Sujet Précédent Sujet Suivant

Win32.rbot

Résolu/Fermé
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 - 9 mars 2008 à 13:09
 hyponey - 5 juin 2008 à 22:32
Bonjour,
voila la mon problème , l'orsque j'effectue une analyse avec spybot il me trouve win32.rbot et il n'arrive pas a me corriger le problème je ne sais pas ce que c'est exactement ni comment réglé le problème merci d'avance a la personne qui auras un peu de temps a me consacré
ps:j'suis pas trés douée en informatique

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 20:03
oui je suis chez aol
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
12 mars 2008 à 20:05
si tu as un problème de connexion a internet aprés avoir effacé les lignes suivantes:

C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe

c:\program files\fichiers communs\aol\1190623827\ee\aolsoftware.exe

C:\Program Files\AOL 9.0 VR\waol.exe

restore les via le backup d'hijackthis

***

c'est dans "open misc tools session", puis onglet "backup"

***
0
Réponse 22 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 20:12
alors résumont je coche les lignes que tu ma indiqué ensuite je clic sur fixe cherkerd ensuite je redemarre mon pc jusque la je pense avoir compris c'est après que ca se complique si je recontre des problèmes de connection aol il faut que je les restore via le backup d'hijackthis ça se trouve ou ça ? tu sais je suis vraiment une novice de l'informatique lol
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
12 mars 2008 à 20:17
oui, c'est çà.

pour restaurer c'est quand tu lance hijackthis, tu choisit: "open misc tools session", et ensuite "backup" , puis tu coche les lignes a restaurer et tu clique sur restore.

***

et n'oublie pas de redémarrer aprés le backup/restauration.

***

0
Réponse 23 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 20:21
ok merci
0
Réponse 24 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 20:54
je n'ai pas trouvé les lignes suivant dans hijackhis ,mais j'ai coché les autres que tu m'avais indiqués

C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe

c:\program files\fichiers communs\aol\1190623827\ee\aolsoftware.exe

C:\Program Files\AOL 9.0 VR\waol.exe






voici le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:17, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
c:\program files\fichiers communs\aol\1190623827\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1190623827\ee\aolsoftware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\NUNUR\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fchaine%2fmoney%2fredir%2fmoney01%2f5.asp%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{00842C39-07B5-4B8A-8A97-6553530C20BB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{08B65D70-FF0B-40CA-9472-7BC71AA49620}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7639E0-8FEA-4B98-B804-24E9687EFFF8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F95AA4E-968E-46C3-BD3C-E4EE273AE51E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E97F286-7974-4E41-9AEA-3649BD95E53F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A07392D1-8423-4AFE-ABB8-D8C87C820981}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
12 mars 2008 à 21:11
Bon essaye de supprimer ça, et restaure en cas de problème...

O17 - HKLM\System\CCS\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{00842C39-07B5-4B8A-8A97-6553530C20BB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{08B65D70-FF0B-40CA-9472-7BC71AA49620}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F7639E0-8FEA-4B98-B804-24E9687EFFF8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F95AA4E-968E-46C3-BD3C-E4EE273AE51E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E97F286-7974-4E41-9AEA-3649BD95E53F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A07392D1-8423-4AFE-ABB8-D8C87C820981}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0025B105-D86F-4DD3-8514-40AC82D15FEA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

***
ps: tu n'a pas supprimé:

C:\Program Files\Fichiers communs\AOL\1190623827\ee\AOLSoftware.exe
C:\Program Files\AOL 9.0 VR\waol.exe
c:\program files\fichiers communs\aol\1190623827\ee\aolsoftware.exe

ou bien, les lignes sont revenues...

***

Aprés ça scanne ton pc en ligne ici:

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

https://www.eset.com/int/home/online-scanner/

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

***

Et dis moi s'il tu as des bestioles...

***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 21:27
non je ne les ai pas supprimer car je ne les ai pas trouvées,bon je fixe les lignes que tu m'a indinqué
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
12 mars 2008 à 21:30
ok.

***
0
Réponse 26 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 21:54
il y a fallu que je fasse une restore avec hijaktis sinon je n'avait plus de connection sur firefox et aol et la je suis en train de faire un scan en ligne
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
12 mars 2008 à 21:54
ok

***
0
Réponse 27 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 23:09
voila le rapport

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-12 23:06:38
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.3.20
No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\DYLAN\Cookies\dylan@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Cookies\nunur@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Cookies\nunur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NOLAN\Cookies\nolan@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\BRIAN\Cookies\brian@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.fe.lea.lycos.fr/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[fe.lea.lycos.fr/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Cookies\nunur@fe.lea.lycos[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.weborama.fr/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.metriweb.be/]
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Documents and Settings\NUNUR\Application Data\Mozilla\Firefox\Profiles\4jm0kdjd.default\COOKIES.TXT[.bravenet.com/]
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\BRIAN\Cookies\brian@go[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\NOLAN\Cookies\nolan@atwola[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\BRIAN\Cookies\brian@atwola[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
12 mars 2008 à 23:13
c'est le scan avec panda? uniquement des Cookies détectés il semble...

