Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Trojan persistant besoin d'aide pour l'éradiquer s'il vous plait !

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Trojan persistant besoin d'aide pour l'éradiquer s'il vous plait !

<<<12>>>

[Page 1 sur 2 - 17 messages]
Informations Messages

DBVD

Avatar de DBVD
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Juillet 2007 à 02h53

bonjour j'ai le même probleme que cette personne

http://www.aidoforum.com/forum/sujet-15035.html

le cookies trakers [email protected][1].txt

réaparait dès que je vais sur paypal et en plus crée une fausse page paypal qui me bloque car me demande de mettre mon numero de carte de crédit !

J'ai essayé killbox mais ne connaissant pas je sais pas quoi faire !

j'ai téléchargé HijackThis (je sais pas quel version)

Pouvez vous m'aider s'il vous plait ? ça fait déjà 2 jours que j'essaye

Pleure !

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 27 Juillet 2007 à 10h12

Bonjour DBVD et bienvenue sur AidoForum Hello

Peux-tu suivre, stp, la procédure de pré-nettoyage.

Bonne journéeClin d'oeil

 

DBVD

Avatar de DBVD
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Juillet 2007 à 13h17

j'ai fais le prénettoyage
voici le rapport hijackthis fait après

Logfile of HijackThis v1.99.1Scan saved at 13:20:25, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\GDI\Bureau\hyijackthis\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aidoforum.com/forum/viewtopi ... 4e1536ea44
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2808954296
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe







rapport clean.cmd
27/07/2007 a 13:21:28,17

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

 

DBVD

Avatar de DBVD
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Juillet 2007 à 23h49

c'est toujours làTriste

j'ai même mis mozilla en espérant que le fait qu'il n'ait pas de cookies ça bloque mais en fait non !

Pleure


galèreeeeeeeeeeeeeeeeeeeeeeeeeeeee Rougis :-Pensenoir:

 

Minus

Avatar de Minus
691 messages
Carte Mère
Carte Mère

Lien direct Le 28 Juillet 2007 à 01h58

Bonsoir, c'est normal que se soit encore là, les actions que tu as faites n'ont pas pour but de te desinfecter mais d'indiquer a nos aido-antivirus de combattre l'infection.
Attends les conceils de synthexe ou autres aido-antivirus.

 

DBVD

Avatar de DBVD
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 28 Juillet 2007 à 02h01

ah ok merci lol

bon je rajoute aussi kapersky online scan


pour les trucs marqué vérouiller je dois tous les effacer manuellement en mode sans échec ?

Saturday, July 28, 2007 1:55:38 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/07/2007
Enregistrements dans la base antivirus Kaspersky : 345993
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 105817
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:05:25

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\Local Settings\Temp\Perflib_Perfdata_ddc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\GDI\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP54\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{88E877F3-8012-446B-96EC-39882C93DCB0}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{213F820D-D5A0-458F-94AB-1C6FCDBE711D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_520.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 28 Juillet 2007 à 13h26

Bonjour Hello

Merci Minus pour ton intervention.

DBVD :

Citation

pour les trucs marqué vérouiller je dois tous les effacer manuellement en mode sans échec ?


Oula non malheureux !! Surtout pas.

Il manque le rapport d'AVG-AS.

Je voudrais tout d'abord te parler rapidement de ton antivirus. Je te conseille de le changer pour Antivir, car celui-ci est beaucoup plus réactif qu'Avast. Voila un petit comparatif des 2 qui te montrera les points forts d'Antivir contre Avast : http://forum.malekal.com/sutra23942.php#23942

=======================

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :


Kerio Personnal Firewall très bon et gratuit aussi :


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Outpost



=======================

    [*:2gka3nsl]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:2gka3nsl]
    [*:2gka3nsl]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:2gka3nsl]
    [*:2gka3nsl]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:2gka3nsl]



======================

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

=======================

A priori, pas de traces de trojan ... as-tu toujours des alertes ?

Poste le rapport d'AVG-AS et celui de clean option2.

Bonne journéeClin d'oeil

 

DBVD

Avatar de DBVD
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 28 Juillet 2007 à 15h09

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:00:36 28/07/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport



Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/07/2007 a 15:02:21,35
ça marque mode sans echec alors que je l'ai fait en mode normal c'est bizarre
Confus
Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


ça n' rien trouvé car je bloque absolument totu les cookies, mais si je les réautorise plein de trackers de cookies reviennent !
*

[size=150:kdvga084]
J'ai bien peur que ce soit moi qui ait installé le "programme" qui créer les backdoor, la derniere fois que ça m'a fait ça c'est après avoir installé un nero (pas acheté, honte honte) et j'ai du formater mon pc ,

cette fois encore j'ai des probleme après avoir réinstallé le meme nero, coincidence je crois pas !

Je vous remercie de votre aide
je vais encore formater et installer antivir zonealarm et firefox de suite
pour eviter que ca ne se reproduise ![/size:kdvga084]

 

DBVD

Avatar de DBVD
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 28 Juillet 2007 à 22h31

ARGHHHHHHHHHHHHHHH ça craint ça y est toujours même après le formatage !

Pleure

j'ai juste mis les antivir, zonealarm, sbybot et AVG !

