POP UP publicitaireFermé

Question

bonjour, j'ai un problème d'ouverture de pop up ie au moins 2 iexplore.exe sont ouverts en permanence dans le gestionnaire de tâches je n'arrive pas à les faire tomber en plus de ces pop up, tous les liens sencé ouvrir un onglet dans ie7, m'ouvre une nouvelle fenêtre. après scan spybo, adaware et Etrust Antivirus, rien ne change j'ai fait un log hijack et tenter de fouiller dedans, mais j'avoue que je ne vois rien voici le log merci de bien vouloir m'indiquer ce qui ne va pas, s'il vous plait. Logfile of HijackThis v1.99.1 Scan saved at 11:32:27, on 23/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe D:\Analog Devices\SoundMAX\SMax4PNP.exe D:\Analog Devices\SoundMAX\Smax4.exe D:\CA\ETRUST~1 ealmon.exe D:\CA\eTrust Antivirus\eAVTrial.exe C:\WINDOWS\system32\ctfmon.exe D:\CA\eTrust Antivirus\InoRpc.exe D:\CA\eTrust Antivirus\InoRT.exe D:\logitech\SetPoint\SetPoint\SetPoint.exe D:\CA\eTrust Antivirus\InoTask.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\progra~1\intern~1\iexplore.exe J:\- SOFTs\- ANTIVIRUS\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1 ealmon.exe -s O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [proxy log shim enc] C:\Documents and Settings\All Users\Application Data\Admingreyproxylog\CastNurb.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skip vga] C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061204/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{4366EFE0-9A8C-497D-BB9C-B2C98DB7D702}: NameServer = 85.255.116.73,85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{97002BAF-47E8-46CD-8B89-69E04394AADD}: NameServer = 85.255.116.73,85.255.112.150 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Configuration: Windows XP
Internet Explorer 7.0

salwa5 · Answer

bonjour


* Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) 

ouvre hijack , coches ces lignes puis clic sur fix checked

O4 - HKLM\..\Run: [proxy log shim enc] C:\Documents and Settings\All Users\Application Data\Admingreyproxylog\CastNurb.exe
O4 - HKCU\..\Run: [skip vga] C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/


O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\All Users\Application Data\Admingreyproxylog\CastNurb.exe
C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe

vide la corbeille

redemare en mode normal post le raport de fixwareout + un log hijack
a+++

B2000 · Answer

merci
voilà les rapports demandés

 
Fixwareout 
Last edited 1/14/2006
Post this report in the forums please 
...
Prerun check
»»»»» HKLM run and Winlogon System values
»»»»» System restarted
...
Reg Entries that were deleted 
...
Random Runs removed from HKLM 
...
 
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 
»»»»» Searching by size/names... 
 
»»»»» 
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
 
Other suspects.
 
»»»»» Misc files. 
 
»»»»» Checking for older varients covered by the Rem3 tool.
 
»»»»» Postrun check 
»»»»» HKLM run 
»»»»» Winlogon System value
"system"=""
»»»»» 






Logfile of HijackThis v1.99.1
Scan saved at 13:34:11, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1ealmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MSN Messenger\MsnMsgr.Exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\Adobe\Acrobat 7.0\Readereader_sl.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
E:\E-trust\moteur\InoDist.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Internet Explorer\iexplore.exe
J:\- SOFTs\- ANTIVIRUS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

salwa5 · Answer

bonjour ouvre hijack coches ces lignes puis clic sur fix checked


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\MSNMES~1\msgrapp.dll" (file missing)


telecharges 

 AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a++

B2000 · Answer

j'ai suivi tes recommandations
avg m'a demandé de relancer l'ordi avant même que l'analyse soit complète
j'ai donc interrompu l'analyse et l'ordi a redémarrer tout seul
impossible de trouver un log de cette première analyse
là j'ai relancé l'analyse et il semble qu'il retrouve les mêmes objets

je te tiens au jus

salwa5 · Answer

ok tien moi au courant ..

a++

B2000 · Answer

voilà le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:31:15 23/01/2007

 + Résultat de l'analyse:	



D:\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
C:\WINDOWS\system32\admdll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
C:\WINDOWS\system32\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
D:\Radmin\AdmDll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
D:\Radmin\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
C:\WINDOWS\system32\r_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Aucune action entreprise.
D:\Radmin\r_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Aucune action entreprise.
D:\Radmin\radmin.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@247realmedia[3].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Bruno Le Doaré\Application Data\Trans Regs\upvunnbg.exe -> Trojan.Obfuscated.bo : Aucune action entreprise.
C:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0049835.exe -> Trojan.Obfuscated.bo : Aucune action entreprise.


Fin du rapport

salwa5 · Answer

bonjour as tu clické sur "appliquer tout les action" apres le scan avg? car d'apres le raport rian n'a été supprimé :/ 

reposte un nouveau hijack stp

a++++

B2000 · Answer

et bien il me semble l'avoir règlé comme vous le demandier
peut être qu'après le redémarrage, il y a eu un changement de config

voici le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:05:48, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1ealmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MSN Messenger\MsnMsgr.Exe
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\progra~1\intern~1\iexplore.exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
D:\Internet Explorer\iexplore.exe
c:\program files\windows media player\wmplayer.exe
C:\Program Files\Fichiers communs\Logitech\WebColct\webcolct.exe
J:\- SOFTs\- ANTIVIRUS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [skip vga] C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

salwa5 · Answer

bonsoir ouvre hijack coche  ces lignes puis clic sur fix checked

O4 - HKCU\..\Run: [skip vga] C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe 


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

va dans le menu demarrer/rechecher et tapes  :

sign bash.exe 

supprime le puis vide la corbeille



redemare en mode normal 

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci 

Ccleaner 
https://www.malekal.com/tutoriel-ccleaner/ 


si le probleme persiste click droit sur le fichier hijackthis.exe et renome le abcd 

ensuite refait un scan et colle le resultat ici
a+++

B2000 · Answer

je n'ai pas trouvé le fichier en mod sans échec
voici le dernier scan hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:44:30, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1ealmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MSN Messenger\MsnMsgr.Exe
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Adobe\Acrobat 7.0\Readereader_sl.exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
E:\E-trust\moteur\InoDist.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
J:\- SOFTs\- ANTIVIRUS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

salwa5 · Answer

ton log est propre 
si le probleme persiste click droit sur le fichier hijackthis.exe et renome le abcd 

ensuite refait un scan et colle le resultat ici 


a+++

B2000 · Answer

bonjour,

voici le rapport
j'ai une fenêtre de mon antivirus qui m'indique régulièrement un blocage 
c'est assez perturbant quand ça arrive au mauvais moment :-/

Logfile of HijackThis v1.99.1
Scan saved at 10:36:56, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1ealmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MSN Messenger\MsnMsgr.Exe
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Internet Explorer\iexplore.exe
J:\- SOFTs\- ANTIVIRUS\abcd.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

B2000 · Answer

voici le message de blocage

Win32/Swizzor a été détecté dans C:\DOCUME~1\BRUNOL~1\LOCALS~1\TEMP\3F568B.EXE.
Ordinateur : B2000,Utilisateur : B2000\Bruno Le Doaré.
Etat du fichier : Supprimé(s)

B2000 · Answer

voici un log AVG avec correction des malware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:01:16 24/01/2007

 + Résultat de l'analyse:	



D:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050843.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050844.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050845.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
D:\Radmin\AdmDll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
D:\Radmin\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
D:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050846.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
D:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050847.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050848.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré et ajoutés aux exceptions
D:\Radmin\r_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré et ajoutés aux exceptions
D:\Radmin\radmin.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré et ajoutés aux exceptions
D:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050849.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré et ajoutés aux exceptions
D:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050850.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré et ajoutés aux exceptions
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050842.exe -> Trojan.Obfuscated.bo : Nettoyé.


Fin du rapport

salwa5 · Answer

bonjour telecharge 

 Lopxp.zip 

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

Dézippes le sur le Bureau 
Lances le fichier lopxp.bat  
Postes le rapport

a++

B2000 · Answer

voic le rapport j'y ai modifer quelques info perso, trop perso ^^ Rapport fait à 12:28:23,32 le 24/01/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 23/01/2007 13:11 . 23/01/2007 13:11 .. 23/01/2007 13:19 Macromedia 23/01/2007 13:11 Microsoft 23/01/2007 13:11 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 14ÿ211ÿ887ÿ104 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 23/01/2007 13:11 . 23/01/2007 13:11 .. 23/01/2007 13:11 Microsoft 23/01/2007 13:18 6ÿ144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 1 fichier(s) 6ÿ144 octets 3 R‚p(s) 14ÿ211ÿ883ÿ008 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\All Users\Application Data 03/12/2006 15:05 . 03/12/2006 15:05 .. 04/12/2006 22:35 ACD Systems 23/01/2007 01:41 Admingreyproxylog 03/12/2006 21:40 Adobe 03/12/2006 21:41 Adobe Systems 05/12/2006 14:32 Apple Computer 03/12/2006 15:29 CyberLink 03/12/2006 15:05 Microsoft 03/12/2006 16:25 Spybot - Search & Destroy 21/12/2006 03:31 TEMP 04/12/2006 22:26 Trymedia 03/12/2006 15:07 Windows Genuine Advantage 03/12/2006 15:07 62 desktop.ini 1 fichier(s) 62 octets 13 R‚p(s) 14ÿ211ÿ883ÿ008 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\Bruno Le Doar‚\Application Data 03/12/2006 14:28 . 03/12/2006 14:28 .. 04/12/2006 22:36 ACD Systems 03/12/2006 21:39 Adobe 06/12/2006 18:09 AdobeUM 12/12/2006 17:04 Apple Computer 03/12/2006 16:03 ArcSoft 03/12/2006 17:51 ATI 23/01/2007 01:41 BitGrabber 27/12/2006 17:19 CyberLink 07/01/2007 04:40 dvdcss 21/12/2006 22:34 Help 03/12/2006 14:29 Identities 12/12/2006 02:18 Lavasoft 03/12/2006 15:51 Logitech 03/12/2006 19:56 Macromedia 03/12/2006 22:46 Media Player Classic 03/12/2006 14:28 Microsoft 06/12/2006 17:02 Mozilla 03/12/2006 18:06 Pegasys Inc 22/12/2006 21:38 Publish Providers 15/12/2006 05:20 Real 08/12/2006 03:41 SecuROM 22/12/2006 21:36 Sony 03/12/2006 19:43 teamspeak2 23/01/2007 01:41 Trans Regs 03/12/2006 20:07 vlc 14/12/2006 01:59 WTablet 03/12/2006 14:28 62 desktop.ini 03/12/2006 17:29 16ÿ760 GDIPFONTCACHEV1.DAT 2 fichier(s) 16ÿ822 octets 29 R‚p(s) 14ÿ211ÿ883ÿ008 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\Bruno Le Doar‚\Local Settings\Application Data 03/12/2006 14:28 . 03/12/2006 14:28 .. 04/12/2006 22:36 ACD Systems 03/12/2006 21:39 Adobe 05/12/2006 14:44 Apple Computer 03/12/2006 17:51 ApplicationHistory 03/12/2006 17:51 ATI 15/12/2006 05:20 Google 21/12/2006 22:34 Help 03/12/2006 14:28 Microsoft 06/12/2006 17:03 Mozilla 27/12/2006 15:58 ratDVD 03/12/2006 20:58 WMTools Downloaded Files 03/12/2006 22:46 143ÿ872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 03/12/2006 17:51 137 fusioncache.dat 03/12/2006 14:33 18ÿ880 GDIPFONTCACHEV1.DAT 16/12/2006 14:11 4ÿ106ÿ478 IconCache.db 4 fichier(s) 4ÿ269ÿ367 octets 14 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/12/2006 15:05 . 03/12/2006 15:05 .. 03/12/2006 15:05 Microsoft 03/12/2006 15:07 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 03/12/2006 15:07 . 03/12/2006 15:07 .. 03/12/2006 14:18 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\LocalService\Application Data 03/12/2006 14:22 . 03/12/2006 14:22 .. 03/12/2006 14:22 Microsoft 14/12/2006 15:34 WTablet 0 fichier(s) 0 octets 4 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 03/12/2006 14:22 . 03/12/2006 14:22 .. 03/12/2006 14:22 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 03/12/2006 14:21 . 03/12/2006 14:21 .. 03/12/2006 14:21 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 03/12/2006 14:21 . 03/12/2006 14:21 .. 03/12/2006 14:21 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 03/12/2006 14:20 . 03/12/2006 14:20 .. 03/12/2006 14:20 Microsoft 03/12/2006 14:20 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 03/12/2006 14:20 . 03/12/2006 14:20 .. 03/12/2006 14:20 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 14ÿ211ÿ874ÿ816 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\WINDOWS\Tasks 23/01/2007 01:41 282 A0BB9962912C0C02.job 03/12/2006 14:22 6 SA.DAT 03/12/2006 14:16 65 desktop.ini 03/12/2006 14:16 .. 03/12/2006 14:16 . 3 fichier(s) 353 octets 2 R‚p(s) 14ÿ211ÿ874ÿ816 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur D s'appelle PROG Le num‚ro de s‚rie du volume est 1742-E559 R‚pertoire de D:\ 16/04/2006 04:34 3dfx Interactive 19/11/2005 16:38 3dmark 05 11/07/2006 20:49 3dsmax7 01/01/2006 21:31 3GP Video Converter 12/07/2006 01:30 ACD Systems 12/01/2007 15:02 Adobe 11/07/2006 23:27 Ahead 09/10/2006 16:25 Alwil Software 08/12/2006 13:28 Analog Devices 18/10/2006 12:23 a-squared Free 11/07/2006 02:23 ASUS 13/10/2005 22:09 ati refresh fix 03/12/2006 16:28 ATI Technologies 20/01/2007 13:37 AusLogics Disk Defrag 27/12/2006 16:12 AviSynth 2.5 09/01/2006 19:28 72ÿ906ÿ854 backup.reg 03/12/2006 17:54 BitComet 23/01/2007 01:45 BitGrabber 11/07/2006 23:24 CA 11/07/2006 23:21 Canon 14/07/2006 13:07 Canopus 23/01/2007 14:39 CCleaner 11/07/2006 23:39 CyberLink 24/01/2007 10:59 DAEMON Tools 15/07/2006 15:16 ddsconverter2 02/07/2006 14:52 32 defaultPerfLog.txt 19/07/2006 21:19 DivX 19/07/2006 21:19 DivXCodec 01/09/2006 18:06 dragdrop_wm 25/07/2006 00:48 DXtweaker 23/01/2007 01:47 eMule 26/03/2004 14:56 163ÿ840 erasor.exe 03/12/2006 15:06 E-trust 05/12/2006 18:46 FileZilla 14/01/2006 16:52 Flash 8 14/01/2006 16:51 Flash 8 Video Encoder 21/12/2006 04:20 fraps 15/07/2006 15:16 geditor 08/07/2006 13:55 google earth 27/07/2006 15:38 Google Video 06/12/2006 01:02 GrabIt 23/01/2007 14:38 Grisoft 03/12/2006 16:00 Hercules 02/12/2006 14:36 Hex-Editor MX 13/06/2006 03:42 218ÿ112 HijackThis.exe 22/11/2006 19:19 IconCool Software 06/07/2005 01:45 209 INSTALL.LOG 21/11/2006 13:55 Internet Explorer 29/07/2006 14:44 iPod 12/01/2007 15:18 IsoBuster 29/07/2006 14:44 iTunes 20/10/2005 12:52 java 05/12/2006 02:52 K-Lite Codec Pack 11/06/2006 14:06 Lavasoft 26/03/2006 16:59 91ÿ491 listdrivers.txt 28/10/2006 08:54 logitech 27/07/2006 18:57 Macromedia 23/10/2006 16:35 Microsoft ActiveSync 27/12/2006 16:19 MKVtoolnix 01/01/2007 06:47 Mozilla Firefox 22/04/2006 11:16 MSN Gaming Zone 04/12/2006 17:08 MSN Messenger 04/12/2006 22:56 MSXML 4.0 11/07/2006 21:30 multires 03/12/2006 15:26 Nero 11/11/2006 11:30 Office 19/12/2005 19:13 oggdropXPdV1.8.7-P4 11/07/2006 21:30 omega 11/12/2006 01:46 OpenAL 27/12/2006 16:16 Pegasys Inc 14/10/2005 14:29 PopupPopper 11/07/2006 20:55 PowerQuest 27/12/2006 16:17 Producer 02/12/2006 03:54 python 23/01/2007 13:08 QuickTime 24/01/2007 10:59 Radmin 22/12/2006 23:20 RADVideo 27/12/2006 15:58 ratDVD 15/12/2006 05:20 real 04/12/2006 18:28 RemoteDesktops MMC Snap In 27/12/2006 16:12 Ripp-it_AM 11/07/2006 21:20 SAGEM 11/07/2006 23:32 samsung 11/01/2007 16:46 Securitoo 14/10/2005 16:08 Skype 12/07/2006 00:54 Sony 23/01/2007 03:42 Spybot - Search & Destroy 11/06/2006 15:07 SpywareBlaster 14/10/2005 14:28 Stuffit 31/07/2006 13:45 SWiSH v2.0 31/07/2006 13:47 SWiSHmax 29/07/2006 20:26 SWiSHpix beta 21/01/2007 11:47 Tablet 04/12/2006 17:25 Teamspeak2_RC2 23/01/2007 01:41 Trans Regs 03/12/2005 20:39 ulead 02/07/2006 22:32 Unlocker 17/07/2006 10:41 VideoLAN 11/07/2006 20:41 Wacom 11/07/2006 21:23 Wanadoo 11/01/2007 18:31 WhereIsIt 01/12/2006 15:01 Windows Media Connect 2 01/12/2006 15:20 Windows Media Player 14/10/2005 14:14 WinDVD4 20/01/2007 05:00 WinRAR 17/07/2006 10:42 x264 19/07/2006 21:18 Xilisoft 21/07/2006 18:51 XviD 04/12/2006 22:56 Yahoo! 6 fichier(s) 73ÿ380ÿ538 octets 103 R‚p(s) 2ÿ955ÿ759ÿ616 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.xxxxx.xxxxx.org REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\WINDOWS Le volume dans le lecteur C s'appelle XP Le num‚ro de s‚rie du volume est 9C43-38EB R‚pertoire de C:\WINDOWS *************** Fin du rapport ****************

salwa5 · Answer

bonjour j'espere que tu as modifier seulement le nom de ta session et non le contenue du raport :p


esque tes probleme sont apparu apres l'instralation de ce programe

23/01/2007 01:45 <REP> BitGrabber 

a++

B2000 · Answer

oui c'est bien ça
bravo
j'ai complètement oublié de le préciser et personne ne m'a posé la question jusque là

il y a t'il un rapport avec ceci : 23/01/2007 01:41 282 A0BB9962912C0C02.job  ???

B2000 · Answer

j'ai encore ces messages d'alertes

Win32/Swizzor a été détecté dans C:\DOCUME~1\BRUNOL~1\LOCALS~1\TEMP\D001AB.EXE.
Ordinateur : B2000,Utilisateur : B2000\Bruno Le Doaré.
Etat du fichier : Supprimé(s)

B2000 · Answer

je viens de refaire un log hijack
voici ce que j'y trouve en gars 

Logfile of HijackThis v1.99.1
Scan saved at 14:03:11, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1ealmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MSN Messenger\MsnMsgr.Exe
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\Tablet.exe
c:\program files\windows media player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\docume~1\brunol~1\applic~1	ransr~1\Forexitroam.exe
D:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

salwa5 · Answer

bonjour oui je pense qu'il y'a un raport avec cette ligne  23/01/2007 01:41 282 A0BB9962912C0C02.job

puisque la date correpond avec l'aparition du probleme

démarrer/exécuter, tape cmd 
dans la fenetre noire qui s'ouvre, colle cette ligne 

del /a C:\WINDOWS\Tasks\A0BB9962912C0C02.job


supprime aussi le dossier en gras

C:\Documents and Settings\All Users\Application Data\Admingreyproxylog

C:\Documents and Settings\Bruno Le Doar‚\Application Data\Trans Regs


ensuite lance ccleaner / redemare et dit moi ce que ca donne

a++++

B2000 · Answer

petit listing du dossier et Ho!!!
le sign bash que je n'arrivais pas à trouver en faisant une recherche auto

Structure du dossier pour le volume XP
Le num‚ro de s‚rie du volume est 9C43-38EB
C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1
    Forexitroam.exe
    sign bash.exe
    
Aucun sous-dossier existant

B2000 · Answer

pas de nouvelles
bonne nouvelle

merci pour ton aide salwa5

salwa5 · Answer

de rien :)

installes un parefeu pour empecher les virus de revenir

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php



pour finir quelque conseils de base :

* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les  fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 

* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

* Utiliser le navigateur Mozzilla  il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++ 

Bon surf ;)

POP UP publicitaire

24 réponses

Discussions similaires

Newsletters