Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

tojan détecté TR/Zlob.7770432

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

tojan détecté TR/Zlob.7770432

Prévenir les modérateurs en cas d'abus 
debu
debu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2008 à 19:53:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 bonjour, je recherche des informations sur ce trojan TR/Zlob.7770432 et surtout comment le détruire, pour l'instant il est en quarantaine dans antivir.j'ai W XP comme système d'exploitation, et antivir premium.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2008 à 23:03:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: debu

 Télécharge et installe SmitFraudFix (par S!Ri)

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
 rapport que tu trouveras à la racine du disque système C:\rapport.txt

 Poste-le.

(Publicité)
debu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2008 à 13:27:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut et merci pour ton aide, voici le rapport
 :hello:

 SmitFraudFix v2.387

 Rapport fait à 13:21:51.29, 2008-12-28
 Executé à partir de F:\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 C:\WINDOWS\system32\G-VGA.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 legal-at-spybot.info
 127.0.0.1 www.legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Franck


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Franck\LOCALS~1\Te​mp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Franck\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Franck\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Google\googletoolbar1.dl​l PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​Google\\GOOGLE~1\\GOEC62~1.DLL​"
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.13.170.50
 DNS Server Search Order: 81.253.149.9
 DNS Server Search Order: 80.10.246.132

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{ECE81897-EFDB-4FCA-9A6D-8​7DBC7572A3C}: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{ECE81897-EFDB-4FCA-9A6D-8​7DBC7572A3C}: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{ECE81897-EFDB-4FCA-9A6D-8​7DBC7572A3C}: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/12/2008 à 19:14:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: debu

 Redémarre le PC en mode sans échec  …
 (méthode F8 de préférence)

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 2 et appuie sur "Entrée".
 Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie
 sur "Entrée" ....
 Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
 Le rapport se trouve à la racine du disque système C:\rapport.txt

 Poste-le.

debu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2008 à 22:15:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  

 voila c'est fait, qu'en pensez vous?

 SmitFraudFix v2.387

 Rapport fait à 21:50:28.60, 2008-12-28
 Executé à partir de F:\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1       localhost
 127.0.0.1 007guard.com
 127.0.0.1 www.007guard.com
 127.0.0.1 008i.com
 127.0.0.1 008k.com
 127.0.0.1 www.008k.com
 127.0.0.1 00hq.com
 127.0.0.1 www.00hq.com
 127.0.0.1 010402.com
 127.0.0.1 032439.com
 127.0.0.1 www.032439.com
 ...

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\Program Files\Google\googletoolbar1.dl​l supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{ECE81897-EFDB-4FCA-9A6D-8​7DBC7572A3C}: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{ECE81897-EFDB-4FCA-9A6D-8​7DBC7572A3C}: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{ECE81897-EFDB-4FCA-9A6D-8​7DBC7572A3C}: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.13.170.50 81.253.149.9 80.10.246.132


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/12/2008 à 22:47:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais un scan en ligne avec Kaspersky
 Clique sur > Accept.
 Il est possible qu’ une barre jaune te demande d’ installer le
 Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
 Clique une nouvelle fois sur > Accept.
 Les mises à jour vont s’ installer. Patiente un moment.
 Clique sur > Next.
 Clique sur > My Computer. Le scan va commencer.
 Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
 Une fois le scan achevé, poste le rapport.

 Utilise Internet Explorer pour le scan.

debu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2008 à 00:53:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 un peu long mais voila le resultat:
 ------------------------------​------------------------------​--------------------
 KASPERSKY ONLINE SCANNER 7 REPORT
 Tuesday, December 30, 2008
 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Monday, December 29, 2008 17:52:38
 Records in database: 1529114
 ------------------------------​------------------------------​--------------------

 Scan settings:
  Scan using the following database: extended
  Scan archives: yes
  Scan mail databases: yes

 Scan area - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\

 Scan statistics:
  Files scanned: 186338
  Threat name: 2
  Infected objects: 2
  Suspicious objects: 0
  Duration of the scan: 03:26:32


 File name / Threat name / Threats count
 C:\Documents and Settings\Franck\Bureau\Inès\M​es documents\VirtualDub_1.6.9_b23​604_Fr.exe Infected: not-a-virus:AdWare.Win32.Rabio​.ev 1
 G:\Fichiers Installation\Nero-8.1.1.4_fra_​update.exe Infected: not-a-virus:WebToolbar.Win32.M​yWebSearch.bm 1

 The selected area was scanned.

 c'est grave ou sans plus?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2008 à 19:31:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: debu

 



un peu long



 Normal ! Le scan est approfondi : il scrute tout le PC ...

 ---
 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 ---
 Puis, affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 



C:\Documents and Settings\Franck\Bureau\Inès\M​es documents\VirtualDub_1.6.9_b23604_Fr.exe <--
 
 G:\Fichiers Installation\Nero-8.1.1.4_fra_update.exe <--



 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 ---
 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan complet et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection.

(Publicité)
debu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2008 à 22:24:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: salut, je te fais parvenir le rapport souhaité, je pense avoir fais les bonnes manips sauf une , j'ai oublié de décocher la toolbar de voila. j'espère que ce n'est pas grave! :/  

 voici le rapport:

 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1585
 Windows 5.1.2600 Service Pack 3

 2008-12-31 22:14:11
 mbam-log-2008-12-31 (22-14-11).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
 Eléments examinés: 237567
 Temps écoulé: 2 hour(s), 5 minute(s), 57 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

 je fais tout de suite le reboot du PC, a tout de suite ;)

debu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/01/2009 à 13:32:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonne année
 mon reboot est fait dois-je refaire un nouveau scan et si oui lequel?
 :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 15:46:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: debu  

 et ...

 http://christian.wiroth.free.f​r/Noel/bon%20an%20blog/Bonne_a​nnee_5.jpg

 ---

 Fais un scan HijackThis[/g] et poste le rapport.



(Publicité)
debu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/01/2009 à 20:54:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila c'est parti,



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:53:29, on 2009-01-03
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 C:\WINDOWS\system32\G-VGA.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 C:\Program Files\Autoroute SMTP\AutoSmtp.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 c:\program files\avira\antivir personaledition premium\avcenter.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: VideoRaptorIePlugin Class - {90C8E8F8-A7C9-41E4-92E4-C679A​E6FB78D} - C:\Program Files\RapidSolution\Videorapto​r\VideoRaptorIePlugin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC​7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Autoroute SMTP] C:\Program Files\Autoroute SMTP\AutoSmtp.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npj​pi160_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npj​pi160_05.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A5​9E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/ [...] SDcode.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {54D53429-945C-4188-B460-C8135​6541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/ [...] lPrint.CAB
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 1699596859
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 1663490093
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} -
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-1​43751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 13625 bytes

 je n'y comprends rien! bon courage

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 21:28:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Redémarre le PC en  mode sans échec  …
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)  
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe  
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre en mode normal ...

 ---
 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu (quelqu’ il soit) du rapport qui s'ouvre.

 [:Poulbot:6] Aide en images
 

debu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2009 à 12:57:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  bonjour, j'ai fait le test et voici la réponse qui s'affiche sur une page internet:

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 Poste un rapport Nod32 (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 est-ce que je dois faire le rapport nod32 sur le site  http://www.eset-nod32.fr/scanner.html , comme indiqué ou pas? j'avoue que je suis un peu perdu.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2009 à 15:13:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: debu

 Oui, fais le scan.

 Page :
1

Aller à :
 

Sujets relatifs
Obsolete java plugin detecté TR/Sirefef.26726412
Tojan présent, impossible de désinfecter infection Zlob.dj
au secours Tojan détecté suprimer tojan win32vb-ij
Des tojan dans mes fichiers TEMP Virus tojan Win32 Impossible à supprimer !
j'ai ce tojan Win32:Trojan-gen {Other} Tojan:win32/Skintrim.gen!B
Plus de sujets relatifs à : tojan détecté TR/Zlob.7770432

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Generic Malware winlogin 0
Ordi rame 0
Fenêtre IE intempestive ! 23
ordi rame 1
Virus Rce.gen 1