai même réessayer MSNFix.bat mais c'est toujours pareil...

 En tout cas merci de votre patience...

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 19:23:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on va faire autrement

 Télécharge HijackThis : http://www.trendsecure.com/por [...] nstall.exe

 Tuto: http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 19:40:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le contenu du bloc notes :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:34:43, on 18/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe
 C:\Program Files\Browser Mouse\moffice.exe
 C:\Program Files\Browser Mouse\MOUSE32A.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wnpcgs.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre1.5.0_11\bin\juc​heck.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\moffice.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Windows Remote Addressing] wnpcgs.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploade [...] oader4.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploade [...] oader3.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe

 --
 End of file - 10355 bytes

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 19:43:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as 2antivirus c'est pas bon pour windows
 cela provaoque des plantages pour cause de conflit !!
 désinstalle norton avec cet outil :
 http://service1.symantec.com/S [...] 4110429924

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 19:50:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai téléchargé AVG il y a quelques jours parce qu'on me l'a conseillé pour mon virus mais c'est juste une version provisoire - habituellement j'ai norton.

 J'ai vu que norton n'était pas très bon pour mon virus...alors quoi choisir ? (et si possible gratuitement)

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 19:54:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour l'instant enleve norton laisse AVG pendant ta désintoxe et apres on verra

(Publicité)
instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 20:19:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai désinstallé norton

  1. Posté le 18/12/2007 à 20:21:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans Le Hijackthis cocher et "fix checked":

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O4 - HKLM\..\Run: [Windows Remote Addressing] wnpcgs.exe Troj/Delf-EZN

 redémarrer et supprimer le fichier wnpcgs.exe dans c:\Windows\system32.

 Scanner votre votre ordi avec un anti-virus de qualité ou sinon faire le scan en ligne ici:
 http://www.kaspersky.com/virusscanner

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 20:25:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je suis sur que le pc va plus vite

 Fait analyser ce fichier sur VirusTotal j'ai un doute.
 




 C:\WINDOWS\System32\adiras.exe





 ici: http://www.virustotal.com/fr/

 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'a trouvé le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier finit, Copiez moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine reponse.

 Télécharge Combofix sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 20:29:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans Hijackthis j'ai coché

 O4 - HKLM\..\Run: [Windows Remote Addressing] wnpcgs.exe

 puis j'ai cliquer sur fix checked


 c'est bien ça ?

  1. Posté le 18/12/2007 à 20:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui! Du à un mauvaise manipulation de mon copier/coller j'ai rajouter 3 autres ligne inutile à enlever voir dans mon post.

 Ce que K1Ks parle "adiras.exe" est installé normalement par les modem ADSL.

 Cela varie d'un site à l'autre. Certain parle d'un Rootkit d'autre disent que c'est légitime.

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 20:46:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouh la la ! je ne comprends plus rien ! du coup j'ai coché les 3 autres...

 par contre je n'ai pas trouvé wnpcgs.exe dans C\Windows\system32

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 20:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
faut-il que je fasse ce que K1Ks m'a dit : http://www.virustotal.com/fr/ ??

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 21:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce que j'ai marqué et toujours d'actualité et j'attends la suite

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 21:56:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici la suite :

 Fichier adiras.ini reçu le 2007.12.18 21:49:51 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


 Résultat: 0/32 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: 4.
 L'heure estimée de démarrage est entre 47 et 68 secondes.
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Impression des résultats  
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
 

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2007.12.19.10 2007.12.18 -
 AntiVir 7.6.0.45 2007.12.18 -
 Authentium 4.93.8 2007.12.18 -
 Avast 4.7.1098.0 2007.12.17 -
 AVG 7.5.0.503 2007.12.17 -
 BitDefender 7.2 2007.12.18 -
 CAT-QuickHeal 9.00 2007.12.18 -
 ClamAV 0.91.2 2007.12.18 -
 DrWeb 4.44.0.09170 2007.12.18 -
 eSafe 7.0.15.0 2007.12.18 -
 eTrust-Vet 31.3.5385 2007.12.18 -
 Ewido 4.0 2007.12.18 -
 FileAdvisor 1 2007.12.18 -
 Fortinet 3.14.0.0 2007.12.18 -
 F-Prot 4.4.2.54 2007.12.18 -
 F-Secure 6.70.13030.0 2007.12.18 -
 Ikarus T3.1.1.15 2007.12.18 -
 Kaspersky 7.0.0.125 2007.12.18 -
 McAfee 5188 2007.12.18 -
 Microsoft 1.3109 2007.12.18 -
 NOD32v2 2731 2007.12.18 -
 Norman 5.80.02 2007.12.18 -
 Panda 9.0.0.4 2007.12.18 -
 Prevx1 V2 2007.12.18 -
 Rising 20.23.12.00 2007.12.18 -
 Sophos 4.24.0 2007.12.18 -
 Sunbelt 2.2.907.0 2007.12.18 -
 Symantec 10 2007.12.18 -
 TheHacker 6.2.9.163 2007.12.18 -
 VBA32 3.12.2.5 2007.12.18 -
 VirusBuster 4.3.26:9 2007.12.18 -
 Webwasher-Gateway 6.6.2 2007.12.18 -
 Information additionnelle
 File size: 342 bytes
 MD5: a41224b71e55ab04275086ee7b25fb​60
 SHA1: 17fd4aa4743cb3b4c0486a71f29512​fef65249a1
 PEiD: -


k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 21:58:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais un combofix comme expliquer plus haut

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 22:22:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 07-12-19.2 - BC 2007-12-18 22:00:35.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.547 [GMT 1:00]
 Running from: C:\Documents and Settings\BC\Bureau\combofix.ex​e
 * Created a new restore point
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\0_exception.nls
 C:\WINDOWS\system32\evwaglo.in​i
 C:\WINDOWS\system32\evwaglo.in​i2
 C:\WINDOWS\system32\fccaxuu.dl​l
 C:\WINDOWS\system32\gebcbaa.dl​l
 C:\WINDOWS\system32\hggefgh.dl​l
 C:\WINDOWS\system32\hggfdde.dl​l
 C:\WINDOWS\system32\khfebax.dl​l
 C:\WINDOWS\system32\olgawve.dl​l
 C:\WINDOWS\system32\tuvurro.dl​l
 C:\WINDOWS\Temp\210328.exe
 C:\WINDOWS\Temp\264156.exe
 C:\WINDOWS\Temp\379796.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\runtime


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-11-19 to 2007-12-19  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-18 21:41 . 2007-12-18 21:41 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2007-12-18 21:41 . 2007-12-18 21:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2007-12-18 20:35 . 2007-12-19 22:05 21,760 --a------ C:\WINDOWS\Djo38.sys
 2007-12-18 19:33 . 2007-12-18 19:33 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-17 22:26 . 2007-12-19 22:07 <REP> d-------- C:\Documents and Settings\BC\Application Data\AVG7
 2007-12-17 22:25 . 2007-12-17 22:25 <REP> d-------- C:\Documents and Settings\LocalService\Applicat​ion Data\AVG7
 2007-12-17 22:25 . 2007-12-17 22:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2007-12-17 22:25 . 2007-12-17 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
 2007-12-17 18:07 . 2007-12-19 22:04 0 --ah----- C:\BIT12.tmp
 2007-12-16 22:10 . 2007-12-16 22:10 <REP> d-------- C:\Program Files\CCleaner
 2007-12-15 10:56 . 2007-12-15 09:11 132,096 -r-hs---- C:\WINDOWS\system32\wnpcgs.exe
 2007-12-15 10:56 . 2007-12-14 17:12 57,662 --a------ C:\WINDOWS\system32\fx.exe
 2007-12-15 10:56 . 2004-03-05 07:01 31,232 --a------ C:\WINDOWS\system32\pv.exe
 2007-12-15 10:56 . 2007-12-18 20:11 21,760 --a------ C:\WINDOWS\system32\drivers\Dj​o38.sys
 2007-12-10 07:56 . 2007-12-17 19:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2007-12-10 07:56 . 2007-12-10 07:56 1,409 --a------ C:\WINDOWS\QTFont.for
 2007-12-02 18:23 . 2007-12-02 18:23 268 --ah----- C:\sqmdata03.sqm
 2007-12-02 18:23 . 2007-12-02 18:23 244 --ah----- C:\sqmnoopt03.sqm
 2007-12-02 18:23 . 2007-12-02 18:23 172 --ah----- C:\sqmnoopt04.sqm
 2007-12-02 18:23 . 2007-12-02 18:23 148 --ah----- C:\sqmdata04.sqm
 2007-11-21 17:43 . 2007-11-21 17:44 <REP> d-------- C:\Documents and Settings\BC\Application Data\Media Player Classic
 2007-11-21 17:41 . 2007-11-21 17:41 <REP> d-------- C:\Program Files\K-Lite Codec Pack
 2007-11-21 17:41 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.ac​m
 2007-11-21 17:41 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dl​l
 2007-11-21 17:41 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
 2007-11-21 17:41 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
 2007-11-21 17:41 . 2007-07-29 17:51 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2007-11-21 17:41 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2007-11-21 17:41 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.x​ml
 2007-11-20 19:24 . 2007-11-20 19:24 <REP> d-------- C:\Program Files\AVIcodec

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-19 21:07 --------- d-----w C:\Program Files\Wanadoo
 2007-12-17 17:28 --------- d-----w C:\Program Files\MSN Messenger
 2007-12-17 17:28 --------- d-----w C:\Program Files\Messenger Plus! Live
 2007-12-16 14:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-12-16 14:49 40,960 ----a-w C:\HTGD0003.exe
 2007-12-16 14:41 --------- d-----w C:\Program Files\Google
 2007-12-15 12:28 --------- d-----w C:\Program Files\eMule
 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-11-05 19:08 --------- d-----w C:\Program Files\SLD Codec Pack
 2006-11-12 22:48 82,657 ----a-w C:\Program Files\Translations.zip
 2006-05-11 18:45 13,884,264 ----a-w C:\Program Files\AdbeRdr70_fra.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77D480BD-284E-4BDD-AF56-183488734A75}]
    C:\WINDOWS\system32\mllmk.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​GestMaj.exe" [2004-10-14 16:55]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-20 09:50]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_11\bin\jus​ched.exe" [2006-12-15 02:23]
 "igfxtray"="C:\WINDOWS\system3​2\igfxtray.exe" [2005-07-19 11:09]
 "igfxhkcmd"="C:\WINDOWS\system​32\hkcmd.exe" [2005-07-19 11:06]
 "igfxpers"="C:\WINDOWS\system3​2\igfxpers.exe" [2005-07-19 11:10]
 "SoundMan"="SOUNDMAN.EXE" [2005-08-23 13:41 C:\WINDOWS\SOUNDMAN.EXE]
 "AlcWzrd"="ALCWZRD.EXE" [2005-08-23 13:47 C:\WINDOWS\ALCWZRD.EXE]
 "SMSERIAL"="sm56hlpr.exe" [2005-08-12 11:09 C:\WINDOWS\sm56hlpr.exe]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2005-04-15 08:48]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 14:49]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 16:55]
 "adiras"="adiras.exe" []
 "CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" [2005-05-20 18:32]
 "FLMOFFICE4DMOUSE"="C:\Program Files\Browser Mouse\moffice.exe" [2006-02-21 18:33]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2005-01-12 03:01]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" []
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-28 23:40]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-27 09:26]
 "AVG7_CC"="C:\PROGRA~1\Grisoft​\AVG7\avgcc.exe" [2007-12-17 22:25]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00]
 "AVG7_Run"="C:\PROGRA~1\Grisof​t\AVG7\avgw.exe" [2007-12-17 22:25]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\Goo​gle\GOOGLE~1\GOEC62~1.DLL

 R0 Djo38;Djo38;C:\WINDOWS\system3​2\Drivers\Djo38.sys [2007-12-18 20:11]
 R1 VIAPFD;VIAPFD;C:\WINDOWS\syste​m32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
 R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRI​VERS\CnxEtP.sys [2005-05-20 18:27]
 R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRI​VERS\CnxEtU.sys [2005-05-20 18:27]
 R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRI​VERS\CnxTgNW.sys [2005-05-20 18:28]
 R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\moufiltr.sys [2006-02-21 18:33]
 S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\ss_bus.sys [2004-09-17 21:04]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRI​VERS\ss_mdfl.sys [2004-09-17 21:05]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DR​IVERS\ss_mdm.sys [2004-09-17 21:05]

 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-19 22:07:27
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-19 22:08:51 - machine was rebooted
 .
 2007-12-14 06:07:51 --- E O F ---  

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 22:28:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:27:22, on 19/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe
 C:\Program Files\Browser Mouse\moffice.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Browser Mouse\MOUSE32A.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Grisoft\AVG7\avgw.​exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {77D480BD-284E-4BDD-AF56-18348​8734A75} - C:\WINDOWS\system32\mllmk.dll (file missing)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\moffice.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploade [...] oader4.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploade [...] oader3.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D701F02D-C709-42F6-86AB-F​3ABACD1D48D}: NameServer = 81.253.149.9 80.10.246.132
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe

 --
 End of file - 9678 bytes

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 22:31:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 22:48:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la fenêtre dit :

 envoyer le fichier C:\upload_moi_BC-F121542A2D81.​tar.gz à l'adresse http://upload.malekal.com

 Le fichier peut contenir des fichiers infectieux collectés sur votre ordinateur. les fichiers mal détectés seront envoyés aux éditeurs d'antivirus.

 Dois-je continuer ?

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 23:05:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais oui c'est pour les envoit a malekal et donne le rapport ensuite

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 23:48:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça ne fonctionne pas, il me dit que je n'ai pas mis de fichier alors que j'ai essayé 2 fois !

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2007 à 23:52:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
laisse tomber et post le rapport la C:\rapport_clean.txt

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 23:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 19/12/2007 a 22:37:44,35
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2007 à 07:10:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Que dois-je faire ensuite ? Faut-il que je réessaie la dernière manipulation ?


 Merci

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 12:09:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Execute une analyse online via bitdefender----->
 http://cybersecurite.xooit.com [...] fender.htm
 Bitdefender : antivirus en ligne (tuto)

 post le rapport!!

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2007 à 20:04:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 BitDefender Online Scanner
 
 
 
 Scan report generated at: Thu, Dec 20, 2007 - 19:39:42
 
 
 
 
 
 Scan path: C:\;D:\;E:\;
 
 
 
 
 
 
 
 Statistics
 
 Time
 01:05:49
 
 Files
 269067
 
 Folders
 4399
 
 Boot Sectors
 3
 
 Archives
 19756
 
 Packed Files
 17448
 
 
 
 
 Results
 
 Identified Viruses
 3
 
 Infected Files
 24
 
 Suspect Files
 0
 
 Warnings
 0
 
 Disinfected
 0
 
 Deleted Files
 24
 
 
 
 
 Engines Info
 
 Virus Definitions
 883343
 
 Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Scan plugins
 14
 
 Archive plugins
 38
 
 Unpack plugins
 7
 
 E-mail plugins
 6
 
 System plugins
 1
 
 
 
 
 Scan Settings
 
 First Action
 Disinfect
 
 Second Action
 Delete
 
 Heuristics
 Yes
 
 Enable Warnings
 Yes
 
 Scanned Extensions
 *;
 
 Exclude Extensions
 
 
 Scan Emails
 Yes
 
 Scan Archives
 Yes
 
 Scan Packed
 Yes
 
 Scan Files
 Yes
 
 Scan Boot
 Yes
 
 
 
 
  Scanned File
  Status
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\fccaxuu.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\fccaxuu.dll.vir
 Disinfection failed
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\fccaxuu.dll.vir
 Deleted
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\gebcbaa.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\gebcbaa.dll.vir
 Disinfection failed
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\gebcbaa.dll.vir
 Deleted
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\hggefgh.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\hggefgh.dll.vir
 Disinfection failed
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\hggefgh.dll.vir
 Deleted
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\hggfdde.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\hggfdde.dll.vir
 Disinfection failed
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\hggfdde.dll.vir
 Deleted
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\khfebax.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\khfebax.dll.vir
 Disinfection failed
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\khfebax.dll.vir
 Deleted
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\tuvurro.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\tuvurro.dll.vir
 Disinfection failed
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\tuvurro.dll.vir
 Deleted
 
 C:\qoobox\Quarantine\catchme20​07-12-19_220642.07.zip=>fccaxu​u.dll
 Infected with: Trojan.Vundo.DTJ
 
 C:\qoobox\Quarantine\catchme20​07-12-19_220642.07.zip=>fccaxu​u.dll
 Disinfection failed
 
 C:\qoobox\Quarantine\catchme20​07-12-19_220642.07.zip=>fccaxu​u.dll
 Deleted
 
 C:\qoobox\Quarantine\catchme20​07-12-19_220642.07.zip
 Updated
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000007.dll
 Infected with: Trojan.Vundo.DTJ
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000007.dll
 Disinfection failed
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000007.dll
 Deleted
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000008.dll
 Infected with: Trojan.Vundo.DTJ
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000008.dll
 Disinfection failed
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000008.dll
 Deleted
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000009.dll
 Infected with: Trojan.Vundo.DTJ
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000009.dll
 Disinfection failed
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000009.dll
 Deleted
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000010.dll
 Infected with: Trojan.Vundo.DTJ
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000010.dll
 Disinfection failed
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000010.dll
 Deleted
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000011.dll
 Infected with: Trojan.Vundo.DTJ
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000011.dll
 Disinfection failed
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000011.dll
 Deleted
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000016.dll
 Infected with: Trojan.Vundo.DTJ
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000016.dll
 Disinfection failed
 
 C:\System Volume Information\_restore{08131736-​98E0-41FA-B743-89DDD76B8CB3}\R​P2\A0000016.dll
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/fccaxuu.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/fccaxuu.dll.vir
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/fccaxuu.dll.vir
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/gebcbaa.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/gebcbaa.dll.vir
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/gebcbaa.dll.vir
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/hggefgh.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/hggefgh.dll.vir
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/hggefgh.dll.vir
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/hggfdde.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/hggfdde.dll.vir
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/hggfdde.dll.vir
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/khfebax.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/khfebax.dll.vir
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/khfebax.dll.vir
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/tuvurro.dll.vir
 Infected with: Trojan.Vundo.DTJ
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/tuvurro.dll.vir
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/system32​/tuvurro.dll.vir
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/Temp/210​328.exe.vir
 Infected with: Dropped:Trojan.Kobka.B
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/Temp/210​328.exe.vir
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/Temp/210​328.exe.vir
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/Temp/264​156.exe.vir
 Infected with: Dropped:Trojan.Kobka.B
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/Temp/264​156.exe.vir
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/Temp/264​156.exe.vir
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/Temp/379​796.exe.vir
 Infected with: Dropped:Trojan.Kobka.B
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/Temp/379​796.exe.vir
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/C/WINDOWS/Temp/379​796.exe.vir
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/catchme2007-12-19_​220642.07.zip=>fccaxuu.dll
 Infected with: Trojan.Vundo.DTJ
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/catchme2007-12-19_​220642.07.zip=>fccaxuu.dll
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/catchme2007-12-19_​220642.07.zip=>fccaxuu.dll
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>qoobox​/Quarantine/catchme2007-12-19_​220642.07.zip
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>WINDOW​S/System32/wnpcgs.exe
 Infected with: Trojan.Delf.OUW
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>WINDOW​S/System32/wnpcgs.exe
 Disinfection failed
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar=>WINDOW​S/System32/wnpcgs.exe
 Deleted
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz=>upload_moi.tar
 Updated
 
 C:\upload_moi_BC-F121542A2D81.​tar.gz
 Updated
 
 
 
 
 
 
 
 
 
 
 

 



k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 20:49:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: je te rassure tous ce qu'il a trouvé viennent de fichiers quarantaine des outils utilisé

 Télécharge ToolsCleaner sur ton bureau.
 http://perso.orange.fr/AceRoth [...] eaner2.exe

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2007 à 21:06:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc je suis sensée être rassurée...

 ci-dessous le rapport :

 -->- Recherche:

 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\BC\Bureau\HijackThis.​lnk: trouvé !
 C:\Documents and Settings\BC\Bureau\Clean.zip: trouvé !
 C:\Documents and Settings\BC\Bureau\Msnfix.zip: trouvé !
 C:\Documents and Settings\BC\Bureau\ComboFix.ex​e: trouvé !
 C:\Documents and Settings\BC\Bureau\Clean: trouvé !
 C:\Documents and Settings\BC\Bureau\MsnFix: trouvé !
 C:\Documents and Settings\BC\Mes documents\blandine45\logiciels​\HJTInstall.exe: trouvé !
 C:\Documents and Settings\BC\Recent\MSNFix.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\BC\Bureau\HijackThis.​lnk: supprimé !
 C:\Documents and Settings\BC\Bureau\Clean.zip: supprimé !
 C:\Documents and Settings\BC\Bureau\Msnfix.zip: supprimé !
 C:\Documents and Settings\BC\Bureau\ComboFix.ex​e: supprimé !
 C:\Documents and Settings\BC\Mes documents\blandine45\logiciels​\HJTInstall.exe: supprimé !
 C:\Documents and Settings\BC\Recent\MSNFix.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\BC\Bureau\Clean: supprimé !
 C:\Documents and Settings\BC\Bureau\MsnFix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 21:24:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AVG est loin de ce que l'on a fait de mieux en matière de protection

 Clairement, Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares.
 Il n'a rien à envier aux ténors du genre (kaspersky , nod32..).
 C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 - Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

instant
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2007 à 22:13:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne parviens pas à télécharger Antivir  :pleure:

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 22:14:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infecté par Trojan.Kobcka + pandex [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
encor ce trojan  
Plus de sujets relatifs à : Résolu : Trojan Pandex

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan.ACSF...windows.fonts....keygen.zip... 7
AntiVir 1
[resolu] centre de securite inactif (vista) 14
ordinateur lent peut-etre un probleme ...? AIDE svp 1
C:\WINDOWS\system32\drivers\xtjveehs.dat 5