Se connecter / S'enregistrer
Votre question

probleme trojan/spyware par msn

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mai 2007 03:12:41

bonjour,
dernierement kand je chatt sur msn il y a un gars ki envois des messages a ma place, apparement il m'espionne par moyen d'un trojan ou spyware le probleme c ke j'arrive toujours pas a desinfecter mon pc. voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 02:46:01, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Menara\dslmon.exe
C:\Documents and Settings\badar\Bureau\sro\srobot.exe
C:\Program Files\Silkroad\sro_client.exe
D:\emule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKCU\..\Run: [Adware Spyware Be Gone] C:\Program Files\Adware Spyware Be Gone\Adware Spyware Be Gone.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC39108-3CA9-4183-9195-896C1126346E}: NameServer = 212.217.0.13 212.217.1.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Autres pages sur : probleme trojan spyware msn

14 Mai 2007 10:26:30

kelkun peut m'aider svp??
a b 8 Sécurité
14 Mai 2007 12:43:05

Bonjour,

Langage SMS & Majuscules : Le langage SMS est à proscrire. Merci d’utiliser un français correct et de ne pas abuser d’abréviations. Merci aussi de faire autant que possible attention à l’orthographe, à la grammaire et à la ponctuation [...]

Télécharge MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Contenus similaires
14 Mai 2007 14:08:01

Bonjour, je pense pas que tu a un trojan/spyware car sur un site j'ai vue des programme du genre.. tu parle a la place de l'autre. Mais si il bouge ta souri ou des truc du genre tes peu-etre infecter par un trojan.
14 Mai 2007 15:40:02

salut,

j'ais bien suivis les étapes mais msnfix n'a rien detecté .
désolé pour le dialogue sms darkangel XD..
a b 8 Sécurité
14 Mai 2007 18:18:06

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

14 Mai 2007 18:49:42

SALUT,

voici le rapport de clean:

14/05/2007 a 18:45:49,07

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\LOOP.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
14 Mai 2007 21:37:23

re,

j'attends vivement vos suggestions svp !
a b 8 Sécurité
14 Mai 2007 21:50:58

On a une vie, patiente.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
15 Mai 2007 11:30:58

bonjour,

j'ai fais les deux rapports et voila les résultats:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:22:47 15/05/2007

+ Résultat de l'analyse:



C:\WINDOWS\Winexe\MY Pics.exe -> Backdoor.Bifrose.act : Nettoyé.
:mozilla.17:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.248:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.255:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.141:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.142:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.144:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.145:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Program Files\Adware Spyware Be Gone\Quarantine\badar@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.179:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.177:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adnet : Nettoyé.
:mozilla.14:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.16:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.73:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.13:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.353:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.190:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.26:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.94:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.50:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.221:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.110:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.111:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.226:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.337:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.338:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.36:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.146:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.275:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.276:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.277:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.278:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.88:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.37:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Program Files\Adware Spyware Be Gone\Quarantine\badar@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.290:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.291:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.292:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.293:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.316:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.294:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.49:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.166:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.300:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.66:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.67:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.309:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\badar\Cookies\badar@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.133:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.134:C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Adware Spyware Be Gone\Quarantine\badar@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 09:28:50, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKCU\..\Run: [Adware Spyware Be Gone] C:\Program Files\Adware Spyware Be Gone\Adware Spyware Be Gone.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC39108-3CA9-4183-9195-896C1126346E}: NameServer = 212.217.0.13 212.217.1.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




Fin du rapport

a b 8 Sécurité
15 Mai 2007 17:49:17

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    15 Mai 2007 17:59:06

    salut,

    pour les activx j'arrive pas à autoriser leur installation il y a une icone qui dit que" vos paramétres de securité ne permettent pas que la page web utilise les activx" que dois je faire ?? merci
    a b 8 Sécurité
    15 Mai 2007 18:07:09

    Règle ton niveau en moyen dans les options d'internet explorer.
    15 Mai 2007 18:21:58

    re;
    oui justement il est reglé en moyen mais il est marqué " les controles activx non signés ne seront pas téléchargés" donc les activx restent bloqués. dois je le mettre en niveau inférieure ? merci
    a b 8 Sécurité
    15 Mai 2007 18:30:29

    Oui.
    15 Mai 2007 19:20:27

    re,

    ok c bon je lance le scan -merci-
    15 Mai 2007 20:37:33

    salut,

    donc le rapport du scan:


    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, May 15, 2007 6:34:41 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 15/05/2007
    Enregistrements dans la base antivirus Kaspersky : 301408
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 59385
    Nombre de virus trouvés 6
    Nombre d'objets infectés 5 / 0
    Nombre d'objets suspects 30
    Durée de l'analyse 00:56:31

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Bureau\bot\1.62\sm.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod2_1.96\SoftMod2_1.96\sm.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod2_1.96\SoftMod2_1.96\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod2_1.96\SoftMod2_1.96_1.62_alpha1\sm.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod2_1.96\SoftMod2_1.96_1.62_alpha1\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod_13.05.07\sm.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Bureau\bot\1.62\SoftMod_13.05.07\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Bureau\EvilSM\sm.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Bureau\EvilSM\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Bureau\softmod 1.097_by Metal_Head\sm.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Bureau\softmod 1.097_by Metal_Head\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Documents and Settings\badar\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\Cache\6EF53E8Dd01 L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Application Data\Mozilla\Firefox\Profiles\h43mw3ab.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Historique\History.IE5\MSHist012007051520070516\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Temp\IH53C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\badar\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
    C:\Program Files\ESET\infected\0JFD4WCA.NQF Infecté : Email-Worm.Win32.Brontok.q ignoré
    C:\Program Files\ESET\infected\GWQINVBA.NQF Infecté : Trojan.Win32.Small.ev ignoré
    C:\Program Files\ESET\infected\OLIMD0CA.NQF Infecté : Trojan-Downloader.Win32.Agent.te ignoré
    C:\Program Files\ESET\infected\YJSKISBA.NQF Infecté : Backdoor.Win32.Rukap.bq ignoré
    C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
    C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
    C:\Program Files\Silkroad\sm.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\Program Files\Silkroad\SoftMod2.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP334\A0157907.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP337\A0165339.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP337\A0165340.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP337\A0165354.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP338\A0171441.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP338\A0171442.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0182452.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0182453.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0182464.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0183479.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0183480.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0183571.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP340\A0183572.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP341\A0187543.exe Infecté : Backdoor.Win32.Bifrose.act ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP341\A0187562.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP341\A0187563.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP341\A0187574.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP341\A0187578.dll Suspect : Packed.Win32.CryptExe ignoré
    C:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP354\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{638F1A3F-A456-4CC9-B5E3-72F91E4350E5}\RP354\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    15 Mai 2007 20:39:57

    Il te suffit de désactiver puis réactiver la restauration du système.
    15 Mai 2007 21:17:01

    salut, peux tu me préciser s'il te plait ce que tu veux dire par "restauration du systéme" ??désolé je ne 'y connais pas trop en pc XD. sinon c'est quoi ton avis a propos de l'infection c'est serieux? -merci-
    16 Mai 2007 03:07:12

    salut angeldark , je voulais juste savoir en quoi ça va me servir de desaactiver et de reesactiver la restauration du systéme est ce que cela va eliminer le trojan une bonne fois pour toute? n' y a t il pas un riske de perdre de données? _merci_


    a b 8 Sécurité
    16 Mai 2007 13:44:51

    Avant de continuer :
    Supprime ces dossiers :
    C:\Documents and Settings\badar\Bureau\bot\
    C:\Documents and Settings\badar\Bureau\EvilSM\
    16 Mai 2007 14:21:10

    salut, je peux savoir pourquoi?
    a b 8 Sécurité
    16 Mai 2007 16:05:07

    Ils contiennent des virus.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS