Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan Win32 DiazomB RESOLU

 

cellou et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan Win32 DiazomB RESOLU

Prévenir les modérateurs en cas d'abus 
Thononais
thononais
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2006 à 18:32:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  bonsoir à tous , depuis qq jours mon antivirus Avast me signale ce Cheval de troie(Win32 DiazomB) dans le fichier I:\windows\System32\ctfmon32.d​ll[morphine}  (I: est mon disque Système XPSP2) .Avast me conseille de le mettre en quarantaine , mais à la suit e il me dit que le fichier est utilisé par un autre processus   j'ai essayé de désinfecté aussi avec Multivirus Cleaner , CCleaner , Ad Aware , mais c'est toujours la ! Je suis reconnaissant à tout  secouriste que me mettra sur la voie de la guerison   MERCI,Le thononais  


---------------
Dany Bude
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/12/2006 à 18:46:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 - Télécharges HijackThis:  http://216.180.233.162/~merijn [...] ckThis.exe
 - Clic droit sur le Bureau -> Nouveau -> Dossier, nommes ce dossier Hijackthis. Places dedans HijackThis.exe.
 - Exécute HijackThis.exe, et clique sur "Do a scan and save log file".
 - Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
thononais
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2006 à 19:50:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour  la rapidité  de la reaction voici le rapport demandé
 
 http://216.180.233.162/~merijn [...] ckThis.exe Logfile of HijackThis v1.99.1
 Scan saved at 19:45:21, on 05/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\spoolsv.ex​e
 I:\WINDOWS\Explorer.EXE
 I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 I:\Program Files\Alwil Software\Avast4\ashServ.exe
 I:\WINDOWS\System32\svchost.ex​e
 I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 I:\WINDOWS\system32\ctfmon.exe
 I:\WINDOWS\system32\ctfmon32.e​xe
 I:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 I:\Program Files\Winamp\winampa.exe
 I:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb04.exe
 I:\Program Files\MSN Messenger\MsnMsgr.Exe
 I:\Program Files\Skype\Phone\Skype.exe
 I:\Program Files\Free Download Manager\fdm.exe
 I:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 I:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 I:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 I:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\Program Files\Mozilla Firefox\firefox.exe
 I:\Documents and Settings\Propriétaire\Bureau\H​ijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.comcast.net/toolbar2.0/search/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hotinfobox.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.comcast.net/toolbar2.0/search/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Comcast Toolbar - {4E7BD74F-2B8D-469E-93BE-BE2DF​4D9AE29} - I:\PROGRA~1\COMCAS~1\COMCAS~1.​DLL
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - I:\Program Files\Free Download Manager\iefdmcks.dll
 O3 - Toolbar: Comcast Toolbar - {4E7BD74F-2B8D-469E-93BE-BE2DF​4D9AE29} - I:\PROGRA~1\COMCAS~1\COMCAS~1.​DLL
 O4 - HKLM\..\Run: [cpanel] I:\WINDOWS\System32\winlogin32​.exe
 O4 - HKLM\..\Run: [User Input Services] I:\WINDOWS\system32\ctfmon32.e​xe
 O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [WinampAgent] I:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\RunServices: [Windows Config System] config.exe
 O4 - HKCU\..\Run: [cpanel] I:\WINDOWS\System32\winlogin32​.exe
 O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Free Download Manager] I:\Program Files\Free Download Manager\fdm.exe -autorun
 O4 - Startup: Yahoo! Widget Engine.lnk = I:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Download all with Free Download Manager - file://I:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Download selected with Free Download Manager - file://I:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Download with Free Download Manager - file://I:\Program Files\Free Download Manager\dllink.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


---------------
Dany Bude
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/12/2006 à 21:55:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Lances HijackThis => Do a sysytem scan only => coche ces lignes :

 



R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.comcast.net/toolbar2.0/search/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hotinfobox.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.comcast.net/toolbar2.0/search/
 O4 - HKLM\..\Run: [cpanel] I:\WINDOWS\System32\winlogin32​.exe
 O4 - HKLM\..\RunServices: [Windows Config System] config.exe
 O4 - HKCU\..\Run: [cpanel] I:\WINDOWS\System32\winlogin32​.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)




 Ensuite ferme tes programmes en cours, surtout les logiciels avec protection en temps réel, (tea timer, ewido, ad-watch).... Seul HijackThis doit être ouvert, et cliques sur "FixChecked".
 __________________

 - Télécharge et installe AVG Anti-Spywares : http://download.ewido.net/ewido-setup.exe
 - Lance AVG Anti-Spywares et mets-le à jour, en cliquand sur "Update Now".
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde  ICI . )
 - Lance AVG Anti-Spywares.
 - Cliques sur "Analyse" et choisis "Analyse complète du système".
 - Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration, et ne rien faire d'autres.
 - Quand le scan est terminé, a coté de "Ignorer une fois" choisis "Supprimer".
 - Puis clic sur "Appliquer toutes les actions" juste au dessous.
 - Clique ensuite sur "Enregistrer le rapport", puis cliques sur "Enregistrer le rapport sous" sauvegarde le rapport sur ton bureau, et Copie/colle le rapport.
 - Si tu as des problèmes, voilà de l'Aide pour AVG Anti-Spywares.

thononais
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 14:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Rub_Mic , j'aisuivi ton pas à pas , voici donc le rapport de AVG anti-Spyware

 + Créé à: 14:27:27 06/12/2006

 + Résultat de l'analyse:  



 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P38\A0018160.dll -> Adware.Comet : Nettoyé.
 P:\Telechargements\sinstaller2​.exe -> Adware.Comet : Nettoyé.
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P37\A0017840.exe -> Backdoor.IRCBot.xv : Nettoyé et sauvegardé (mise en quarantaine).
 I:\WINDOWS\system32\Isass.exe -> Backdoor.IRCBot.xv : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P37\A0017841.exe -> Backdoor.IRCBot.xx : Nettoyé et sauvegardé (mise en quarantaine).
 I:\WINDOWS\system32\spoolsvc.e​xe -> Backdoor.IRCBot.xx : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P3\A0009230.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
 I:\WINDOWS\system32\config.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P0\A0003007.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P0\A0004008.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P0\A0005009.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P0\A0006011.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P0\A0009073.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P11\A0012309.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P12\A0012344.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P12\A0012357.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P12\A0012387.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P14\A0013387.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P17\A0013434.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P19\A0013515.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P20\A0013548.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P25\A0015391.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P27\A0015424.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P27\A0015447.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P27\A0015472.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P27\A0015492.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P27\A0015503.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P27\A0015513.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P27\A0015523.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P27\A0015587.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P27\A0015603.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P28\A0015666.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P29\A0015698.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P2\A0009095.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P2\A0009120.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P34\A0016095.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P34\A0016109.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P34\A0016220.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P36\A0017787.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P36\A0017802.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P38\A0018259.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P39\A0019281.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P3\A0009552.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P40\A0019999.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P6\A0010438.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P7\A0010477.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P7\A0011474.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P7\A0011508.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P9\A0011736.dll -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\WINDOWS\Temp\_avast4_\unp21​7279846.tmp -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\WINDOWS\Temp\_avast4_\unp89​204672.tmp -> Downloader.Diazom.naa : Nettoyé et sauvegardé (mise en quarantaine).
 I:\Program Files\ORL\VNC\VNCHooks.dll -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 I:\Program Files\ORL\VNC\WinVNC.exe -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 I:\Program Files\ORL\VNC\vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P9\A0011812.dll -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P9\A0011814.exe -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P9\A0011815.exe -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 I:\System Volume Information\_restore{CD49C5F4-​8BDB-420E-9161-747FB2E9BF65}\R​P9\A0011825.exe -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 I:\vnc\vnc\VNCHooks.dll -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 I:\vnc\vnc\WinVNC.exe -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 I:\vnc\vnc\vnc_x86_win32\vncvi​ewer\vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 I:\vnc\vnc\vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.​WinVNC.333 : Nettoyé.
 :mozilla.25:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.26:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.66:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.30:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.35:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.28:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.17:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.18:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.19:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.40:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 :mozilla.61:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.62:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.63:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.64:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.65:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.50:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.51:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.52:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.45:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.46:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.47:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.48:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.49:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.11:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.12:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.13:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.53:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.54:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.10:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.7:I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​yuynznm6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 I:\Documents and Settings\Propriétaire\Cookies\​propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


 Fin du rapport

 Je suis à ton écoute pour la suite  (s'il y en a une! c'est fou ce que l'on peut ramasser)  :) le  Thononais


---------------
Dany Bude
(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/12/2006 à 15:26:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharges Ccleaner : http://download.ccleaner.com/ccsetup135.exe
 Lances l'analyse dans "Nettoyage" puis lance le nettoyage.
 Lances la recherche d'erreurs dans "Erreurs" puis supprimes toutes les erreurs.
 Tuto de Ccleaner.
 _____________

 Désactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".
 -------
 Puis,
 Réactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".
 _____________

 Télécharge F-Secure Blacklight
 http://www.europe.f-secure.com [...] blbeta.exe

 Mets le dans C:.
 Ferme internet et executes le fichier blbeta.exe
 Accepte la licence, clic sur "next" et clique sur "Scan"
 A la fin du scan, clic sur "Exit".

 Un fichier texte a été crée dans le même dossier qu'où se trouvait blbeta.exe.
 Ouvres le, et Copie/Colle TOUT le rapport.
 Si tu as besoin d'aide, voici de l'Aide F-Secure Blacklight

thononais
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 16:45:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de blbeta.exe , je m'excuse  je n'arrivais pas à repondre tout à l'heure , je t'ai mis le mm message en nouveau sujet  à ton attention  


 12/06/06 16:03:42 [Info]: BlackLight Engine 1.0.47 initialized
 12/06/06 16:03:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/06/06 16:03:42 [Note]: 7019 4
 12/06/06 16:03:42 [Note]: 7005 0
 12/06/06 16:03:52 [Note]: 7006 0
 12/06/06 16:03:52 [Note]: 7011 224
 12/06/06 16:03:52 [Note]: 7026 0
 12/06/06 16:03:53 [Note]: 7026 0
 12/06/06 16:03:59 [Note]: FSRAW library version 1.7.1020
 12/06/06 16:05:43 [Note]: 7006 0
 12/06/06 16:05:43 [Note]: 7011 224
 12/06/06 16:05:43 [Note]: 7026 0
 12/06/06 16:05:44 [Note]: 7026 0
 12/06/06 16:05:50 [Note]: FSRAW library version 1.7.1020
 12/06/06 16:08:47 [Note]: 7007 0

 je te renouvelle mes remerciements et mon admiration pour le travail bénévole qui est fait  Grand Salut :jap:


---------------
Dany Bude
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/12/2006 à 17:10:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tu encore des probmèmes ?

(Publicité)
thononais
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 18:54:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 non non  je crois que tout est revenu en ordre     bonne soiree  et Merci  
 Thononais


---------------
Dany Bude
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/12/2006 à 19:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
STP, si ton problème est résolu :
 Edites ton premier messages avec cette touche : button_edi​t
 Changes ton titre, mets un [resolu] a la fin du titre.
 Merci. @+.. ;)

 Voila ;)

 Page :
1

Aller à :
 

Sujets relatifs
probleme system care antivirus presque resolu : aidez moi...... Virus : Trojan.JS.Downloader.BGH
virus Win32:DNSChanger-VJ [trj] impossible de supprimer un trojan
trojan.win32.agent!ik armsvc.exe detecté par hitman pro PB trojan win32
Windows 7 : virus, trojan, ... perdu les droits (admins) trojan generic 8834573
[RESOLU] Virus trojan maljava. PC infecté par trojan et adware (résolu)
Plus de sujets relatifs à : trojan Win32 DiazomB RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Jeune fille en détrésse et voici le coupable Regiedepub.com 4
Norton Internet Security ou Kaspersky Internet Security 3
Pb msn.. [résolu] 10
probleme messagerie thunderbird 0
pic d'utilisation de l'uc 1