Infecté par trojan TR/Crypt.FKM.Gen
Fermé
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
-
12 févr. 2007 à 14:55
wincpp Messages postés 24 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 9 septembre 2009 - 9 sept. 2009 à 09:33
wincpp Messages postés 24 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 9 septembre 2009 - 9 sept. 2009 à 09:33
A voir également:
- Infecté par trojan TR/Crypt.FKM.Gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan spyware ✓ - Forum Virus
- Google infecté huawei ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
22 réponses
espiguette
Messages postés
1
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
27 mars 2008
2
27 mars 2008 à 13:49
27 mars 2008 à 13:49
bjr est ce que vs pouvez m aider a me debarrasser definitivement
du trojan TR/Rrypt.ULPM.Gen
merci
du trojan TR/Rrypt.ULPM.Gen
merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 févr. 2007 à 18:10
12 févr. 2007 à 18:10
bonsoir,
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
13 févr. 2007 à 21:40
13 févr. 2007 à 21:40
Bonsoir
Voici le rapport Hijackthis et merci de t'interresser à mon problème
Logfile of HijackThis v1.99.1
Scan saved at 21:38:36, on 13/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://E:\Programme files\Autocad LT 2002\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://E:\Programme files\Autocad LT 2002\AcPreview.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - E:\PROGRA~1\test\mysql\bin\mysqld-nt.exe (file missing)
Voici le rapport Hijackthis et merci de t'interresser à mon problème
Logfile of HijackThis v1.99.1
Scan saved at 21:38:36, on 13/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://E:\Programme files\Autocad LT 2002\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://E:\Programme files\Autocad LT 2002\AcPreview.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - E:\PROGRA~1\test\mysql\bin\mysqld-nt.exe (file missing)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 févr. 2007 à 21:49
13 févr. 2007 à 21:49
bonsoir,
pas bien grand chose
de toutes façons pour localiser ton fichier
C:\WINDOWS\vwffl1.dll
il faut afficher les fichiers et dossiers cachés, essaye de le faire analyser sur VIRUS TOTAL avant de le supprimer
http://www.virustotal.com/en/indexf.html
* Colle dans la case à gauche de "parcourir" :
* clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta réponse.
et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
pas bien grand chose
de toutes façons pour localiser ton fichier
C:\WINDOWS\vwffl1.dll
il faut afficher les fichiers et dossiers cachés, essaye de le faire analyser sur VIRUS TOTAL avant de le supprimer
http://www.virustotal.com/en/indexf.html
* Colle dans la case à gauche de "parcourir" :
* clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta réponse.
et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
13 févr. 2007 à 21:59
13 févr. 2007 à 21:59
Désolé mais dans les options des dossiers, 'afficher les fichiers et les dossiers cachés" est coché et pourtant je ne vois et ne troune pas ce fichier vwffl1.dll
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 févr. 2007 à 22:02
13 févr. 2007 à 22:02
ok, alors passe à AVG stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
13 févr. 2007 à 22:02
13 févr. 2007 à 22:02
C'est n'importe quoi l'heure affichée près de la date des messages
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 févr. 2007 à 22:06
13 févr. 2007 à 22:06
je n'avais pas remarqué, c'est vrai qu'il y a 1 heure de +
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
13 févr. 2007 à 22:55
13 févr. 2007 à 22:55
Rapport Antispyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:51:09 13/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:51:09 13/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 févr. 2007 à 23:00
13 févr. 2007 à 23:00
rien que des cookies,
fait un scan antivirus en ligne ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
et poste le rapport ensuite
si besoin désactive ton antivirus le temps du scan, quelquefois ils ne s'aiment pas.
fait un scan antivirus en ligne ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
et poste le rapport ensuite
si besoin désactive ton antivirus le temps du scan, quelquefois ils ne s'aiment pas.
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
13 févr. 2007 à 23:17
13 févr. 2007 à 23:17
Je n'y arrive pas j'ai essayé plusieurs foiset après redemarrage toujours le même message:
'Erreur survenue au cours de l’installation
Une erreur s'est produite lors du téléchargement de Panda ActiveScan.
Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle fois
Les raisons de l’erreur peuvent être:
Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.
Des problèmes avec la connexion Internet.
Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.'.
'Erreur survenue au cours de l’installation
Une erreur s'est produite lors du téléchargement de Panda ActiveScan.
Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle fois
Les raisons de l’erreur peuvent être:
Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.
Des problèmes avec la connexion Internet.
Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.'.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 févr. 2007 à 23:20
13 févr. 2007 à 23:20
TU le fais bien avec IE ?
tu autorises bien les scripts
tuto en image à la lettre T
https://forum.pcastuces.com/default.asp#haut
essaye de relancer avant Hijackthis et de cocher les lignes 016 afférentes aux scans antivirus en ligne.
Essaye ici également
http://www.bitdefender.fr/scan8/ie.html
ou alors
https://www.trendmicro.com/fr_fr/business.html
(mais en dernier)
tu autorises bien les scripts
tuto en image à la lettre T
https://forum.pcastuces.com/default.asp#haut
essaye de relancer avant Hijackthis et de cocher les lignes 016 afférentes aux scans antivirus en ligne.
Essaye ici également
http://www.bitdefender.fr/scan8/ie.html
ou alors
https://www.trendmicro.com/fr_fr/business.html
(mais en dernier)
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
14 févr. 2007 à 00:04
14 févr. 2007 à 00:04
panda marche toujours pas
bitdefender me met en anlais " This web site is not authorized to host this ActivX control
bitdefender me met en anlais " This web site is not authorized to host this ActivX control
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
14 févr. 2007 à 18:42
14 févr. 2007 à 18:42
Bonsoir Philae83
Merci de t'interesser à mon problème
J'espère que tu pourras trouver une solution car j'en ai vraiment marre de ces détections à tout bout de champs
Merci de t'interesser à mon problème
J'espère que tu pourras trouver une solution car j'en ai vraiment marre de ces détections à tout bout de champs
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
14 févr. 2007 à 19:26
14 févr. 2007 à 19:26
Est ce que Philéa recoit bien mes messages?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
14 févr. 2007 à 23:29
14 févr. 2007 à 23:29
bonsoir,
oui je te reçois, mais suis malade ! lol
as tu essayé le 3ème lien que je t'ai donné hier ?
oui je te reçois, mais suis malade ! lol
as tu essayé le 3ème lien que je t'ai donné hier ?
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
15 févr. 2007 à 07:53
15 févr. 2007 à 07:53
Bonjour
Désolé de t'avoir dérangée et espère que tu vas retrouver la grande forme très vite
Oui j'ai essayé Housecall dont voici le rapport:
Rapport housecall
Everything ok?
Yes, everything's alright!
HouseCall did not find any potential threats on your computer- you can go on working reliably.
Keep it up and don't give the next attack a chance!
Bon courage pour ta guérison
Désolé de t'avoir dérangée et espère que tu vas retrouver la grande forme très vite
Oui j'ai essayé Housecall dont voici le rapport:
Rapport housecall
Everything ok?
Yes, everything's alright!
HouseCall did not find any potential threats on your computer- you can go on working reliably.
Keep it up and don't give the next attack a chance!
Bon courage pour ta guérison
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 févr. 2007 à 13:35
15 févr. 2007 à 13:35
Bonjour,
visiblement il n'a rien trouvé. A part ton antivirus qui te trouve
C:\WINDOWS\vwffl1.dll
et ne veut visiblement pas le supprimer, aucun autre problème apparent ?
visiblement il n'a rien trouvé. A part ton antivirus qui te trouve
C:\WINDOWS\vwffl1.dll
et ne veut visiblement pas le supprimer, aucun autre problème apparent ?
Canidé
Messages postés
11
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
15 février 2007
15 févr. 2007 à 22:04
15 févr. 2007 à 22:04
Voici ce que j'ai répondu sur 01net
Oui Philae j'ai bien posté là ou tu le dis ,pourquoi
il y a un caractère d'exclusivité sur les forums?
Naheulbeuk "je te le laisse si tu veux" tu ne me considérerais pas comme du bétail à tout hazard
En attendant mon problème est toujours là!
Oui Philae j'ai bien posté là ou tu le dis ,pourquoi
il y a un caractère d'exclusivité sur les forums?
Naheulbeuk "je te le laisse si tu veux" tu ne me considérerais pas comme du bétail à tout hazard
En attendant mon problème est toujours là!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 févr. 2007 à 22:13
15 févr. 2007 à 22:13
bonsoir,
non mais il est inutile de poster sur plusieurs forums en même temps, comment comptes tu t'en sortir avec les manips qq fois différentes. C'est pas cool
non loin de moi cette idée de te considérer pour du bétail, mais quand on a un problème on essaye de rester sur le même forum, ou alors on a la politesse de dire qu'on va ailleurs.
en ce qui me concerne, j'ai aussi le choix de te répondre ou non, et je te laisse avec les autres helpers sur les 2 autres forums
Bonne soirée
Oui Philae j'ai bien posté là ou tu le dis ,pourquoi il y a un caractère d'exclusivité sur les forums?
non mais il est inutile de poster sur plusieurs forums en même temps, comment comptes tu t'en sortir avec les manips qq fois différentes. C'est pas cool
Naheulbeuk "je te le laisse si tu veux" tu ne me considérerais pas comme du bétail à tout hazard
non loin de moi cette idée de te considérer pour du bétail, mais quand on a un problème on essaye de rester sur le même forum, ou alors on a la politesse de dire qu'on va ailleurs.
En attendant mon problème est toujours là!
en ce qui me concerne, j'ai aussi le choix de te répondre ou non, et je te laisse avec les autres helpers sur les 2 autres forums
Bonne soirée
Hello !!!!!
Au secours je craque ... J'ai le même problème que tous mes petits camarades .... HELP HELP
donc je poste le rapport HIJACK. Merci de me répondre je deviens FOU avec ce truc je peux + ouvrir IE et surtout ma messagerie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:34, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fab\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\fab\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSNCleaner] C:\Documents and Settings\fab\Bureau\MSNCleaner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DB7D8D3-8137-4228-9493-9A5841C48C7C}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{210A3C1F-A977-4F6B-AB26-E3D83409D05E}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{4313C6D0-2043-4A0F-8F2B-07CEC0889A2A}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09C4519-DF44-4E6F-B00C-F66F1D0F3923}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEB276DE-28D6-49DE-9F36-DE92DA5BCFAE}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6485986-A9ED-4643-BAEF-A0DBEF274FEA}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEDC1895-71E4-4425-B1C9-859BE7825ADD}: NameServer = 193.252.118.111
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Au secours je craque ... J'ai le même problème que tous mes petits camarades .... HELP HELP
donc je poste le rapport HIJACK. Merci de me répondre je deviens FOU avec ce truc je peux + ouvrir IE et surtout ma messagerie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:34, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fab\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\fab\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSNCleaner] C:\Documents and Settings\fab\Bureau\MSNCleaner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DB7D8D3-8137-4228-9493-9A5841C48C7C}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{210A3C1F-A977-4F6B-AB26-E3D83409D05E}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{4313C6D0-2043-4A0F-8F2B-07CEC0889A2A}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09C4519-DF44-4E6F-B00C-F66F1D0F3923}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEB276DE-28D6-49DE-9F36-DE92DA5BCFAE}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6485986-A9ED-4643-BAEF-A0DBEF274FEA}: NameServer = 193.252.118.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEDC1895-71E4-4425-B1C9-859BE7825ADD}: NameServer = 193.252.118.111
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
wincpp
Messages postés
24
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
9 septembre 2009
30 août 2009 à 05:49
30 août 2009 à 05:49
Salut.
Moi je sais comment supprimer ce cheval de troie (si c'est pas une variante) parce que je l'ai crée.
Mais comme je ne l'utilise plus et que j'en ai marre de voir des posts du genre: "Infecté par TR/Crypt.FKM.Gen aidez moi" je me suis dit que je donnerai la soluce à ce problème.
Mais avant tout j'ai été totalement stupéfait de mon virus. Il ne devrait pas résister autant. J'ai remarqué que dans les logs des antivirus le nom du virus n'apparaissait pas dans les fichiers scannés alors que c'est un simple fichier masqué à l'aide de la commande msdos "ATTRIB".
Mais bon voilà pour le supprimer il faut aller dans l'invite de commandes msdos et taper:
attrib -r -s -h -a %windir%\mwupdtt.exe & del/q /f %windir%\mwupdtt.exe
et appuyer sur ENTREE.
Mais souvent il y a un autre fichier qui contient le cheval de troie (ça doit être le fichier setup.exe dans le même répertoire). Donc pour le supprimer il faut refaire la commande précédente en remplaçant juste mwupdtt.exe par setup.exe et appuyer sur ENTREE et normalement vous ne devriez plus avoir de problèmes.
a+
Moi je sais comment supprimer ce cheval de troie (si c'est pas une variante) parce que je l'ai crée.
Mais comme je ne l'utilise plus et que j'en ai marre de voir des posts du genre: "Infecté par TR/Crypt.FKM.Gen aidez moi" je me suis dit que je donnerai la soluce à ce problème.
Mais avant tout j'ai été totalement stupéfait de mon virus. Il ne devrait pas résister autant. J'ai remarqué que dans les logs des antivirus le nom du virus n'apparaissait pas dans les fichiers scannés alors que c'est un simple fichier masqué à l'aide de la commande msdos "ATTRIB".
Mais bon voilà pour le supprimer il faut aller dans l'invite de commandes msdos et taper:
attrib -r -s -h -a %windir%\mwupdtt.exe & del/q /f %windir%\mwupdtt.exe
et appuyer sur ENTREE.
Mais souvent il y a un autre fichier qui contient le cheval de troie (ça doit être le fichier setup.exe dans le même répertoire). Donc pour le supprimer il faut refaire la commande précédente en remplaçant juste mwupdtt.exe par setup.exe et appuyer sur ENTREE et normalement vous ne devriez plus avoir de problèmes.
a+
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 août 2009 à 09:13
30 août 2009 à 09:13
Ca ne sert strictement à rien d'upper des topics déjà résolus depuis 2 ans pour repéter toujours la même phrase.
De plus qu'est ce qui nous porte à croire que c'est toi qui a " créer " ce virus, tout le monde sait se servir des commandes dos attrib et del et on peut faire pareil avec n'importe quel fichier, donc virus, mais c'est seulement " a la surface ".
De plus qu'est ce qui nous porte à croire que c'est toi qui a " créer " ce virus, tout le monde sait se servir des commandes dos attrib et del et on peut faire pareil avec n'importe quel fichier, donc virus, mais c'est seulement " a la surface ".