:argh:

j'ai fait une capture pour que vous voyez



et plus je laisse les cookies actifs et plus y en a ! Rougis

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 29 Juillet 2007 à 02h18

Bonsoir Hello

Aucun souci à avoir avec les Tracking cookie, ils ne sont pas néfastes en soi, ils observent juste un peu tes habitudes de surf... pas de quoi paniquer, ils reviendront régulierement, inévitablement, supprime les régulierement avec AVG-AS ...

 

DBVD

Avatar de DBVD
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 29 Juillet 2007 à 02h30

ah bon, ok merci lol, donc j'ai tout reformaté pour rien XD PTDR !:-P

bah non car j'ai fait le ménage mais bon hihihi


merci de ton aideeeeeeeeeeeeeeeeeee

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 29 Juillet 2007 à 13h34

Hello

Maintenant il faut bien pensé à sécuriser ta machine correctement ... le plus important est l'attitude général quand on est sur le net, ne pas cliquer sur n'importe quoi, etc...

Voila quelques conseils de sécurité :

    [*:3mxyzxb5]Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release).[/*:m:3mxyzxb5]
    [*:3mxyzxb5]pare-feu bien paramétré.[/*:m:3mxyzxb5]
    [*:3mxyzxb5]antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).[/*:m:3mxyzxb5]
    [*:3mxyzxb5]une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts).[/*:m:3mxyzxb5]
    [*:3mxyzxb5]une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système).[/*:m:3mxyzxb5]
    [*:3mxyzxb5]nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag).[/*:m:3mxyzxb5]
    [*:3mxyzxb5]scan hebdomadaire antispyware.[/*:m:3mxyzxb5]



Pour en savoir plus, consulte la page de ipl_001:
http://ipl001.gm.free.fr/IT-antiMW-securite.html

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :



Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
http://www.spywarewarrior.com/uiuc/resource.htm

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)
Tutorial : http://www.zebulon.fr/articles/zebprotect.php
Téléchargement : http://telechargement.zebulon.fr/123.html

=> Si tu veux tester ton firewall : scanner les ports du PC :
http://www.pcflank.com/


=> SpywareBlaster :
http://www.javacoolsoftware.com/downloads.html
Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html


=> Ad-Aware SE de Lavasoft (attention toutefois, AdAware a quelques problemes ces temps-ci avec les valeurs de wininit ... un mail a été envoyé pour remédier a ce probleme, a éviter dans l'immédiat ... )
http://www.ordi-netfr.com/adawarese.html
http://www.lavasoft.de/support/download/#free
Son tuto : http://home.tiscali.be/schouppeguy/adaw ... dawase.htm
http://tutopat.hostonet.org/viewtopic.php?t=207

=> SpyBot-Search & Destroy de Patrick Kolla



=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :
http://www.diamondcs.com.au/index.php?page=regprot

=> AVG Anti-Spyware : http://download.ewido.net/ewido-setup.exe
c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)
mais il reste efficace ! Mets le à jour avant de scanner ton PC.

2)- Les utilitaires pour nettoyer le PC :

=> Clean Up 40 :
http://www.stevengould.org/software/cleanup/

    [*:3mxyzxb5]Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :[/*:m:3mxyzxb5]


Citation

Empty Recycle Bin
Delete Cookies
Delete Prefetch files
Cleanup! All Users


Puis lance le scan (cleanup)



=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").
Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.



=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.
A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.
Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.



Bon dimancheClin d'oeil

 

DBVD

Avatar de DBVD
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 29 Juillet 2007 à 14h58

ok merci beaucoup !

J'ai mis firefox (par contre j'ai une version avec en bas à droite quand la page se charge une bande qui n'est pas continue, qui ressemble à celle de IE pour indiquer l'avancement de l'apparition de la page, comment je change ça SVP ? y a tellement de add on sur firefox que je suis perdu lol)

j'ai mis aussi avg, spybot, antivir guard, zonelarme

EDIT : j'ai installer spyblaster !

les autres me font un peu peur vu que je ne suis pas doué en info et je crains d'effacer un registre qui ne faut pas

KILLBOX est efficace ? (car je sais m'en servir)

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 29 Juillet 2007 à 20h25

Hello

Killbox sert à supprimer des fichiers récalcitrants, tu n'en as pas besoin par defaut ... oublie-le.

Citation

par contre j'ai une version avec en bas à droite quand la page se charge une bande qui n'est pas continue, qui ressemble à celle de IE pour indiquer l'avancement de l'apparition de la page, comment je change ça SVP ?


Que veux-tu changer, je ne comprends pas ta question ...

Poiur le registre, contente-toi de CCleaner qui nettoie les entrées obsolètes de la base de registre.

Bonne fin de journéeClin d'oeil

 

DBVD

Avatar de DBVD
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 30 Juillet 2007 à 00h03

le firefox que j'avais avant le formatage avait une ligne en continue
alors que ici sur la photo elle est faite avec plusieurs carrés vert pour la progression)


Pourquoi est ce different ? C'est pas le même firefox ou bien j'ai touché à un truc ?


CCleaner je sais m'en servirContent

Merciiiiiiiiiii !

 

<<<12>>>

[Page 1 sur 2 - 17 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Trojan persistant besoin d'aide pour l'éradiquer s'il vous plait !