| Auteur |
Message |
Neurone isolé
Messages: 4
Tutoriaux : 0
|
 Posté le:
Jeu 17 Mai 2007 20:55 Sujet : je crois que j'ai un troyen..... |
   |
bonjour,
j'ai un souci avec internet, puisque toute mes pages sont redirigées vers cmaxifile quand je clique
sur un lien, mais surtout mon clavier ne répond plus comme je le veux : quand je tape sur certaine
lettre, c'est une autre lettre qui s'inscrit et en dix fois d'affiler au moins ......??????
de ce fait j'ai scanné mon ordi avec spyware et ad aware, j'ai nettoyé avec ccleaner, mais rien à
faire...
j'ai aussi fait un rapport avec hijackthis que voici
Lo gfile of HijackThis v1.99.1
Scan saved at 19:59:18, on 16/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\nanouchka\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EFD10D8-8919-DFBB-6F8C-F5AD7C78B094} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search
& Destroy\SDHelper.dll
O2 - BHO: (no name) - {5516E01F-258C-0E5A-8972-7D129737E0C6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN
Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN
Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [{3471B3FF-0513-1036-0813-020205310021}] "C:\Program Files\Fichiers
communs\{3471B3FF-0513-1036-0813-020205310021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{3471B3FF-0514-1036-0813-020205310021}] "C:\Program Files\Fichiers
communs\{3471B3FF-0514-1036-0813-020205310021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe"
/min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [System Backup] sysbcp32.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program
Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program
Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xsc
an53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH -
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program
Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG
Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION -
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers
communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program
Files\Inventel\Gateway\wlancfg.exe
je ne connais pas grand chose à l'informatique alors si quelqu 'un peut m'aider merci beaucoup
d'avance |
|
|
   |
|
Geek
AidoAntivirus
Messages: 2375
Tutoriaux : 0
|
| Posté le:
Jeu 17 Mai 2007 21:00 Sujet : je crois que j'ai un troyen..... |
|
|
 |
|
Neurone isolé
Messages: 4
Tutoriaux : 0
|
| Posté le:
Jeu 17 Mai 2007 21:45 Sujet : je crois que j'ai un troyen..... |
|
d'accord merci beaucoup.
et je poste les 3 raports sur le forum ? |
|
|
|
|
Neurone isolé
Messages: 4
Tutoriaux : 0
|
| Posté le:
Jeu 17 Mai 2007 23:02 Sujet : je crois que j'ai un troyen..... |
|
voila mes 3 rapports !
je n'y comprends rien du tout
merci pour ton aide
à plus tard
RAPPORT HIJCKtHIS
Logfile of HijackThis v1.99.1
Scan saved at 23:01:15, on 16/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\Documents and Settings\nanouchka\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EFD10D8-8919-DFBB-6F8C-F5AD7C78B094} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search
& Destroy\SDHelper.dll
O2 - BHO: (no name) - {5516E01F-258C-0E5A-8972-7D129737E0C6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN
Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN
Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [{3471B3FF-0513-1036-0813-020205310021}] "C:\Program Files\Fichiers
communs\{3471B3FF-0513-1036-0813-020205310021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{3471B3FF-0514-1036-0813-020205310021}] "C:\Program Files\Fichiers
communs\{3471B3FF-0514-1036-0813-020205310021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe"
/min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [System Backup] sysbcp32.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program
Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program
Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xsc
an53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH -
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program
Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG
Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION -
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers
communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program
Files\Inventel\Gateway\wlancfg.exe
RAPPORT CLEAN
16/05/2007 a 22:56:19,81
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" FOUND
C:\PROGRA~1\RACLE~1\ FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Ipwindows\" FOUND
"C:\Program Files\MyWay\" FOUND
"C:\Program Files\Need2Find\" FOUND
*** Fin du rapport !
RAPPORT AVG
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:26:42 15/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165120.dll ->
Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165121.dll ->
Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165122.exe ->
Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165123.dll ->
Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165124.dll ->
Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165125.dll ->
Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165126.dll ->
Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe -> Adware.ClickSpring : Nettoyé et
sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165162.dll ->
Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165135.exe ->
Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165140.exe ->
Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165141.exe ->
Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165142.ocx ->
Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165143.dll ->
Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\bak\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en
quarantaine).
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en
quarantaine).
C:\Program Files\RXToolBar -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en
quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise
en quarantaine).
HKU\S-1-5-21-538525854-1465058494-1690550294-1005\Software\RX Toolbar -> Adware.RXToolbar :
Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{3471B3FF-0513-1036-0813-020205310021}\bak\Update.exe ->
Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{3471B3FF-0514-1036-0813-020205310021}\bak\Update.exe ->
Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\nanouchka\Local Settings\Temp\abc123.pid -> Adware.Systemdoctor :
Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165111.exe ->
Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\nanouchka\Cookies\nanouchka@doubleclick[1].txt ->
TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\nanouchka\Cookies\nanouchka@www.smartadserver[2].txt ->
TrackingCookie.Smartadserver : Nettoyé.
[1644] VM_007F0000 -> Trojan.DNSChanger.hg : Nettoyé et sauvegardé (mise en quarantaine).
[388] VM_003E0000 -> Trojan.DNSChanger.hg : Nettoyé et sauvegardé (mise en quarantaine).
[408] VM_00AF0000 -> Trojan.DNSChanger.hg : Nettoyé et sauvegardé (mise en quarantaine).
[604] VM_00E00000 -> Trojan.DNSChanger.hg : Nettoyé et sauvegardé (mise en quarantaine).
[628] VM_01110000 -> Trojan.DNSChanger.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP669\A0165131.exe ->
Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport |
|
|
|
|
Neurone isolé
Messages: 4
Tutoriaux : 0
|
| Posté le:
Ven 18 Mai 2007 08:00 Sujet : je crois que j'ai un troyen..... |
|
salut,
j'ai ooublié de préciser , je n'ai pas peu lancer avg en mode sans échec car il ne finit pas
l'analyse, mon ordinateur s"'eteind tout seul au milieu.
ça me l a fait 3 fois de suite.....comme un bug.
est ce que c'est grave ? |
|
|
|
|
Geek
AidoAntivirus
Messages: 2375
Tutoriaux : 0
|
| Posté le:
Ven 18 Mai 2007 22:25 Sujet : je crois que j'ai un troyen..... |
|
Bonsoir tabolet 
| Citation: | | est ce que
c'est grave ? |
Ne t'inquietes pas, on va se débrouiller autrement
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque
aucune sortie, ce qui fait que lorsque l'on est infecté,
toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les
apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :
Kerio Personnal Firewall très bon et gratuit aussi :
Jetico, que je n'ai pas testé mais dont j'ai eu de très bons
échos :
Outpost
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
| Citation: |
O2 - BHO: (no name) - {0EFD10D8-8919-DFBB-6F8C-F5AD7C78B094} - (no file)
O2 - BHO: (no name) - {5516E01F-258C-0E5A-8972-7D129737E0C6} - (no file)
O4 - HKLM\..\Run: [{3471B3FF-0513-1036-0813-020205310021}] "C:\Program Files\Fichiers
communs\{3471B3FF-0513-1036-0813-020205310021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{3471B3FF-0514-1036-0813-020205310021}] "C:\Program Files\Fichiers
communs\{3471B3FF-0514-1036-0813-020205310021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\RunServices: [System Backup] sysbcp32.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: |
Ferme tous les programmes, sauf hijackthis et clique sur Fix
Checked.
- Télécharge Navilog1 de Il-Mafioso.
- Ensuite double clique sur navilog1.exe pour lancer
l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
- Laisse-toi guider. Au menu principal, choisis 1 et
valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
- Patiente jusqu'au message :
*** Analyse Termine le ..... ***
- Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
- Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
- Choisis l'option 2 et appuie sur Entrée pour valider.
- Copie/colle moi le rapport qui apparait dans ta prochaine réponse.
- Télécharge DiagHelp de Malekal_morte sur ton bureau :
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.
- Un nouveau dossier chercher va être créé DiagHelp.
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).
- Une fenêtre va s'ouvrir, choisis l'option 1.
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche
quand on te le demande.
- Copie/colle le rapport ici
Poste moi le rapport de navilog, celui de clean option2, celui de diaghelp option1, ainsi qu'un
nouveau rapport hijackthis.
Bonne soirée |
|
|
|
|
|
|
|
|
| |
