Posez votre question Signaler

[attaques et uc 100%] rapport hijackthis

LeChi - Dernière réponse le 5 janv. 2007 à 22:03
salut tout le monde !
j'ai un probleme avec mon pc depuis quelques temps : comme firewall j'ai outpost firewall et il me dit depuis quelques temp que je me fé attaquer tres regulierement parfois toutes les 30s mais je ne sais pa quoi fer contre ! je vous met une images pour montrer ce qu'il me dit :
http://img295.imageshack.us/img295/8619/attaquesuj3.th.jpg
l'adresse ip marqué change tou le temp et depuis je trouve mon pc anormalement lent !
et depuis quelques jours j'ai un autre probleme l'uc de mon pc monte a 100% toute les minutes exactement !
http://img47.imageshack.us/img47/3404/perfomancesai1.jpg
ce qui est tres chiant vous devez vous en doutez
mon pc:-amd athlon 64 3000+
-carte mere k8n e deluxe
-512 mo ram
-carte video ati radeon 9550 ge
comme antivirus j'ai avast versions gratuite mis a jour quotidienement et comme je l'ai deja dit j'ai outpost firewall comme firewall !
je vous met rapport hijachthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:50:18, on 27/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\LogMeIn\RaMaint.exe
C:\Program Files\LogMeIn\LogMeIn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\exe\systeme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\installation\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\installation\programmes\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\LogMeIn.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
jespere avoir un peu d'aides merci d'avance !
Lire la suite 

[attaques et uc 100%] rapport hijackthis »

29 réponses
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 27 déc. 2006 à 21:56
bonsoir fait un scan en ligne ensuite colle le resultat ici

scan kaspersky http://webscanner.kaspersky.fr/

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

a+++

 Ajouter un commentaire
LeChi - 29 déc. 2006 à 02:53
ok merci j'ai fait ce que tu m'a dit voici le rapport du scan en ligne :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, December 29, 2006 2:49:19 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/12/2006
Enregistrements dans la base antivirus Kaspersky : 254798
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 60014
Nombre de virus trouvés: 3
Nombre d'objets infectés: 18 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:42:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Microsoft\Messenger\le.chi@caramail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Microsoft\Messenger\le.chi@caramail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Microsoft\Messenger\le.chi@caramail.com\SharingMetadata\Working\database_CC10_E76B_10E7_5B4A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Microsoft\Messenger\le.chi@caramail.com\SharingMetadata\Working\database_CC10_E76B_10E7_5B4A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Microsoft\Messenger\le.chi@caramail.com\SharingMetadata\Working\database_CC10_E76B_10E7_5B4A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Microsoft\Messenger\le.chi@caramail.com\SharingMetadata\Working\database_CC10_E76B_10E7_5B4A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Microsoft\Windows Live Contacts\Le.Chi@caramail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Microsoft\Windows Live Contacts\Le.Chi@caramail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Temp\Perflib_Perfdata_298.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Temp\Perflib_Perfdata_c34.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Temp\~DF30C8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Temp\~DF75BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Temp\~DF762E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Temp\~DFC93A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Temp\~DFC9E4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Le.Chi\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Agnitum\Outpost Firewall\op_data.ldb L'objet est verrouillé ignoré
C:\Program Files\Agnitum\Outpost Firewall\op_data.mdb L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\LogMeIn\LMIinit.dll Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
C:\Program Files\LogMeIn\ramaint.exe Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5310A901-A4C7-4A6A-B9C3-2C79C88108F7}\RP73\A0011200.msi/data.cab/LMIinit.dll Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
C:\System Volume Information\_restore{5310A901-A4C7-4A6A-B9C3-2C79C88108F7}\RP73\A0011200.msi/data.cab/ramaint.exe Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
C:\System Volume Information\_restore{5310A901-A4C7-4A6A-B9C3-2C79C88108F7}\RP73\A0011200.msi/data.cab Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
C:\System Volume Information\_restore{5310A901-A4C7-4A6A-B9C3-2C79C88108F7}\RP73\A0011200.msi Embedded: infecté - 3 ignoré
C:\System Volume Information\_restore{5310A901-A4C7-4A6A-B9C3-2C79C88108F7}\RP76\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LMIinit.dll Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JETFA2B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6f4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\download\flashxp\DOwnload\souris city\Souris city.026 L'objet est verrouillé ignoré
D:\exe\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/LMIinit.dll Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
D:\exe\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/ramaint.exe Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
D:\exe\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
D:\exe\LogMeIn.exe/data.rar/LogMeIn.msi Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
D:\exe\LogMeIn.exe/data.rar Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré
D:\exe\LogMeIn.exe RarSFX: infecté - 5 ignoré
D:\images disk\Codename.Panzers.v1.10.MULTI.No-CDFixed.EXE.1.rar/installer.exe/data0002 Infecté : Trojan.Win32.VB.ami ignoré
D:\images disk\Codename.Panzers.v1.10.MULTI.No-CDFixed.EXE.1.rar/installer.exe Infecté : Trojan.Win32.VB.ami ignoré
D:\images disk\Codename.Panzers.v1.10.MULTI.No-CDFixed.EXE.1.rar RAR: infecté - 2 ignoré
D:\images disk\Worms_3D_Service_Patch_1_(WWW.CRACK-CD.COM).zip/worms3d1.exe Infecté : Trojan-Downloader.Win32.INService.gen ignoré
D:\images disk\Worms_3D_Service_Patch_1_(WWW.CRACK-CD.COM).zip ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{5310A901-A4C7-4A6A-B9C3-2C79C88108F7}\RP76\change.log L'objet est verrouillé ignoré

Analyse terminée.


merci d'avance
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 29 déc. 2006 à 15:06
bonjour :)





redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :


C:\WINDOWS\system32\LMIinit.dll
D:\exe\LogMeIn.exe
D:\images disk\Codename.Panzers.v1.10.MULTI.No-CDFixed.EXE.1.rar
D:\images disk\Worms_3D_Service_Patch_1_(WWW.CRACK-CD.COM).zip

vide la corbeille


redemare en mode normal

telecharge

AVG anti spyware
http://www.01net.com/...

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici suivi d'un log hijack



supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
http://www.malekal.com/tutorial_CCleaner.html

- Nettoye ta base de registre avec regcleaner : http://www.malekal.com/regcleaner.html

tutorial
http://www.pcentraide.com/index.php?showtopic=5898


a++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
LeChi 29 déc. 2006 à 20:27
salut merci de ta reponse !

alor j'ai essayé de faire ce que tu ma di mais impossible de supprimer C:\WINDOWS\system32\LMIinit.dll meme en mode sans echec les autre pas de probleme meme si ce sont des truck que c'est moi qui les est telechargé !

du coup je ne sait pa si je doit quand meme faire le reste de ce que tu ma demandé !

merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 29 déc. 2006 à 20:54
oui continue les manips ensuite met le raport d'avg antispyware :)

a+++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
LeChi 30 déc. 2006 à 06:38
ok j'ai fait ce que tu m'a demandé voici les rapport :

AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:22:39 30/12/2006

+ Résultat de l'analyse:



D:\conrie\dossier a gader pour formatage\mes docs\crack\CR-ACDSee 30.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\LogMeIn\LMIinit.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\LMIinit.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).
[800] C:\WINDOWS\system32\LMIinit.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).
D:\conrie\dossier a gader pour formatage\mes docs\crack\dap5.3.zip/tsrh-daplp535x.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.318:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.320:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.100:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.101:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.104:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.105:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.96:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.97:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.98:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.99:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.112:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adrevolver : Erreur lors du nettoyage.
:mozilla.176:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.
:mozilla.113:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.114:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.115:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.116:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.92:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Atdmt : Erreur lors du nettoyage.
C:\Documents and Settings\Le.Chi\Cookies\le.chi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.123:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Bluestreak : Erreur lors du nettoyage.
:mozilla.12:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.276:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Burstnet : Erreur lors du nettoyage.
:mozilla.277:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Burstnet : Erreur lors du nettoyage.
:mozilla.278:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Burstnet : Erreur lors du nettoyage.
:mozilla.145:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Casalemedia : Erreur lors du nettoyage.
:mozilla.146:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Casalemedia : Erreur lors du nettoyage.
:mozilla.433:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Com : Erreur lors du nettoyage.
:mozilla.455:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Coremetrics : Erreur lors du nettoyage.
:mozilla.93:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.
:mozilla.241:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Esomniture : Erreur lors du nettoyage.
:mozilla.200:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Estat : Erreur lors du nettoyage.
:mozilla.425:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.426:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.427:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.428:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.429:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.252:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Fastclick : Erreur lors du nettoyage.
:mozilla.344:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Googleadservices : Erreur lors du nettoyage.
:mozilla.47:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Mediaplex : Erreur lors du nettoyage.
:mozilla.261:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Onestat : Erreur lors du nettoyage.
:mozilla.262:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Onestat : Erreur lors du nettoyage.
:mozilla.29:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Overture : Erreur lors du nettoyage.
:mozilla.232:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.233:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.234:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.235:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.285:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Questionmarket : Erreur lors du nettoyage.
:mozilla.286:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Questionmarket : Erreur lors du nettoyage.
:mozilla.209:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Realtracker : Erreur lors du nettoyage.
:mozilla.117:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.118:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.119:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.120:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.121:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.122:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.64:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.65:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.66:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.67:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.68:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.69:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.70:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.71:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.312:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sitestat : Erreur lors du nettoyage.
:mozilla.313:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sitestat : Erreur lors du nettoyage.
:mozilla.316:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sitestat : Erreur lors du nettoyage.
:mozilla.26:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.27:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.28:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.7:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.84:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.85:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.86:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.88:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.184:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.185:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.186:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.187:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.321:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Trafic : Erreur lors du nettoyage.
:mozilla.256:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tribalfusion : Erreur lors du nettoyage.
:mozilla.10:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.125:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.126:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.127:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.13:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.197:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Yadro : Erreur lors du nettoyage.
:mozilla.140:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
:mozilla.141:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
:mozilla.142:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
D:\download\FTPRush.v1.0.0605.ANSI.Multilingual.WinALL.Cracked-BRD.rar/crack\Patch.exe -> Trojan.Agent.vw : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


-------------------------------------------------------------------------------------


HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 06:32:12, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\LogMeIn\RaMaint.exe
C:\Program Files\LogMeIn\LogMeIn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\exe\systeme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\installation\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\installation\programmes\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\LogMeIn.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe


et voila !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 30 déc. 2006 à 10:16
bonjour avg antispyware n'as pas reussi a nettoyé ceratin spyware donc relance le en mode sans echec et colle le resultat ici

a++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
LeChi 30 déc. 2006 à 20:01
ok j'ai refait un scan avg et appliquer toutes les actions en mode sans echec et voila le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:54:59 30/12/2006

+ Résultat de l'analyse:



D:\System Volume Information\_restore{5310A901-A4C7-4A6A-B9C3-2C79C88108F7}\RP77\A0014099.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5310A901-A4C7-4A6A-B9C3-2C79C88108F7}\RP77\A0014100.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5310A901-A4C7-4A6A-B9C3-2C79C88108F7}\RP77\A0014101.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.318:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.320:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.100:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.101:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.104:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.105:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.96:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.97:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.98:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.99:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adbrite : Erreur lors du nettoyage.
:mozilla.112:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adrevolver : Erreur lors du nettoyage.
:mozilla.176:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.
:mozilla.113:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.114:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.115:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.116:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.92:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Atdmt : Erreur lors du nettoyage.
:mozilla.123:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Bluestreak : Erreur lors du nettoyage.
:mozilla.276:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Burstnet : Erreur lors du nettoyage.
:mozilla.277:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Burstnet : Erreur lors du nettoyage.
:mozilla.278:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Burstnet : Erreur lors du nettoyage.
:mozilla.145:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Casalemedia : Erreur lors du nettoyage.
:mozilla.146:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Casalemedia : Erreur lors du nettoyage.
:mozilla.433:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Com : Erreur lors du nettoyage.
:mozilla.455:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Coremetrics : Erreur lors du nettoyage.
:mozilla.93:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.
:mozilla.241:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Esomniture : Erreur lors du nettoyage.
:mozilla.200:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Estat : Erreur lors du nettoyage.
:mozilla.425:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.426:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.427:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.428:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.429:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.252:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Fastclick : Erreur lors du nettoyage.
:mozilla.344:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Googleadservices : Erreur lors du nettoyage.
:mozilla.47:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Mediaplex : Erreur lors du nettoyage.
:mozilla.261:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Onestat : Erreur lors du nettoyage.
:mozilla.262:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Onestat : Erreur lors du nettoyage.
:mozilla.29:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Overture : Erreur lors du nettoyage.
:mozilla.232:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.233:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.234:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.235:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.285:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Questionmarket : Erreur lors du nettoyage.
:mozilla.286:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Questionmarket : Erreur lors du nettoyage.
:mozilla.209:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Realtracker : Erreur lors du nettoyage.
:mozilla.117:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.118:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.119:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.120:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.121:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.122:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.64:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.65:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.66:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.67:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.68:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.69:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.70:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.71:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sexcounter : Erreur lors du nettoyage.
:mozilla.312:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sitestat : Erreur lors du nettoyage.
:mozilla.313:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sitestat : Erreur lors du nettoyage.
:mozilla.316:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Sitestat : Erreur lors du nettoyage.
:mozilla.26:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.27:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.28:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.84:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.85:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.86:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.88:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.184:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.185:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.186:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.187:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.321:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Trafic : Erreur lors du nettoyage.
:mozilla.256:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Tribalfusion : Erreur lors du nettoyage.
:mozilla.125:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.126:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.127:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.197:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Yadro : Erreur lors du nettoyage.
:mozilla.140:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
:mozilla.141:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
:mozilla.142:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.


