[trojan et keylogger]

marco - Dernière réponse le 7 janv. 2009 à 13:11

Bonjour je me suis fait hacké mon compte world of warcraft hier par un keylogger ou un trojan (j'y connais pas grand chose a vrai dire :p ) j'ai donc decidé de faire un petit nettoyage sur mon pc mais n'y connaissant rien et ayant un peu peur de me faire hacké une 2eme fois je demande votre avis. J'ai desactivé la resatauration systeme et lancé les analyse comme conseillé sur votre tutoriel :
rapport avg spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:30:28 05/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe -> Adware.Drop : Aucune action entreprise.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\__delete_on_reboot__a_1_2_0___t_b_._d_l_l_ -> Adware.Softomate : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Mes documents\Image CD\Carmagedon\Carmageddon 2 NoCD Patch - Crack - Serial.zip/nocd_patch_crack.exe -> Adware.Stud : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD2.tmp\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\system32\MZU_DRV.sys -> Proxy.Small.bo : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\WINDOWS\system32\dxvwashd.exe -> Trojan.Agent : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__o_u_v_i_e_w_e_r_._d_l_l_ -> Trojan.Maran.ba : Aucune action entreprise.
[1412] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[2392] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3196] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3264] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3324] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[3648] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
[600] C:\WINDOWS\system32\ouviewer.dll -> Trojan.Maran.ba : Aucune action entreprise.
Fin du rapport
voila je lance de suite le scan en ligne comme demander dans le tutoriel.
je vous remercie de votre attention ^^

[trojan et keylogger] »

Suggestions

[trojan et keylogger]
Trojan-spy Keylogger » Forum
[trojan et keylogger] » Forum
Trojan.Spy.Keylogger.JM » Forum
Trojan-BNK.Keylogger.gen » Forum
Trojan-BNK.Win32.keylogger.gen (Résolu) » Forum

Plus

Réponse

marco 5 janv. 2007 à 11:37

a oui concernant avg spyware a la fin de l'analyse dois je cliquer sur "appliquer toutes les actions" en bas?

(ps : j'avais oublier d'indiquer mon adresse mail)

Ajouter un commentaire

Réponse

philippe 5 janv. 2007 à 11:39

bjr marco refais un scanner avg et a la fin tu choisi a coté des infection (en clic droit supprimé) et apres en bas appliqué toutes les action requise, et cole nous aussi un log hjk

Ajouter un commentaire

Afficher les 16 commentaires

marco - 5 janv. 2007 à 11:45

trés bien je fais sa de suite merci pour l'aide ^^

marco - 5 janv. 2007 à 12:15

voila je les ai désinstalé

philippe - 5 janv. 2007 à 12:27

tien telecharge cela

http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

est ce que avg anti spyr a deja fini

marco - 5 janv. 2007 à 12:34

voila j'espere avoir fais corectement :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:32:54 05/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Administrateur\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe -> Adware.Drop : Ignoré.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Image CD\Carmagedon\Carmageddon 2 NoCD Patch - Crack - Serial.zip/nocd_patch_crack.exe -> Adware.Stud : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD2.tmp\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

je viens aussi de finir d'instaler a-squared

marco - 5 janv. 2007 à 12:47

pour a-squared j'ai lancé le scan qu'il me proposait en premier choix (scan rusé)

marco - 5 janv. 2007 à 12:55

résultat du scan rusé :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 05/01/2007 12:36:10

Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DriveCleaner 2006 Free --> Order Détecter: Trace.Registry.DriveCleaner 2006
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> svchost Détecter: Trace.Registry.StartPage
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Program Files\DAEMON Tools\SetupDTSB.exe Détecter: Adware.SaveNow.bo
C:\Program Files\Free.fr\Dialer\Dialer.exe Détecter: Heuristic.Dialer

Scanné

Fichiers: 14900
Traces: 93084
Cookies: 18
Processus: 38

Trouver

Fichiers: 2
Traces: 2
Cookies: 1
Processus: 0
Clés de Registre: 0

Fin du Scan: 05/01/2007 12:48:48
Temps du Scan: 00:12:38

dois je supprimer les 5 fichier suspects ?

philippe - 5 janv. 2007 à 13:01

oui mais falait faire un scan detail , et avec avg tu aurais du aussi tous supprimé

marco - 5 janv. 2007 à 13:09

ok je relance sa de suite

philippe - 5 janv. 2007 à 13:25

a la fin des scanners envoi les rapports et telecharge cela
et recole

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

marco - 5 janv. 2007 à 13:54

voila pour avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:52:15 05/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Administrateur\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe -> Adware.Drop : Nettoyé.
C:\Documents and Settings\Administrateur\Mes documents\Image CD\Carmagedon\Carmageddon 2 NoCD Patch - Crack - Serial.zip/nocd_patch_crack.exe -> Adware.Stud : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD2.tmp\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

Fin du rapport

j'ai telecharger le logiciel que tu a linké j'attend la fin du scan de a-squared (il est trés lent :o )

philippe - 5 janv. 2007 à 13:56

je par et reviens vers 19h @+ ou si regis59 ou boulepate62 aurais la gentiesse de terminé merci a eux

marco - 5 janv. 2007 à 14:49

voici le rapport a-squared :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 05/01/2007 13:55:02

C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 237479
Traces: 93084
Cookies: 17
Processus: 37

Trouver

Fichiers: 0
Traces: 0
Cookies: 1
Processus: 0
Clés de Registre: 0

Fin du Scan: 05/01/2007 14:47:01
Temps du Scan: 00:51:59

C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt Supprimé Trace.TrackingCookie

Supprimé

Fichiers: 0
Traces: 0
Cookies: 1

j'execute maintenant le logiciel que tu ma linké

Réponse

-2

Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 5 janv. 2007 à 13:57

Salut Philippe,

On se connait ou pas?

Ok d'accord, si tu n es pas la, je continuerais un peu et puis quand tu reviens, je te laisserais faire ;)

Ca marche?

A+

Ajouter un commentaire

marco - 5 janv. 2007 à 14:52

et voila le dernier rapport :

SmitFraudFix v2.132

Rapport fait à 14:50:54,84, 05/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\uniq PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

que dois je faire maintenant? ^^

Réponse

-1

Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 5 janv. 2007 à 17:44

Ok,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+

Ajouter un commentaire

Réponse

-1

marco 5 janv. 2007 à 17:58

voila aussi tot dis aussi tot fait :)

SmitFraudFix v2.132

Rapport fait à 17:50:48,50, 05/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Logiciels indispensables\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\uniq supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

(PS : depuis que j'ai installé avast et que j'ai scaner mon pc avast me signal tout le temps une attaque de DCOM exploit dois je m'en inquiéter? )

Ajouter un commentaire

Réponse

Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 5 janv. 2007 à 18:04

Re,

Tu es encore infecté, cela doit venir de la.

Il serait bon de remettre un nouvel HijackThis.

A+

Ajouter un commentaire

Réponse

marco 5 janv. 2007 à 18:05

rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 18:05:00, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Media Player Classic\mplayerc.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe
O4 - HKLM\..\Run: [_zlu_zlope06] c:\windows\system32\_zsk_zlu_zlope06ciavsj_ulbx`tuyx.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe
O4 - HKLM\..\RunServices: [_zlu_zlope06] c:\windows\system32\_zsk_zlu_zlope06ciavsj_ulbx`tuyx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe
O4 - HKCU\..\Run: [_zlu_zlope06] c:\windows\system32\_zsk_zlu_zlope06ciavsj_ulbx`tuyx.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://sonypictures.com/movies/spiderman3/vividas/highdef/player/vivid_ocx.jpeg
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.computacenter.fr/iNotes6W.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown owner - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Ajouter un commentaire

Réponse

marco 5 janv. 2007 à 18:08

suite a une mauvaise manip j'ai delete un fichier nommer wowpost.exe il y a quelque jour et impossible de le retrouver(depuis quelque lag au demarage) je ne sais pas si sa peu avoir un rapport :)

Ajouter un commentaire

Réponse

-1

Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 5 janv. 2007 à 18:21

Salut

Pour wowpost:
http://spywarefiles.prevx.com/RRHJHA26965/WOWPOST.EXE.html

C'est mauvais.

Je vois deux antivirus, antivir et avast.
Supprimes en un et ne garde qu un seul antivirus.

Ensuite installe un pare feu, style Zone alarm ou kério.

A+

Ajouter un commentaire

Réponse

marco 5 janv. 2007 à 19:00

merci pour le lien j'ai installé prevx1

j'ai installé kerio cependant j'ai essayer de suprimmer antivir : impossible a désinstalé j'ai essayer d'effacer les fichiers a partir de l'exploreur windows mais certains ne peuvent pas etre effacés (soit disant qu'ils sont en cours d'utilisation).

que dois je faire maintenant? :)

Ajouter un commentaire

Réponse

Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 5 janv. 2007 à 19:04

Re,

Pour prevx c'est inutile lol
Pour antivir, essaie en mode sans echec.

OK?

A+

Ajouter un commentaire

Réponse

marco 5 janv. 2007 à 19:18

meme en mode sans echec il reste des fichier impossible a suprimer :(

mon pc est il a peu prés propre? :p

Ajouter un commentaire

Réponse

Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 5 janv. 2007 à 19:45

Par ajout suppression de programmes, t as pas reussi?

Non il est pas propre du tout.

A+

Ajouter un commentaire

Réponse

marco 5 janv. 2007 à 19:49

il n'apparait pas dans les programme a désinstaler.

erf inquiétant tout sa ... dois je reinstaler windows ou est il possible de "reparer" tout sa?

Ajouter un commentaire

Réponse

Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 5 janv. 2007 à 20:20

Re,

Oui reparer oui !!
Ca va prendre un peu de temps.
Reinstaller c est chiant.

As tu un nettoyeur de registre?

A+

Ajouter un commentaire

Réponse

marco 5 janv. 2007 à 20:23

euh pas a ma connaissance

Ajouter un commentaire

Réponse

-1

Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 5 janv. 2007 à 20:29

Ok,

jv16

(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Dans preference < language, met francais

là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

Ensuite tu supprime tout ce qui correspond a antivir.

A+

Ajouter un commentaire

Réponse

marco 5 janv. 2007 à 20:46

il y a un petit souci quand je les selectionnent et que je clic sur suprimer il ne se passe rien du tout :(

Ajouter un commentaire

Réponse

philippe 5 janv. 2007 à 20:48

voila je suis de retour si besoin de moi

Ajouter un commentaire

Réponse

Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 5 janv. 2007 à 20:50

Re,

Clik sur le 1er rond vert et choisis supprimer.
De meme avec une seule ligne.
Ensuite selectionne un paquet de 10 et supprime.
Ensuite fais la selection auto des ronds verts.

Philippe tu peux reprendre la suite si tu veux

A+

Ajouter un commentaire

1 2 3

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

[trojan et keylogger]

[trojan et keylogger] »

Passage au tout numérique : quel coût pour les particuliers ?