Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

win32:agent-LTS[trj] win32:trojan-gen{gen}

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > win32:agent-LTS[trj] win32:trojan-gen{gen}

<<<123>>>

[Page 1 sur 3 - 43 messages]
Informations Messages

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 11h02

bonjour j ai chopé ces virus et je voudrais m en debarrasser j ai deja eu des probleme et içi on m a toujours bien conseillé je suis libre toute la journee.j ai fait la procedure de prenettoyage mais je ne sais pas l envoyer. merci d avance

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Octobre 2007 à 14h29

Bonjour BLUESTEAM Hello

Si tu as suivi la procédure de pré-nettoyage, alors tu dois avoir à ta disposition les 3 rapports demandés ...
Copie/colle les ici meme dans ta prochaine réponse.

Bonne journéeClin d'oeil

PS : Etant très pris ces temps-ci mes réponses risquent de trainer un peu, ne t'en inquiete pas plus que ça.

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 14h35

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:22:34 24/10/2007

+ Résultat de l'analyse:



:mozilla.50:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Paretti\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.41:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.42:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Paretti\Cookies\[email protected][1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Paretti\Cookies\[email protected][2].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.29:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.30:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.32:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.33:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Paretti\Cookies\[email protected][2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Paretti\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Paretti\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.16:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Paretti\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.20:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\Paretti\Application Data\Mozilla\Firefox\Profiles\9e9w17nd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Paretti\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 09:38:01, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Paretti\Bureau\aidoroforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Program Files\Online Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [apwvgjcz] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\apwvgjcz.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: hstsys - {71385317-3B66-4E5D-A870-8AFDF9A057B1} - C:\WINDOWS\hstsys.dll (file missing)
O21 - SSODL: msmhost - {B46FD045-A780-4F11-A560-2728C3677976} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {0DA11854-589F-46D2-8C9F-F6236E7B03D6} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 14h43

rebonjour je te remercie pour la reponse . j ai eu un probleme avec la derniere procedure je n arrive pas a avoir le rapport de clean.cmd merci d avance

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Octobre 2007 à 14h53

Le rapport de Clean se trouve ici :
C:\rapport_clean.txt (à la racine de ton disque dur)

Tu es effectivement infecté (tu as au moins des restes).
Cette infection s'attrape en téléchargeant de faux codecs video sur des sites ....... de fesses ....
Attention à ce que tu fais sur internet, la toile n'est pas bien protégée .... et toi non plus.
Il faut éviter d'avoir des comportements à risque pour éviter de se faire infecter.

============================

Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.

============================

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :


Kerio Personnal Firewall très bon et gratuit aussi :


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Outpost



============================

    [*:3e2mcsz0]Télécharge SmitfraudFix de S!Ri.[/*:m:3e2mcsz0]
    [*:3e2mcsz0]Double-clique sur SmitfraudFix.exe.[/*:m:3e2mcsz0]
    [*:3e2mcsz0]Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.[/*:m:3e2mcsz0]
    [*:3e2mcsz0]Poste le rapport dans ta prochaine réponse.[/*:m:3e2mcsz0]


process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

=========================

    [*:3e2mcsz0]Télécharge Navilog1 de Il-Mafioso.[/*:m:3e2mcsz0]
    [*:3e2mcsz0]Ensuite double clique sur navilog1.exe pour lancer l'installation.[/*:m:3e2mcsz0]
    [*:3e2mcsz0]Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    [/*:m:3e2mcsz0]
    [*:3e2mcsz0]Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    [/*:m:3e2mcsz0]
    [*:3e2mcsz0]Patiente jusqu'au message :
    *** Analyse Termine le ..... ***[/*:m:3e2mcsz0]
    [*:3e2mcsz0]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.[/*:m:3e2mcsz0]
    [*:3e2mcsz0]Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)[/*:m:3e2mcsz0]



===========================

Poste les rapports demandés : SmiFraudFix option1, Navilog1 option1 et un nouveau hijackthis.

@ plus tard.Clin d'oeil

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 14h57

merci de ta reponse que doi je faire en premier telecharger un firewall ou lancer smitfraud ? MERCI

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Octobre 2007 à 15h01

Avant tout installer un Firewall, c'est la 1ere des protections à installer sur une machine ...

Attention, ne pas confondre SmitFraud (qui est un type d'infection) et SmitFraudFix (qui est l'outil qui les traite).

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 15h03

merci je vais faire ça et je t envoie les rapports MERCI

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 16h14

rebonjour voici le rapport de smitfraud SmitFraudFix v2.240

Rapport fait à 14:33:34,54, 24/10/2007
Executé à partir de C:\Documents and Settings\Paretti\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Paretti


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Paretti\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Paretti\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About&#058;Home"
"SubscribedURL"="About&#058;Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F7F00C54-EDAA-4224-B190-FFB677978CC5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F7F00C54-EDAA-4224-B190-FFB677978CC5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F7F00C54-EDAA-4224-B190-FFB677978CC5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
j ai eu un problem pour telecharger navilog il me dit une erreur est survenue en essayant de renommer un fichier dans le dossier de destination : movefile a echoué;code5 accès refusé que dois je faire merci d avance

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 16h28

rebonjour une autre petite question dois je desactiver mon pare feu windows maintenant que j ai zone alarm ? et desinstaller les programe comme clean cc cleaner smitfraudfix ect . je te remercie beaucoup

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Octobre 2007 à 17h58

Reu Hello

Tu peux désinstaller/supprimer SmitFraudFix (ce n'était que des restes dans la base de registre).
Garde CCleaner pour un scan hebdomadaire.
Il manque toujours le rapport de Clean (de Malekal_morte), poste -le dans ta prochaine réponse et conserve clean pour l'instant ...

Le parefeu windows se désactive seul lorsqu'il voit un autre parefeu (normalement).

Ferme ton antivirus le temps de télécharger et de lancer Navilog1.

Poste le rapport de Clean et celui de Navilog1.

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 18h28

je te remercie beaucoup je vais faire ça pour navilog mais le rapport de clean je ne le vois pas sorry que dois je faire ?

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 18h35

rebonjour synthexe et merci pour tout mais j ai du faire une fausse manip car je n ai jamais vu ce rapport de clean j ai cherché a la racine de C mais il n y est pas que faire ? MERCI

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 18h53

rebonjour et excuse moi mais je ne sais pas comment anule avast pour executer navilog

 

BLUESTEAM

Avatar de BLUESTEAM
115 messages
DVD-RW
DVD-RW

Lien direct Le 24 Octobre 2007 à 19h05

rebonjour et voici le seul rapport que j ai de clean est ce le bon? 24/10/2007 a 17:19:03,48

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files

 

<<<123>>>

[Page 1 sur 3 - 43 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > win32:agent-LTS[trj] win32:trojan-gen{gen}