Fin du rapport


encore merci a toi de m'aider

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 30 déc. 2006 à 20:14
bonsoir meme en mode sans echec avg n' arrive pas a les supprimé :/ il obtien "Erreur lors du nettoyage"

etant donnée que les spywares se trouve dans mozzilla le mieu ca serai que tu le desinstaller pour ensuite le reinstallation

normalement la desinstallation du programe va entrainé la suppressions des spywares

quand t'aura fini refait un scan avg As pour voir si tout est OK

a++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
LeChi 31 déc. 2006 à 20:02
ok merci je vais faire ca mais pas aujourd'hui je n'ai pa trop le temp ! je le ferais surment demain !
mais deja avg au demarrage a detecté LMIinit.dll et comme tu m'avais dit de l'effacer ba je lui est demandé de l' effacer !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
iceman6259 309Messages postés 21 mars 2005Date d'inscription 31 déc. 2006 à 20:12
excuse moi salwa5, mais qu'est-ce que c'est comme programme LMIinit.dll ?? Car je l'ai aussi, mais je sais pas du tout ce que c'est. PAr contre, j'utilise aussi LogMeIn, et ca, je le laisse pour l'instant, vu que je l'utilise encore un peu (pas pour longtemps, mais j'en ai besoin la...)

si tu veux, envoi moi un message privé pour me répondre sans surcharger ce sujet... ;)

Bonne soirée à tous, et bonne année 2007 !!

Iceman6259

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 31 déc. 2006 à 20:27
Bonsoir iceman :) pour repondre a ta question le scan kaspersky (post numero 2) consider les fichiers comme des outils indesirable

:\exe\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a
C:\Program Files\LogMeIn\LMIinit.dll Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a ignoré


et sur le scan avg ( post n°6)

C:\WINDOWS\system32\LMIinit.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).

voila :) bonne soirée a toi aussi et bonne année :)

a++++

 Ajouter un commentaire
iceman6259- 31 déc. 2006 à 20:46
Ok, merci. J'ai pas forcément bien comprit, mais au moins, je sais que c'était infecté !! lol

bonne année à toi aussi. et merci pour l'info ;)

Iceman6259
Ajouter un commentaire
Réponse
+0
moins plus
LeChi 2 janv. 2007 à 22:31
alor deja bonne annééée !
j'ai desinstallé et reinstallé firefox puis j'ai fait un scan avg !
mais je me sui rendu compte que ce qu'il trouvé auparavan dans mes scan été la sauvegarde firefox d'une extensions que j'ai installé qui s'apelle FEBE et qui sauvegarde et retablie tou mes parametre firefox dans un seul fichiers ! donc je pense que c pour ca que avg ne pouvé pa les effacer ! enfin bref voici mon nouveau rapport avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:23:29 02/01/2007

+ Résultat de l'analyse:



C:\Program Files\LogMeIn\LMIinit.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé.
C:\System Volume Information\_restore{5310A901-A4C7-4A6A-B9C3-2C79C88108F7}\RP78\A0014377.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé.
:mozilla.56:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.
:mozilla.59:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.34:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.35:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.36:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.37:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.38:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.40:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Le.Chi\Cookies\le.chi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.64:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Bluestreak : Erreur lors du nettoyage.
:mozilla.67:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Le.Chi\Cookies\le.chi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.25:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.
:mozilla.29:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.57:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Estat : Erreur lors du nettoyage.
:mozilla.60:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.22:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.23:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.24:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.26:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:D:\conrie\Mes Documents\sauvegarde firefox\profile{default}.fbu/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.45:C:\Documents and Settings\Le.Chi\Application Data\Mozilla\Firefox\Profiles\mqjjxi43.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 2 janv. 2007 à 23:00
bonsoir repost un log hijack pour voir si tout est ok

a+++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
LeChi 3 janv. 2007 à 21:15
salut salwa5 je te met mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:15:33, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\exe\systeme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\installation\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\installation\programmes\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 3 janv. 2007 à 22:02
bonsoir :)

ouvre hijack coches cette ligne puis click sur fix checked

O4 - Startup: PowerReg Scheduler.exe

passe ccleaner + regcleaner

redemare et dit moi si tout est reglé

a+++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
LeChi 3 janv. 2007 à 22:57
ok j'ai fait ce que tu m'a demandé : un scan hijackthis j'ai fixé "O4 - Startup: PowerReg Scheduler.exe " ensuite un scan ccleaner et regcleaner ! ensuite j'ai redémarré !
mais cela n'a apparemment rien changé j'ai toujours outpost firewall qui me détecte des attaques parfois toutes les 30 sec et il y a toujours une pointe de l'UC a 100% toutes les minutes !
et j'ai découvert récemment qu'il i avait un nouveau compte utilisateur qui est apparu avec le nom "ASP.NET Machine A..." qui n'apparaissait que lorsque je démarrait en mode sans échec !
je l'ai supprimé !
voila merci de toute tes réponses !
je ne sait pas si tu peut me fer faire autre chose !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 3 janv. 2007 à 23:11
ree :)

peu tu me donnée plus de detail concernant c alertes? par exemple le nom du fichier qui essay de ce connecté sur le net. ou sinon fait une capture d'ecran :p


je vois aussi que tu utilise un programe de control a distance logmein http://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/35388.html

c'est peu etre ca que ton parfeu detecte?

a+++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
iceman6259 309Messages postés 21 mars 2005Date d'inscription 4 janv. 2007 à 00:25
LogMeIn apparait de manière clair dans les exceptions du mon firewall (sygate pour info). Moi, il ne m'embète pas. Dans tout les cas, si c'est ca, il suffit de le désinstaller, puis de le réinstaller via le site. Le firewall devrait donc le redétecter si c'était le soucis, et il suffit de le mettre en autorisé ;)

Si par contre, il ne le détecte pas, c'est que c'est pas de la que vient le souci.

C'était pour mettre mon grain de sel !!! lol

Salut salwa5 ;)

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 4 janv. 2007 à 00:39
bonsoir iceman :) domage il avait mit une capture d'ecran de l'alert de son firewall mais on vois rien c'est trop petit :/

a++

bonne nuit :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
iceman6259 309Messages postés 21 mars 2005Date d'inscription 4 janv. 2007 à 01:16
D'après ce que je comprend de se logiciel, il "écoute" un port alloué à LogMeIn, afin de toujours rester visible au niveau du site. D'après la capture, c'est bien quelque chose comme ca. Il faudrait savoir quel port est "écouté" (j'arrive pas à déchiffer sur l'image) et voir ce qu'est cette IP !! (82.250.44.221). Apparement, c'est un proxy non??

Tu peux m'envoyer un protocole pour connaitre les ports actifs sur une bécane, et à qui ils sont alloués?? Je regarderais pour le mien comme ca.

@+

Iceman6259

 Ajouter un commentaire - Site web
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « [attaques et uc 100%] rapport hijackthis » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
[attaques et uc 100%] rapport hijackthis - page 2