fait les autres scans en ligne

***

Télécharge/installe ccleaner

et nettoie ton pc avec

http://download.piriform.com/ccsetup205.exe

***

fait aussi un nettoyage de base de registre avec ccleaner

***

0
Réponse 28 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
12 mars 2008 à 23:23
je ferais les autre scan demain matin comme c'est assez long j'aurais plus de temps ccleaner je l'ai déja je te remercie et te dis a demain bonne nuit
0
Réponse 29 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
13 mars 2008 à 17:24
bonjour tous mes scan sont fait et rien d'anormal voici le dernier rapport celui de kaperski

KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 13, 2008 5:17:40 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/03/2008
Enregistrements dans la base antivirus Kaspersky : 566782
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\NUNUR\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 26866
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:19:12

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT04e24.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT04e27.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\MORAND-FAMILY.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{55FCFC49-A00C-4728-B590-A44605E8F7ED}.bin L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 30 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
13 mars 2008 à 18:12
j'ai refais une analyse avec spybot et j'ai réussi a avoir un rapport le voici :

Win32.Rbot: [SBI $6938ABEB] Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Krypton


--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---

2007-12-19 unins000.exe (51.46.0.0)
2007-08-31 blindman.exe (1.0.0.6)
2007-08-31 SDMain.exe (1.0.0.4)
2007-08-31 SDUpdate.exe (1.0.6.4)
2007-08-31 SDWinSec.exe (1.0.0.8)
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2007-08-31 Update.exe (1.4.0.5)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-04-02 DelZip179.dll (1.79.5.3)
2007-08-31 SDHelper.dll (1.5.0.8)
2007-08-31 Tools.dll (2.1.2.0)
2004-11-29 Includes\LSP.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-02-20 Includes\PUPS.sbi (*)
2008-02-20 Includes\Spybots.sbi (*)
2008-02-27 Includes\Keyloggers.sbi (*)
2008-02-27 Includes\Trojans.sbi (*)
2008-03-05 Includes\Hijackers.sbi (*)
2008-03-12 Includes\Malware.sbi (*)
2008-03-12 Includes\Cookies.sbi (*)
2008-03-12 Includes\Revision.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-03-12 Includes\TrojansC.sbi (*)
2008-03-12 Includes\SpybotsC.sbi (*)
2008-03-12 Includes\SecurityC.sbi (*)
2008-03-12 Includes\PUPSC.sbi (*)
2008-03-12 Includes\MalwareC.sbi (*)
2008-03-12 Includes\KeyloggersC.sbi (*)
2008-03-12 Includes\HijackersC.sbi (*)
2008-03-12 Includes\DialerC.sbi (*)
2008-03-12 Includes\HeavyDuty.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll

appart ce win.32 robt mon pc se comporte normalement bizard
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
13 mars 2008 à 20:34
Supprime la clé manuellement, il s'agit peut être d'une trace d'une précédente infection et/ou d'une fausse alerte.

"Win32.Rbot: [SBI $6938ABEB] Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Krypton "

***
0
Réponse 31 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
13 mars 2008 à 20:41
petite question comment on fait ? et es ce que je peu la supprimé en toute sécurité ça ne causera pas de problème par la suite
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
13 mars 2008 à 20:54
Si tu supprime uniquement cette clé, cela n'aura pas d'incidence.

HKEY_LOCAL_MACHINE\SOFTWARE\Krypton

Il faut aller dans démarrer

puis exécuter

puis taper regedit

ensuite tu cherche la clé

quand tu l'a trouvée tu fait un clic droit dessus et tu choisit supprimer.

***
0
Réponse 32 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
13 mars 2008 à 21:02
ok merci je vais relancer spybot comme ça il m'indiquera le chemin comme ça je suis sur de ne pas me trompé dans les manips
0
Réponse 33 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
13 mars 2008 à 22:01
après avoir chercher je pense avoir trouvé je l'ai donc supprimer
0
Réponse 34 / 35
Na_ja Messages postés 2 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 22 mai 2008
22 mai 2008 à 13:56
Bonjour,
Apparemment cela vient du logiciel Ripp-it ou Ri4m donc surement une fausse alerte.
0
hyponey
5 juin 2008 à 22:32
Bonjour à tous.
Je me me permet d'intervenir car j'avais le même problème et en discutant avec un ami de win32 rbot il m'a dit qu'il avait trouvé une clé de registre en rapport avec RIAM et qu'il l'avait supprimé et que le problème win32 rbot détecté avec spybot avait disparu.
En lisant vos posts, vous en arrivez au même point... J'ai donc effacé cette clé et miracle spybot ne détecte plus rien.
Je ne crie pas victoire Mais c'est déja qq chose (il faut tjs se méfier de ces bébêtes...)
A+
0
Réponse 35 / 35
raffiné Messages postés 217 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 5 juillet 2013 1
22 mai 2008 à 17:15
merci pour ta réponse Na_ja
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses