Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

win32.trojan downloader


Messages recommandés

Bonjour,

 

Je m'adresse à vous car je ne vois ce qu'il faut faire pour enlever win32.trojan downloader.

 

Adaware a détecté ce malware, je le supprime mais il revient. Je ne comprends pas pourquoi AVG ou Spybot ne le détecte pas. Quelqu'un peut-il me dire ce qu'il y a lieu de faire pour supprimer ce processus que trouve adaware. Possédant aussi Tuneup utilities 2006 avec la licence. Quand adaware trouve ce win32.trojan, je ne peux plus lancer correctement Tuneup, il faut le réparer et remettre le numéro de licence pour qu'il fonctionne à nouveau correctement....

 

Je possède windows 2000, service pack 4 et utilise le plus souvent firefox. Les mises à jours de sécurité sont faites régulièrement. Je possède aussi la livebox de france telecom, elle possède un parefeu qui devrait normalement ne pas laisser passer les malwares ?

 

JE vous transmets le rapport de Tuneup utilities mentionnant le processus et celui de Hijackthis de ce jour.

 

J'attends avec impatience la marche à suivre pour éradier ce malware. Merci à tous par avance.

 

 

 

Ad-Aware SE Build 1.06r1

Fichier journal créé le :dimanche 21 mai 2006 20:19:38

Created with Ad-Aware SE Personal, free for private use.

Utilisation du fichier de définitions :SE1R108 17.05.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Références détectées lors de l’analyse :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(Index TAC :0):6 Nombre total de références

Win32.Trojan.Downloader(Index TAC :10):1 Nombre total de références

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Definition File:

=========================

Chargement du fichier de définitions :

Reference Number : SE1R108 17.05.2006

Internal build : 129

File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref

File size : 712135 Bytes

Total size : 2126239 Bytes

Signature data size : 2088651 Bytes

Reference data size : 37076 Bytes

Signatures total : 58493

CSI Fingerprints total : 2635

CSI data size : 88369 Bytes

Target categories : 15

Target families : 893

 

 

Memory + processor status:

==========================

Number of processors : 2

Processor architecture : Intel Pentium IV

Memory available:49 %

Total physical memory:1047276 kb

Available physical memory:510164 kb

Total page file size:2520864 kb

Available on page file:2136444 kb

Total virtual memory:2097024 kb

Available virtual memory:2039432 kb

OS:Microsoft Windows 2000 Professional Service Pack 4 (Build 2195)

 

Ad-Aware SE Settings

===========================

Définir : Rechercher les entrées à risque négligeable

Définir : Search for low-risk threats

Définir : Mode sécurisé (tjrs demander confirm.)

Définir : Ne pas enreg. données moins 0 Bytes

Définir : Analyser les processus actifs

Définir : Scan registry

Définir : Analyser en profondeur le registre

Définir : Analyser mes favoris IE pour rech. URL interdites

Définir : Analyser dans les archives

Définir : Analyser mon fichier Hosts

 

Extended Ad-Aware SE Settings

===========================

Définir : Décharger les modules et les processus reconnus pendant l’analyse

Définir : Obtenir une ligne de commande des processus analysés

Définir : Exécuter l’analyse en arrière-plan (faible utilisation de l’unité centrale)

Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt

Définir : Utiliser la mise en cache permanente des archives

Définir : Toujours essayer de décharger les modules avant la suppression

Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire

Définir : Perm. Win. supp. fich. en cours au proch. démar.

Définir : Supprimer les objets en quarantaine après la restauration

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure un récapitulatif des références dans le fichier journal

Définir : Inclure les détails des données ADS dans le fichier journal

Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

 

 

21-05-2006 20:19:38 - L’analyse a démarré. (Analyse complète du système)

Affichage des processus en cours d'exécution

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

ModuleName : \SystemRoot\System32\smss.exe

Command Line : n/a

ProcessID : 160

ThreadCreationTime : 20-05-2006 15:36:15

BasePriority : Normal

 

 

#:2 [csrss.exe]

ModuleName : \??\C:\WINNT\system32\csrss.exe

Command Line : C:\WINNT\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThre

ProcessID : 184

ThreadCreationTime : 20-05-2006 15:36:20

BasePriority : Normal

 

 

#:3 [winlogon.exe]

ModuleName : \??\C:\WINNT\system32\winlogon.exe

Command Line : winlogon.exe

ProcessID : 180

ThreadCreationTime : 20-05-2006 15:36:22

BasePriority : High

 

 

#:4 [services.exe]

ModuleName : C:\WINNT\system32\services.exe

Command Line : C:\WINNT\system32\services.exe

ProcessID : 236

ThreadCreationTime : 20-05-2006 15:36:24

BasePriority : Normal

FileVersion : 5.00.2195.7035

ProductVersion : 5.00.2195.7035

ProductName : Système d'exploitation Microsoft® Windows ® 2000

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : services.exe

 

#:5 [lsass.exe]

ModuleName : C:\WINNT\system32\lsass.exe

Command Line : C:\WINNT\system32\lsass.exe

ProcessID : 248

ThreadCreationTime : 20-05-2006 15:36:24

BasePriority : Normal

FileVersion : 5.00.2195.7011

ProductVersion : 5.00.2195.7011

ProductName : Système d'exploitation Microsoft® Windows ® 2000

CompanyName : Microsoft Corporation

FileDescription : Exécutable LSA et DLL serveur (version d'exportation)

InternalName : lsasrv.dll and lsass.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : lsasrv.dll and lsass.exe

 

#:6 [ati2evxx.exe]

ModuleName : C:\WINNT\system32\Ati2evxx.exe

Command Line : C:\WINNT\system32\Ati2evxx.exe

ProcessID : 368

ThreadCreationTime : 20-05-2006 15:36:27

BasePriority : Normal

FileVersion : 6.14.10.4131

ProductVersion : 6.14.10.4131.01

ProductName : ATI External Event Utility for WindowsNT and Windows9X

CompanyName : ATI Technologies Inc.

FileDescription : ATI External Event Utility EXE Module

InternalName : ATI2EVXX.EXE

LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.

OriginalFilename : ATI2EVXX.EXE

 

#:7 [svchost.exe]

ModuleName : C:\WINNT\system32\svchost.exe

Command Line : C:\WINNT\system32\svchost -k rpcss

ProcessID : 452

ThreadCreationTime : 20-05-2006 15:36:28

BasePriority : Normal

FileVersion : 5.00.2134.1

ProductVersion : 5.00.2134.1

ProductName : Microsoft® Windows ® 2000 Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : svchost.exe

 

#:8 [spoolsv.exe]

ModuleName : C:\WINNT\system32\spoolsv.exe

Command Line : C:\WINNT\system32\spoolsv.exe

ProcessID : 480

ThreadCreationTime : 20-05-2006 15:36:29

BasePriority : Normal

FileVersion : 5.00.2195.7059

ProductVersion : 5.00.2195.7059

ProductName : Microsoft® Windows ® 2000 Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolss.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : spoolss.exe

 

#:9 [3cdminic.exe]

ModuleName : C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

Command Line : C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

ProcessID : 512

ThreadCreationTime : 20-05-2006 15:36:29

BasePriority : Normal

FileVersion : 3, 7, 0, 0

ProductVersion : 3, 7, 0, 0

ProductName : 3Com DMI Agent

CompanyName : 3Com Corporation

FileDescription : 3Com DMI Agent

InternalName : 3CDMINIC.EXE

LegalCopyright : Copyright ©3Com Corporation 1999-2003

OriginalFilename : 3CDMINIC.EXE

Comments : 3Com DMI Agent for network interface adapters

 

#:10 [avgamsvr.exe]

ModuleName : C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

Command Line : C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

ProcessID : 544

ThreadCreationTime : 20-05-2006 15:36:32

BasePriority : Normal

FileVersion : 7,1,0,364

ProductVersion : 7.1.0.364

ProductName : AVG Anti-Virus System

CompanyName : GRISOFT, s.r.o.

FileDescription : AVG Alert Manager

InternalName : avgamsvr

LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.

OriginalFilename : avgamsvr.EXE

 

#:11 [avgupsvc.exe]

ModuleName : C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

Command Line : C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

ProcessID : 564

ThreadCreationTime : 20-05-2006 15:36:32

BasePriority : Normal

FileVersion : 7,0,0,346

ProductVersion : 7.0.0.346

ProductName : AVG 7.0 Anti-Virus System

CompanyName : GRISOFT, s.r.o.

FileDescription : AVG Update Service

InternalName : avgupsvc

LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.

OriginalFilename : avgupdsvc.EXE

 

#:12 [svchost.exe]

ModuleName : C:\WINNT\System32\svchost.exe

Command Line : C:\WINNT\System32\svchost.exe -k netsvcs

ProcessID : 592

ThreadCreationTime : 20-05-2006 15:36:33

BasePriority : Normal

FileVersion : 5.00.2134.1

ProductVersion : 5.00.2134.1

ProductName : Microsoft® Windows ® 2000 Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : svchost.exe

 

#:13 [ftrtsvc.exe]

ModuleName : C:\WINNT\System32\FTRTSVC.exe

Command Line : C:\WINNT\System32\FTRTSVC.exe

ProcessID : 632

ThreadCreationTime : 20-05-2006 15:36:33

BasePriority : Normal

FileVersion : 11.0 (4)

ProductVersion : 11.0 (4)

ProductName : FTRTSVC NT Service

CompanyName : France Telecom

FileDescription : FTRTSVC NT Service

InternalName : FTRTSVC

LegalCopyright : France Telecom R&D 2004

OriginalFilename : FTRTSVC.EXE

 

#:14 [mdm.exe]

ModuleName : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

Command Line : "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"

ProcessID : 652

ThreadCreationTime : 20-05-2006 15:36:34

BasePriority : Normal

FileVersion : 7.00.9466

ProductVersion : 7.00.9466

ProductName : Microsoft® Visual Studio .NET

CompanyName : Microsoft Corporation

FileDescription : Machine Debug Manager

InternalName : mdm.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : mdm.exe

 

#:15 [regsvc.exe]

ModuleName : C:\WINNT\system32\regsvc.exe

Command Line : C:\WINNT\system32\regsvc.exe

ProcessID : 772

ThreadCreationTime : 20-05-2006 15:36:38

BasePriority : Normal

FileVersion : 5.00.2195.6701

ProductVersion : 5.00.2195.6701

ProductName : Microsoft® Windows ® 2000 Operating System

CompanyName : Microsoft Corporation

FileDescription : Remote Registry Service

InternalName : regsvc

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : REGSVC.EXE

 

#:16 [mstask.exe]

ModuleName : C:\WINNT\system32\MSTask.exe

Command Line : C:\WINNT\system32\MSTask.exe

ProcessID : 776

ThreadCreationTime : 20-05-2006 15:36:38

BasePriority : Normal

FileVersion : 4.71.2195.6972

ProductVersion : 4.71.2195.6972

ProductName : Planificateur de tâches Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Moteur du Planificateur de tâches

InternalName : TaskScheduler

LegalCopyright : Copyright © Microsoft Corp. 1997

OriginalFilename : mstask.exe

 

#:17 [smagent.exe]

ModuleName : C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Command Line : "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe"

ProcessID : 844

ThreadCreationTime : 20-05-2006 15:36:38

BasePriority : Normal

FileVersion : 3, 2, 6, 0

ProductVersion : 3, 2, 6, 0

ProductName : SoundMAX service agent

CompanyName : Analog Devices, Inc.

FileDescription : SoundMAX service agent component

InternalName : SMAgent

LegalCopyright : Copyright © 2002

OriginalFilename : SMAgent.exe

 

#:18 [stisvc.exe]

ModuleName : C:\WINNT\system32\stisvc.exe

Command Line : C:\WINNT\system32\stisvc.exe

ProcessID : 856

ThreadCreationTime : 20-05-2006 15:36:38

BasePriority : Normal

FileVersion : 5.00.2195.6656

ProductVersion : 5.00.2195.6656

ProductName : Système d'exploitation Microsoft® Windows ® 2000

CompanyName : Microsoft Corporation

FileDescription : Moniteur de périphériques d'images fixes

InternalName : STIMON

LegalCopyright : Copyright © Microsoft Corp. 1996-1997

OriginalFilename : STIMON.EXE

 

#:19 [winmgmt.exe]

ModuleName : C:\WINNT\System32\WBEM\WinMgmt.exe

Command Line : C:\WINNT\System32\WBEM\WinMgmt.exe

ProcessID : 892

ThreadCreationTime : 20-05-2006 15:36:39

BasePriority : Normal

FileVersion : 1.50.1085.0100

ProductVersion : 1.50.1085.0100

ProductName : Infrastructure de gestion Windows

CompanyName : Microsoft Corporation

FileDescription : Infrastructure de gestion Windows

InternalName : WINMGMT

LegalCopyright : Copyright © Microsoft Corp. 1995-1999

 

#:20 [mspmspsv.exe]

ModuleName : C:\WINNT\System32\mspmspsv.exe

Command Line : C:\WINNT\System32\mspmspsv.exe

ProcessID : 716

ThreadCreationTime : 20-05-2006 15:36:40

BasePriority : Normal

FileVersion : 7.01.00.3055

ProductVersion : 7.01.00.3055

ProductName : Microsoft ® DRM

CompanyName : Microsoft Corporation

FileDescription : WMDM PMSP Service

InternalName : MSPMSPSV.EXE

LegalCopyright : Copyright © Microsoft Corp. 1981-2000

OriginalFilename : MSPMSPSV.EXE

 

#:21 [svchost.exe]

ModuleName : C:\WINNT\system32\svchost.exe

Command Line : C:\WINNT\system32\svchost.exe -k wugroup

ProcessID : 912

ThreadCreationTime : 20-05-2006 15:36:40

BasePriority : Normal

FileVersion : 5.00.2134.1

ProductVersion : 5.00.2134.1

ProductName : Microsoft® Windows ® 2000 Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : svchost.exe

 

#:22 [ati2evxx.exe]

ModuleName : C:\WINNT\system32\Ati2evxx.exe

Command Line : Ati2evxx.exe -Client

ProcessID : 1008

ThreadCreationTime : 20-05-2006 15:36:44

BasePriority : Normal

FileVersion : 6.14.10.4131

ProductVersion : 6.14.10.4131.01

ProductName : ATI External Event Utility for WindowsNT and Windows9X

CompanyName : ATI Technologies Inc.

FileDescription : ATI External Event Utility EXE Module

InternalName : ATI2EVXX.EXE

LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.

OriginalFilename : ATI2EVXX.EXE

 

#:23 [explorer.exe]

ModuleName : C:\WINNT\Explorer.EXE

Command Line : C:\WINNT\Explorer.EXE

ProcessID : 1052

ThreadCreationTime : 20-05-2006 15:36:45

BasePriority : Normal

FileVersion : 5.00.3700.6690

ProductVersion : 5.00.3700.6690

ProductName : Système d'exploitation Microsoft® Windows ® 2000

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : Copyright © Microsoft Corp. 1981-1999

OriginalFilename : EXPLORER.EXE

 

#:24 [smax4pnp.exe]

ModuleName : C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

Command Line : "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"

ProcessID : 1128

ThreadCreationTime : 20-05-2006 15:36:50

BasePriority : Normal

FileVersion : 4, 0, 4, 11

ProductVersion : 4, 0, 4, 11

ProductName : SMax4PNP Application

CompanyName : Analog Devices, Inc.

FileDescription : SMax4PNP MFC Application

InternalName : SMax4PNP

LegalCopyright : Copyright © 2002-2003 Analog Devices

OriginalFilename : SMax4PNP.EXE

 

#:25 [smax4.exe]

ModuleName : C:\Program Files\Analog Devices\SoundMAX\smax4.exe

Command Line : "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

ProcessID : 1136

ThreadCreationTime : 20-05-2006 15:36:50

BasePriority : Normal

FileVersion : 4, 0, 4, 25

ProductVersion : 4, 0, 4, 25

ProductName : SoundMAX Control Panel

CompanyName : Analog Devices, Inc.

FileDescription : SoundMAX Control Center

InternalName : SMax4

LegalCopyright : Copyright © 2002-2003, Analog Devices

OriginalFilename : SMax4.EXE

 

#:26 [itouch.exe]

ModuleName : C:\Program Files\Logitech\iTouch\iTouch.exe

Command Line : "C:\Program Files\Logitech\iTouch\iTouch.exe"

ProcessID : 1156

ThreadCreationTime : 20-05-2006 15:36:50

BasePriority : Normal

FileVersion : 2.22.289

ProductVersion : 2.22.289

ProductName : iTouch

CompanyName : Logitech Inc.

FileDescription : iTouch Application

InternalName : iTouch

LegalCopyright : © 1998-2003 Logitech. All rights reserved.

LegalTrademarks : Logitech® and iTouch® are registered trademarks of Logitech Inc.

OriginalFilename : iTouch.exe

Comments : Created by the iTouch team

 

#:27 [avgcc.exe]

ModuleName : C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

Command Line : "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP

ProcessID : 1212

ThreadCreationTime : 20-05-2006 15:36:51

BasePriority : Normal

FileVersion : 7,1,0,376

ProductVersion : 7.1.0.376

ProductName : AVG Anti-Virus System

CompanyName : GRISOFT, s.r.o.

FileDescription : AVG Control Center

InternalName : AvgCC

LegalCopyright : Copyright © 2006, GRISOFT, s.r.o.

OriginalFilename : AvgCC.EXE

 

#:28 [em_exec.exe]

ModuleName : C:\Program Files\Logitech\MouseWare\system\em_exec.exe

Command Line : "C:\Program Files\Logitech\MouseWare\system\em_exec.exe"

ProcessID : 1220

ThreadCreationTime : 20-05-2006 15:36:51

BasePriority : Normal

FileVersion : 9.79.025

ProductVersion : 9.79.025

ProductName : MouseWare

CompanyName : Logitech Inc.

FileDescription : Logitech Events Handler Application

InternalName : Em_Exec

LegalCopyright : © 1987-2003 Logitech. All rights reserved.

LegalTrademarks : Logitech® and MouseWare® are registered trademarks of Logitech Inc.

OriginalFilename : Em_Exec.exe

Comments : Created by the MouseWare team

 

#:29 [cli.exe]

ModuleName : C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

Command Line : "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

ProcessID : 1248

ThreadCreationTime : 20-05-2006 15:36:52

BasePriority : Normal

 

 

#:30 [ctfmon.exe]

ModuleName : C:\WINNT\system32\ctfmon.exe

Command Line : "C:\WINNT\system32\ctfmon.exe"

ProcessID : 1252

ThreadCreationTime : 20-05-2006 15:36:52

BasePriority : Normal

FileVersion : 1.00.2409.41 built by: Lab06_N

ProductVersion : 1.00.2409.41

ProductName : Microsoft® Windows NT® Operating System

CompanyName : Microsoft Corporation

FileDescription : Cicero Loader

InternalName : CICLOAD

LegalCopyright : Copyright © Microsoft Corporation. 1981-2001

OriginalFilename : CICLOAD.EXE

 

#:31 [hpotdd01.exe]

ModuleName : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

Command Line : "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"

ProcessID : 1280

ThreadCreationTime : 20-05-2006 15:36:55

BasePriority : Normal

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

ProductName : Hewlett-Packard hpotdd01

CompanyName : Hewlett-Packard

FileDescription : hpotdd01

InternalName : hpotdd01

LegalCopyright : Copyright © 2002

OriginalFilename : hpotdd01.exe

 

#:32 [cli.exe]

ModuleName : C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

Command Line : "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" -hide SystemTray

ProcessID : 1548

ThreadCreationTime : 20-05-2006 15:37:30

BasePriority : Normal

 

 

#:33 [cli.exe]

ModuleName : C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

Command Line : "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" -hide Dashboard

ProcessID : 1564

ThreadCreationTime : 20-05-2006 15:37:30

BasePriority : Normal

 

 

#:34 [emule.exe]

ModuleName : C:\Program Files\eMule\eMule.exe

Command Line : "C:\Program Files\eMule\eMule.exe"

ProcessID : 1376

ThreadCreationTime : 20-05-2006 17:49:30

BasePriority : Normal

 

 

#:35 [memoptimizer.exe]

ModuleName : C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

Command Line : "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe"

ProcessID : 308

ThreadCreationTime : 21-05-2006 04:58:00

BasePriority : Normal

FileVersion : 1.0.0.352

ProductVersion : 4.0.0.0

ProductName : TuneUp Utilities

CompanyName : TuneUp Software GmbH

FileDescription : TuneUp MemOptimizer

LegalCopyright : © 1996-2003 TuneUp Software GmbH

LegalTrademarks : TuneUp Utilities

 

#:36 [ipodservice.exe]

ModuleName : C:\Program Files\iPod\bin\iPodService.exe

Command Line : "C:\Program Files\iPod\bin\iPodService.exe"

ProcessID : 428

ThreadCreationTime : 21-05-2006 18:14:27

BasePriority : Normal

FileVersion : 6.0.4.2

ProductVersion : 6.0.4.2

ProductName : iTunes

CompanyName : Apple Computer, Inc.

FileDescription : iPodService Module

InternalName : iPodService

LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.

OriginalFilename : iPodService.exe

 

#:37 [integrator.exe]

ModuleName : C:\Program Files\TuneUp Utilities 2006\Integrator.exe

Command Line : "C:\Program Files\TuneUp Utilities 2006\Integrator.exe"

ProcessID : 1684

ThreadCreationTime : 21-05-2006 18:19:16

BasePriority : Normal

FileVersion : 2.1.0.274

ProductVersion : 5.0.0.0

ProductName : TuneUp Utilities 2006

CompanyName : TuneUp Software GmbH

FileDescription : Page d'accueil de TuneUp Utilities

LegalCopyright : © 1996-2005 TuneUp Software GmbH

 

#:38 [ad-aware.exe]

ModuleName : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

Command Line : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"

ProcessID : 1356

ThreadCreationTime : 21-05-2006 18:19:17

BasePriority : Idle

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

#:39 [spybotsd.exe]

ModuleName : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

Command Line : "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /advancedmode

ProcessID : 1516

ThreadCreationTime : 21-05-2006 18:19:18

BasePriority : Normal

FileVersion : 1.4.0.3

ProductVersion : 1, 4, 0, 3

ProductName : SpyBot-S&D

CompanyName : Safer Networking Limited

FileDescription : Spybot - Search & Destroy

InternalName : SpybotSD

LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.

LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.

OriginalFilename : SpyBotSD.exe

Comments : Software zum Entfernen von Spyware und ähnlichen Bedrohungen.

 

#:40 [diskcleaner.exe]

ModuleName : C:\Program Files\TuneUp Utilities 2006\DiskCleaner.exe

Command Line : "C:\Program Files\TuneUp Utilities 2006\DiskCleaner.exe"

ProcessID : 1536

ThreadCreationTime : 21-05-2006 18:19:22

BasePriority : Normal

FileVersion : 1.0.0.371

ProductVersion : 5.0.0.0

ProductName : TuneUp Utilities

CompanyName : TuneUp Software GmbH

FileDescription : TuneUp DiskCleaner

LegalCopyright : © 1996-2005 TuneUp Software GmbH

LegalTrademarks : TuneUp Utilities

 

Win32.Trojan.Downloader Objet reconnu !

Type : Processus

Données : IEControl.bpl

Notation TAC : 10

Catégorie : Malware

Commentaire : toolbar.exe.dmp

Objet : C:\Program Files\TuneUp Utilities 2006\

FileVersion : 1.0.0.317

ProductVersion : 1.0.0.0

 

Avertissement ! Win32.Trojan.Downloader Objet détecté dans la mémoire(C:\Program Files\TuneUp Utilities 2006\IEControl.bpl)

 

 

#:41 [registrycleaner.exe]

ModuleName : C:\Program Files\TuneUp Utilities 2006\RegistryCleaner.exe

Command Line : "C:\Program Files\TuneUp Utilities 2006\RegistryCleaner.exe"

ProcessID : 1740

ThreadCreationTime : 21-05-2006 18:19:23

BasePriority : Normal

FileVersion : 3.0.0.472

ProductVersion : 5.0.0.0

ProductName : TuneUp Utilities

CompanyName : TuneUp Software GmbH

FileDescription : TuneUp RegistryCleaner

LegalCopyright : © 1996-2005 TuneUp Software GmbH

LegalTrademarks : TuneUp Utilities

 

VOICI LE RAPPORT DE HIJACKTHIS DE CE JOUR

Logfile of HijackThis v1.99.1

Scan saved at 11:22:11, on 22/05/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINNT\system32\NOTEPAD.EXE

C:\Program Files\Grisoft\AVG7\avgcc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\ANTEC\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144929888718

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144930715453

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

:P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour pouppi et bienvenu sur le forum zeb-sécu !

C:\Program Files\eMule\eMule.exe

 

un peu de lecture pour commencer STP !

http://forum.zebulon.fr/index.php?showtopic=85544

et

http://forum.zebulon.fr/index.php?act=SR&f=40

 

Ensuite

 

Suit la procédure de pré-nettoyage de Mégataupe :P STP moi ou quelqu'un d'autre s'occupera de toi après;)

 

 

Bonjour à tous. Les virus, adware, malware et autres spywares étant devenus de plus en plus sophistiqués et particulièrement coriaces à éradiquer pour certains d'entre-eux, il est apparu que la méthode de nettoyage préliminaire et d'analyse qui était proposée ne donnait plus toutes les garanties nécessaires en terme de localisation des infections présentes sur un PC.

 

Fort de ce constat et suite aux réflexions et suggestions d'IPL et Tesgaz :P , il vous est donc proposé une nouvelle méthode qui allie légèreté (utilisation de deux logiciels) et efficacité (procédure de nettoyage antivermines et analyse en mode sans échec; le mode sans échec ayant l'avantage de ne lancer que les processus indispensables au système d'exploitation, aucun virus résident ne démarrant dans ce mode).

 

Celle-ci se décompose en 4 phases que l'on peut résumer comme suit :

 

Phase 1 : mode normal : téléchargement des outils (antivirus et logiciel HijackThis)

 

Phase 2 : redémarrage en mode sans échec, affichage de tous les fichiers (fichiers cachés et fichiers système)

 

Phase 3 : nettoyage simple du système (fichiers/dossiers inutiles), examen antivirus, désinstallation d'Antivir, redémarrage en mode normal, installation et utilisation d'HijackThis

 

Phase 4 : envoi des rapport HijackThis et antivir pour analyse

 

----------

 

HIJACKTHIS

 

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) :

http://speedweb1.free.fr/frames2.php?page=tuto5

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

 

- télécharger la dernière version d'HijackThis (

http://www.merijn.org/files/hijackthis.zip

ou

http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec " Comment démarrer l'ordinateur en mode sans échec " (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

Sauvegarder le rapport !

 

- désinstallation d'Antivir

 

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

 

- Redémarrer le PC en mode normal

 

- installation et utilisation d'HijackThis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

 

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

 

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

Phase 4

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir.

- attendre l'analyse et la réponse.

 

Bon courage et tiens nous au courant à plus ! :-P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour pouppi et bienvenu sur le forum zeb-sécu !

un peu de lecture pour commencer STP !

http://forum.zebulon.fr/index.php?showtopic=85544

et

http://forum.zebulon.fr/index.php?act=SR&f=40

 

Ensuite

 

Suit la procédure de pré-nettoyage de Mégataupe :P STP moi ou quelqu'un d'autre s'occupera de toi après;)

Bon courage et tiens nous au courant à plus ! :P

 

 

Bonsoir,

 

Je viens d'effectuer toutes les manip indiquées et voici le rapport :

 

ANTIVIR EN MODE SANS ECHEC

 

ANALYSE LOCAL DRIVES

 

AntiVir PersonalEdition Classic

Report file date: mardi 23 mai 2006 20:21

 

 

Jobname: 'Local Drives'

 

Scanning for 389627 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows 2000

Windows version: (Service Pack 4) [5.0.2195]

Username: ANTEC

Computer name: 7SUMZCWW35ASP8F

 

Version informations:

AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04

AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57

LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58

LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58

ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08

ANTIVIR1.VDF : 6.34.1.87 2215424 23/05/2006 09:32:56

ANTIVIR2.VDF : 6.34.1.112 75776 23/05/2006 09:32:56

ANTIVIR3.VDF : 6.34.1.128 27136 23/05/2006 09:32:56

AVEWIN32.DLL : 7.0.0.10 1225216 23/05/2006 09:32:57

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00

AVREP.DLL : 6.34.1.120 614440 23/05/2006 09:32:57

AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49

 

 

Start of the scan: mardi 23 mai 2006 20:21

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'A:'

[NOTE] In the drive 'A:' no data medium is inserted!

Boot sector 'F:'

[NOTE] In the drive 'F:' no data medium is inserted!

 

Starting to scan the registry.

 

The registry was scanned ( 21 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\ANTEC\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\ANTEC\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\ANTEC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\ANTEC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\default

[WARNING] The file could not be opened!

C:\WINNT\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\software

[WARNING] The file could not be opened!

C:\WINNT\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\system

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SYSTEM.ALT

[WARNING] The file could not be opened!

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

The path F:\ could not be found!

Le périphérique n'est pas prêt.

 

The path D:\ could not be found!

Le périphérique n'est pas prêt.

 

The path E:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: mardi 23 mai 2006 21:35

Used time: 1:14:14 min

 

The scan has been done completely.

 

4098 Scanning directories

275358 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1421 Archives were scanned

15 Warnings

0 Notes

 

ANALYSE WINDOWS SYSTEM DIRECTORY

 

AntiVir PersonalEdition Classic

Report file date: mardi 23 mai 2006 21:39

 

 

Jobname: 'Windows System Directory'

 

Scanning for 389627 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows 2000

Windows version: (Service Pack 4) [5.0.2195]

Username: ANTEC

Computer name: 7SUMZCWW35ASP8F

 

Version informations:

AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04

AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57

LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58

LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58

ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08

ANTIVIR1.VDF : 6.34.1.87 2215424 23/05/2006 09:32:56

ANTIVIR2.VDF : 6.34.1.112 75776 23/05/2006 09:32:56

ANTIVIR3.VDF : 6.34.1.128 27136 23/05/2006 09:32:56

AVEWIN32.DLL : 7.0.0.10 1225216 23/05/2006 09:32:57

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00

AVREP.DLL : 6.34.1.120 614440 23/05/2006 09:32:57

AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49

 

 

Start of the scan: mardi 23 mai 2006 21:39

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

 

Starting to scan the registry.

 

The registry was scanned ( 22 files ).

 

 

Starting the file scan:

 

C:\WINNT\system32\config\default

[WARNING] The file could not be opened!

C:\WINNT\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\software

[WARNING] The file could not be opened!

C:\WINNT\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\system

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SYSTEM.ALT

[WARNING] The file could not be opened!

 

 

End of the scan: mardi 23 mai 2006 21:39

Used time: 00:22 min

 

The scan has been done completely.

 

79 Scanning directories

2749 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Archives were scanned

10 Warnings

0 Notes

 

RAPPORT HIJACKTHIS

 

Logfile of HijackThis v1.99.1

Scan saved at 21:55:40, on 23/05/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\HIJACKTHIS\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144929888718

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144930715453

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

VOICI LES RESULTATS MAIS JE NE SAIS PAS SI "Win32. trojan downloader" est supprimé..

Merci de me tenir au courant

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Pas grand chose sur tes rapports ???

 

A part que tu n'as pas de firewall et le service de france telecom douteux rien de méchants quoi !

 

on va continuer le nettoyage comme ceci !

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):

http://www.ewido.net/en/download/

 

Installer et mettre à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" :

décocher les deux options "Install background guard" et "Install scan via context menu".

 

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

 

-Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal

et qui est lié à l'infection !

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

France Telecom Routing Table Service

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

 

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

 

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

 

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

Après avoir posté ta réponse :

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

 

A plus et bon courage ! :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci encore pour toute l'énergie que vous mettez pour dépanner les gens comme moi, un peu novice dans le dépannage un peu pointu....

 

Voici donc les rapports comme prévu.

 

RAPPORT HITACKJIS

 

Logfile of HijackThis v1.99.1

Scan saved at 15:10:27, on 25/05/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\HIJACKTHIS\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144929888718

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144930715453

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

RAPPORT EWIDO

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 14:56:55, 25/05/2006

+ Somme de contrôle: F50C009A

 

+ Résultats du scan:

 

:mozilla.15:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-1708537768-448539723-839522115-1000\Dc42.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-1708537768-448539723-839522115-1000\Dc43.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

VOILA DONC CES 2 RAPPORTS, Ewido a quand même trouvé des fichiers qu'adware et spybot n'ont pas trouvé. Faut-il le conserver en complément des deux autres logiciels ?

 

Concernant Easycleaner, j'ai fait la recherche du registre et inutiles et pour l'instant les fichiers trouvés sont dans la corbeille. Puis-je les jeter sans risques ?

 

Ensuite concernant l'utilisation de Autoruns de sysinternals, j'ai regardé mais je n'y comprends pas grand chose, c'est bon pour s'abimer la base de registre pour un novice, non ?

 

Encore merci pour votre patience et toutes les explications sérieuses et facile à comprendre pour un néophyte.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour pouppi !

 

les rapports sont ok !

Tu peut supprimer tout ce que trouve easycleaner pas de problèmes !

pour moi Ewido est plus efficace que adaware et spy-bot mais cela n'engage que moi ! tu pourra le garder si tu veut !

 

On va voir ce que donne Panda !

 

Pourquoi as tu utilisé autoruns ? c'est un très bon logiciel mais fais attention ne joue pas avec ! :P

 

Pourrais tu me dire si ad aware trouve toujours quelque chose STP ?

 

a plus !

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Pas grand chose sur tes rapports ???

 

A part que tu n'as pas de firewall et le service de france telecom douteux rien de méchants quoi !

 

on va continuer le nettoyage comme ceci !

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):

http://www.ewido.net/en/download/

 

Installer et mettre à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" :

décocher les deux options "Install background guard" et "Install scan via context menu".

 

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

 

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

-Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal

et qui est lié à l'infection !

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

France Telecom Routing Table Service

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

 

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

Après avoir posté ta réponse :

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

A plus et bon courage ! :P

 

 

VOICI LE RAPPORT DU SCAN PANDA

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\ANTEC\Cookies\antec@bluestreak[1].txt

 

 

VOILA LES RESULTATS ET BIEN SUR IL TROUVE ENCORE 4 LOGICIELS ESPIONS A ENLEVER.....

 

AU FAIT CONCERNANT LE PAREFEU, JE POSSEDE LA LIVEBOX DE FRANCE TELECOM ET IL EST INCLU DANS LA LIVEBOX. CEPENDANT SI QUELQU'UN POUVAIT M'ECLAIRER SUR LA CONFIGURATION DE CE PAREFEU CE SERAI SYMPA...

 

MERCI

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Panda trouve que des cookies !

Tout le monde en as donc pas de problèmes easycleaner te les enleverra mais ils reviendronts à partir du moment ou on vas sur le net !

 

pour le parefeu matériel je n'y connait rien renseigne toi auprès de mes copains sur ce forum :

http://forum.zebulon.fr/index.php?showforum=3

 

Tu as bien bossé ! tout système est propre !

 

Quelques conseils :

 

Avant tout supprimer les outils qui nous ont servit pendant la désinfection !

HijackThis tu n'en a plus besoin sauf si tu veut le garder !

EasyCleaner tu n'en as plus besoin sauf si tu veut le garder !

Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente !

 

-Rétablir l'affichage :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :

Activer l'option : Ne pas afficher les fichiers et dossiers cachés

Activer l'option : Masquer les fichiers protégés du système d'exploitation

Laisser désactivé : Masquer les extensions des fichiers dont le type est connu

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php )

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

 

2/ L'antivirus :

Installer un antivirus plus efficace que morton tel que AVAST ou Antivir

Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc.

 

Les principaux antivirus du marché se fondent sur des fichiers de signatures et comparent alors la signature génétique du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique tendant à découvrir un code malveillant par son comportement. Autre méthode, l'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !

http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

 

3/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger JETICO:

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

4/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php

S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/internet_contre_m...s/anti_java.php

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

5/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur lutilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

6/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

7/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

8/ La prévention :

Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

 

Malware Complaints est une coopération entre beaucoup dassistants anti-malware et dexperts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que

les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=743645

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour pouppi !

 

les rapports sont ok !

Tu peut supprimer tout ce que trouve easycleaner pas de problèmes !

pour moi Ewido est plus efficace que adaware et spy-bot mais cela n'engage que moi ! tu pourra le garder si tu veut !

 

On va voir ce que donne Panda !

 

Pourquoi as tu utilisé autoruns ? c'est un très bon logiciel mais fais attention ne joue pas avec ! :P

 

Pourrais tu me dire si ad aware trouve toujours quelque chose STP ?

 

a plus !

 

Bonsoir,

 

C'est vrai qu'Ewido trouve des malwares que les deux autres ne trouvent pas, je pense que je vais le garder.

 

J'avais téléchargé autoruns car c'était un lien que vous aviez donné mais je ne m'en suis pas servi car je n'y comprends pas grand chose.

 

Concernant le parefeu de la livebox, vous ne m'avez pas dit si vous connaissiez son paramétrage..Cela m'aiderai si quelqu'un pouvait m'expliquer son fonctionnement.

 

Adware ne trouve rien de particulier pour l'instant..

 

win32. trojan downloader résolu

Merci encore pour tout

Modifié par pouppi
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...