[résolu]Grosse infèction trojans plus backdoor.vb
Dernière réponse : dans Le monde de Windows
salut à tous
hier j'ai fait mon petit scann habituel comme toutes les semaines et la du jamais vu malwarebyte's ma trouver 7 trojans et un backdoor.vb
je vous met le rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4009
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20/04/2010 02:01:32
mbam-log-2010-04-20 (02-01-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 141363
Temps écoulé: 1 heure(s), 23 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP71\A0011597.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP71\A0011635.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP71\A0011636.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP71\A0011665.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP71\A0011888.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP74\A0012621.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP74\A0012593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP74\A0012648.exe (Trojan.Agent) -> Quarantined and deleted successfully.
mais ce n'est pas parceque c'est marquer Quarantined and deleted successfully que ça veux dire que tout est propre et comme je suis assé miticuleux sur la sécurité je ne comprend pas comment j'aurais pu les chopper ces trojans alors que je pense avoir une très bonne sécuriter sur mon pc , ça faisait au moins 6 mois que je n'avait pas chopper de virus et la 8 d'un coup
est-ce qu'une âme charitable pourrais m'aider à désinfecter mon pc
merci à tous pour vos réponses
tracking44
hier j'ai fait mon petit scann habituel comme toutes les semaines et la du jamais vu malwarebyte's ma trouver 7 trojans et un backdoor.vb
je vous met le rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4009
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20/04/2010 02:01:32
mbam-log-2010-04-20 (02-01-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 141363
Temps écoulé: 1 heure(s), 23 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP71\A0011597.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP71\A0011635.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP71\A0011636.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP71\A0011665.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP71\A0011888.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP74\A0012621.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP74\A0012593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{144C3331-94D7-4311-8377-48626BA02AC0}\RP74\A0012648.exe (Trojan.Agent) -> Quarantined and deleted successfully.
mais ce n'est pas parceque c'est marquer Quarantined and deleted successfully que ça veux dire que tout est propre et comme je suis assé miticuleux sur la sécurité je ne comprend pas comment j'aurais pu les chopper ces trojans alors que je pense avoir une très bonne sécuriter sur mon pc , ça faisait au moins 6 mois que je n'avait pas chopper de virus et la 8 d'un coup
est-ce qu'une âme charitable pourrais m'aider à désinfecter mon pc
merci à tous pour vos réponses
tracking44
Autres pages sur : resolu grosse infection trojans backdoor
Lassé par la pub ? Créez un compte
Meilleure solution
Désactive la restauration système (n'oublie pas de la réactiver une fois les menaces supprimés)
Télécharge Spybot et Malwarebytes, mets les à jours.
Redémarre en mode sans échec et scan ton pc avec ces 2 antispywares(scan complet pour Malwarebytes), supprime les indésirables.
Redémarre en mode normal, scan ton pc avec AVG Anti-rootkit(scan complet), supprime ce qu'il trouve.
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique(clic droit "executer en temps qu'administrateur" pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option Scanner .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite copie-colle un nouveau rapport HijackThis
Comment Installer correctement Hijackthis
explication pour générer un rapport
Télécharge Spybot et Malwarebytes, mets les à jours.
Redémarre en mode sans échec et scan ton pc avec ces 2 antispywares(scan complet pour Malwarebytes), supprime les indésirables.
Redémarre en mode normal, scan ton pc avec AVG Anti-rootkit(scan complet), supprime ce qu'il trouve.
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique(clic droit "executer en temps qu'administrateur" pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option Scanner .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite copie-colle un nouveau rapport HijackThis
Comment Installer correctement Hijackthis
explication pour générer un rapport
encore merci te voilà le rapport de ad-remover
je te met ensuite le rapport de malwarebyte's j'en est pour au moins 50 mn
a toute et merci encore
ps: spybot ma trouvé 10 problèmes mais ce n'était que des cookiees donc réparer
questions , je peux le garder avec mon antivirus , il ni a pas de risque de conflit?
je te met ensuite le rapport de avg anti rootkit
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:11:18 le 20/04/2010 | Mode sans echec | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: LETRACKER | Utilisateur actuel: letracker (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKLM\Software\PopCap
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\letracker\..\2di20o27.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\letracker\\Mes documents\\Téléchargements
C:\Documents and Settings\letracker\..\2di20o27.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\letracker\\Mes documents
C:\Documents and Settings\letracker\..\2di20o27.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\letracker\..\2di20o27.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\LETRAC~1\LOCALS~1\Temp: 30 Fichier(s), 14 Dossier(s)
C:\WINDOWS\temp: 5 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 81 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2342 Octet(s)
.
Fin à: 12:13:46, 20/04/2010
.
============== E.O.F - SCAN[1] ==============
a toute
@++
je te met ensuite le rapport de malwarebyte's j'en est pour au moins 50 mn
a toute et merci encore
ps: spybot ma trouvé 10 problèmes mais ce n'était que des cookiees donc réparer
questions , je peux le garder avec mon antivirus , il ni a pas de risque de conflit?
je te met ensuite le rapport de avg anti rootkit
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:11:18 le 20/04/2010 | Mode sans echec | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: LETRACKER | Utilisateur actuel: letracker (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKLM\Software\PopCap
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\letracker\..\2di20o27.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\letracker\\Mes documents\\Téléchargements
C:\Documents and Settings\letracker\..\2di20o27.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\letracker\\Mes documents
C:\Documents and Settings\letracker\..\2di20o27.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\letracker\..\2di20o27.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\LETRAC~1\LOCALS~1\Temp: 30 Fichier(s), 14 Dossier(s)
C:\WINDOWS\temp: 5 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 81 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2342 Octet(s)
.
Fin à: 12:13:46, 20/04/2010
.
============== E.O.F - SCAN[1] ==============
a toute
@++
re
te voila le rapport mbam:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4011
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20/04/2010 13:32:46
mbam-log-2010-04-20 (13-32-46).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 139203
Temps écoulé: 53 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
apparemment tout a l'air d'être clair non?
je fait le scann avg anti rootkit et je te l'envois
merci encore à toi de m'aider
c'est sympas! ;-)
te voila le rapport mbam:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4011
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20/04/2010 13:32:46
mbam-log-2010-04-20 (13-32-46).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 139203
Temps écoulé: 53 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
apparemment tout a l'air d'être clair non?
je fait le scann avg anti rootkit et je te l'envois
merci encore à toi de m'aider
c'est sympas! ;-)
re
hé voila
le rapport hidjackdhis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:14, on 20/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\letracker\Bureau\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 5282 bytes
alors docteur y'a plus rien de drave j'espère ou est-ce que tu crois qu'il faux que je m'inquiête encore?
merci de me consacré un peu de temps car c'est vraiment inquiêtant 8 virus d'un coup surtout que je ne vois pas d'ou pourrais venir la faille
en tout cas merci de ton aide elle m'est prècieuce
amicalement
tracking44
@j'attend ton verdict lol![:sarcastic:]( ":sarcastic:")
hé voila
le rapport hidjackdhis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:14, on 20/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\letracker\Bureau\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 5282 bytes
alors docteur y'a plus rien de drave j'espère ou est-ce que tu crois qu'il faux que je m'inquiête encore?
merci de me consacré un peu de temps car c'est vraiment inquiêtant 8 virus d'un coup surtout que je ne vois pas d'ou pourrais venir la faille
en tout cas merci de ton aide elle m'est prècieuce
amicalement
tracking44
@j'attend ton verdict lol
Citation :
ps: spybot ma trouvé 10 problèmes mais ce n'était que des cookiees donc réparerquestions , je peux le garder avec mon antivirus , il ni a pas de risque de conflit?
oui, tu peux garder Spybot avec Antivir, le premier étant un anti-spyware et l'autre un antivirus, ce qui ne faut pas faire c'est mettre 2 antivirus en même temps.
le rapport HijackThis semble bon.
pense bien à réactiver la restauration système et créer un point de restauration.
yahou!^!^!^!^!
trop cool
franchement ça fait plaisir , ta assuré je t'en remercie mille fois
ouf,enfin soulager ;-)
merci encore mille fois de ton aide et de tes réponses thor37230 ça fait plaisir de voir qu'il y a des helpers qui sont la pour aider les gens , sur certains forum (sans les critiquer bien sur) t'attend des fois 2 jours avant qu'il te répondes , ce n'est pas ça l'entraide!!
au moins je vois que sur ce forum et au passage (pas mécontent de m'être inscrit) tu n'attend pas des heures !car la au moins ça été du rapide et je t'en remercie encore
en éspérant ce revoir <=(dans l'sens de l'écrit lol) sur le forum , je te souhaite une exéllente fin de journée
bien à toi
tracking44
@+
trop cool
franchement ça fait plaisir , ta assuré je t'en remercie mille fois
ouf,enfin soulager ;-)
merci encore mille fois de ton aide et de tes réponses thor37230 ça fait plaisir de voir qu'il y a des helpers qui sont la pour aider les gens , sur certains forum (sans les critiquer bien sur) t'attend des fois 2 jours avant qu'il te répondes , ce n'est pas ça l'entraide!!
au moins je vois que sur ce forum et au passage (pas mécontent de m'être inscrit) tu n'attend pas des heures !car la au moins ça été du rapide et je t'en remercie encore
en éspérant ce revoir <=(dans l'sens de l'écrit lol) sur le forum , je te souhaite une exéllente fin de journée
bien à toi
tracking44
@+
Lassé par la pub ? Créez un compte
