Tom's Guide > Forum > Sécurité - Virus > probleme trojan/spyware par msn

probleme trojan/spyware par msn

Forum Sécurité - Virus : probleme trojan/spyware par msn

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
gigistekno   14-05-2007 à 03:12:41

bonjour,
dernierement kand je chatt sur msn il y a un gars ki envois des messages a ma place, apparement il m'espionne par moyen d'un trojan ou spyware le probleme c ke j'arrive toujours pas a desinfecter mon pc. voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 02:46:01, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Menara\dslmon.exe
C:\Documents and Settings\badar\Bureau\sro\srobot.exe
C:\Program Files\Silkroad\sro_client.exe
D:\emule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKCU\..\Run: [Adware Spyware Be Gone] C:\Program Files\Adware Spyware Be Gone\Adware Spyware Be Gone.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7647597750
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC39108-3CA9-4183-9195-896C1126346E}: NameServer = 212.217.0.13 212.217.1.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
gigistekno   14-05-2007 à 10:26:30
- 0 +

kelkun peut m'aider svp??

Répondre à gigistekno
Angeldark   14-05-2007 à 12:43:05
- 0 +

Bonjour,

Langage SMS & Majuscules : Le langage SMS est à proscrire. Merci d’utiliser un français correct et de ne pas abuser d’abréviations. Merci aussi de faire autant que possible attention à l’orthographe, à la grammaire et à la ponctuation [...]

Télécharge MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
dave2999   14-05-2007 à 14:08:01
- 0 +

Bonjour, je pense pas que tu a un trojan/spyware car sur un site j'ai vue des programme du genre.. tu parle a la place de l'autre. Mais si il bouge ta souri ou des truc du genre tes peu-etre infecter par un trojan.

Répondre à dave2999
gigistekno   14-05-2007 à 15:40:02
- 0 +

salut,

j'ais bien suivis les étapes mais msnfix n'a rien detecté .
désolé pour le dialogue sms darkangel XD..

Répondre à gigistekno
Angeldark   14-05-2007 à 18:18:06
- 0 +

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
gigistekno   14-05-2007 à 18:49:42
- 0 +

SALUT,

voici le rapport de clean:

14/05/2007 a 18:45:49,07

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\LOOP.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Répondre à gigistekno
gigistekno   14-05-2007 à 21:37:23
- 0 +

re,

j'attends vivement vos suggestions svp !

Répondre à gigistekno
Angeldark   14-05-2007 à 21:50:58
- 0 +

On a une vie, patiente.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
gigistekno   15-05-2007 à 11:30:58
- 0 +

bonjour,

j'ai fais les deux rapports et voila les résultats:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:22:47 15/05/2007

+ Résultat de l'analyse:



C:\WINDOWS\Winexe\MY Pics.exe -> Backdoor.Bifrose.act : Nettoyé.
:mozilla.17:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.248:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.255:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.141:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.142:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.144:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.145:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Program Files\Adware Spyware Be Gone\Quarantine\badar@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.179:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.177:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adnet : Nettoyé.
:mozilla.14:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.16:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.73:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.13:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.353:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.190:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.26:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.94:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.50:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.221:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.110:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.111:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.226:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.337:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.338:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.36:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.146:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.275:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.276:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.277:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.278:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.88:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.37:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Program Files\Adware Spyware Be Gone\Quarantine\badar@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.290:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.291:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.292:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.293:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.316:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.294:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.49:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.166:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.300:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.66:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.67:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.309:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.133:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.134:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Adware Spyware Be Gone\Quarantine\badar@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 09:28:50, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKCU\..\Run: [Adware Spyware Be Gone] C:\Program Files\Adware Spyware Be Gone\Adware Spyware Be Gone.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7647597750
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC39108-3CA9-4183-9195-896C1126346E}: NameServer = 212.217.0.13 212.217.1.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




Fin du rapport

Répondre à gigistekno
Angeldark   15-05-2007 à 17:49:17
- 0 +

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
gigistekno   15-05-2007 à 17:59:06
- 0 +

salut,

pour les activx j'arrive pas à autoriser leur installation il y a une icone qui dit que" vos paramétres de securité ne permettent pas que la page web utilise les activx" que dois je faire ?? merci

Répondre à gigistekno
Angeldark   15-05-2007 à 18:07:09
- 0 +

Règle ton niveau en moyen dans les options d'internet explorer.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
gigistekno   15-05-2007 à 18:21:58
- 0 +

re;
oui justement il est reglé en moyen mais il est marqué " les controles activx non signés ne seront pas téléchargés" donc les activx restent bloqués. dois je le mettre en niveau inférieure ? merci

Répondre à gigistekno
gigistekno   15-05-2007 à 19:20:27
- 0 +

re,

ok c bon je lance le scan -merci-

Répondre à gigistekno
gigistekno   15-05-2007 à 20:37:33
- 0 +

salut,

donc le rapport du scan:


KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 15, 2007 6:34:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/05/2007
Enregistrements dans la base antivirus Kaspersky : 301408
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 59385
Nombre de virus trouvés 6
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 30
Durée de l'analyse 00:56:31

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Bureau\bot\1.62\sm.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod2_1.96\SoftMod2_1.96\sm.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod2_1.96\SoftMod2_1.96\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod2_1.96\SoftMod2_1.96_1.62_alpha1\sm.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod2_1.96\SoftMod2_1.96_1.62_alpha1\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod_13.05.07\sm.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod_13.05.07\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Bureau\EvilSM\sm.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Bureau\EvilSM\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Bureau\softmod 1.097_by Metal_Head\sm.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Bureau\softmod 1.097_by Metal_Head\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Documents and Settings\badar\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\Cache\6EF53E8Dd01 L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Historique\History.IE5\MSHist012007051520070516\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Temp\IH53C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\badar\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\badar\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\badar\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\infected\0JFD4WCA.NQF Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Program Files\ESET\infected\GWQINVBA.NQF Infecté : Trojan.Win32.Small.ev ignoré
C:\Program Files\ESET\infected\OLIMD0CA.NQF Infecté : Trojan-Downloader.Win32.Agent.te ignoré
C:\Program Files\ESET\infected\YJSKISBA.NQF Infecté : Backdoor.Win32.Rukap.bq ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\Program Files\Silkroad\sm.dll Suspect : Packed.Win32.CryptExe ignoré
C:\Program Files\Silkroad\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP334\A0157907.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP337\A0165339.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP337\A0165340.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP337\A0165354.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP338\A0171441.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP338\A0171442.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0182452.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0182453.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0182464.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0183479.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0183480.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0183571.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0183572.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP341\A0187543.exe Infecté : Backdoor.Win32.Bifrose.act ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP341\A0187562.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP341\A0187563.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP341\A0187574.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP341\A0187578.dll Suspect : Packed.Win32.CryptExe ignoré
C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP354\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP354\change.log L'objet est verrouillé ignoré
Analyse terminée.

Répondre à gigistekno
Angeldark   15-05-2007 à 20:39:57
- 0 +

Il te suffit de désactiver puis réactiver la restauration du système.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
gigistekno   15-05-2007 à 21:17:01
- 0 +

salut, peux tu me préciser s'il te plait ce que tu veux dire par "restauration du systéme" ??désolé je ne 'y connais pas trop en pc XD. sinon c'est quoi ton avis a propos de l'infection c'est serieux? -merci-

Répondre à gigistekno
gigistekno   16-05-2007 à 03:07:12
- 0 +

salut angeldark , je voulais juste savoir en quoi ça va me servir de desaactiver et de reesactiver la restauration du systéme est ce que cela va eliminer le trojan une bonne fois pour toute? n' y a t il pas un riske de perdre de données? _merci_


Répondre à gigistekno
Angeldark   16-05-2007 à 13:44:51
- 0 +

Avant de continuer :
Supprime ces dossiers :
C:\Documents and Settings\badar\Bureau\bot\
C:\Documents and Settings\badar\Bureau\EvilSM\

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
gigistekno   16-05-2007 à 14:21:10
- 0 +

salut, je peux savoir pourquoi?

Répondre à gigistekno
Angeldark   16-05-2007 à 16:05:07
- 0 +

Ils contiennent des virus.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > probleme trojan/spyware par msn
Aller à :

Il y a 353 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,871 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens