Aller au contenu

[LOGICIEL] win32:trojan-gen

berengere

Par berengere
dans Microsoft Windows (Mobile)

Messages recommandés

  • Réponses 151
  • Créé
  • Dernière réponse
berengere Apprenti

berengere

Posté(e)
  • Auteur
Posté(e)
Fait cette procédure SDix :

http://mickael.barroux.free.fr/securite/sdfix.php

Passe Clean de Malekal Morte , Option 2 :

http://mickael.barroux.free.fr/securite/clean.php

Redémarre le pc et poste un nouveau rapport Hijackthis.

A force de faire des nettoyages. Cela ne risque rien pour le pc, il ne risque pas ce planter.

Lien vers le commentaire
Partager sur d’autres sites
noisette Expérimenté

noisette

Posté(e)
Posté(e)
Fait cette procédure SDix :

http://mickael.barroux.free.fr/securite/sdfix.php

Passe Clean de Malekal Morte , Option 2 :

http://mickael.barroux.free.fr/securite/clean.php

Redémarre le pc et poste un nouveau rapport Hijackthis.

A force de faire des nettoyages. Cela ne risque rien pour le pc, il ne risque pas ce planter.

Salut

l'alternative, c'est de le laisser pourri.

Comme tu veux, tu choisis.

:transpi:

Lien vers le commentaire
Partager sur d’autres sites
berengere Apprenti

berengere

Posté(e)
  • Auteur
Posté(e)

bonsoir,

Pardon pour mon retard. Voilà mon rapport:

Logfile of HijackThis v1.99.1

Scan saved at 18:11:06, on 17/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\arservice.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [AVP] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
Posté(e)

Oui le fichier Hosts mvps est à remettre en place .

par contre , pas normal que cette page s'ouvre encore ...

Recommence les desinfections proposées au debut du topic ... tu as dû louper quelque chose . :cartonrouge:

... ou mieux désinstalle AVS et tous tes programmes de protection et installe KAV 7 :

http://grandpublic.kaspersky.fr/download.php

Lien vers le commentaire
Partager sur d’autres sites
berengere Apprenti

berengere

Posté(e)
  • Auteur
Posté(e)
Oui le fichier Hosts mvps est à remettre en place .

par contre , pas normal que cette page s'ouvre encore ...

Recommence les desinfections proposées au debut du topic ... tu as dû louper quelque chose . :transpi:

... ou mieux désinstalle AVS et tous tes programmes de protection et installe KAV 7 :

http://grandpublic.kaspersky.fr/download.php

J'ai reinstaller hots. Pourtant j'ai suivi a la lettre tes directives. Si tu permet j'aimerais essayer d'installer KAV 7 avant de recommencer tous depuis le debut. Merci pour ton aide

Lien vers le commentaire
Partager sur d’autres sites
berengere Apprenti

berengere

Posté(e)
  • Auteur
Posté(e)
Tu lis tout dans les messages ?
... ou mieux désinstalle AVS et tous tes programmes de protection et installe KAV 7 :

http://grandpublic.kaspersky.fr/download.php

:transpi:

J'ai fait un scan avec KAV 7 voila le resultat:

logiciel publicitaire not-a-virus: adware.win32.shopper.I

Est ce que c'est sa qui ma donner cette cochonerie?

Lien vers le commentaire
Partager sur d’autres sites
berengere Apprenti

berengere

Posté(e)
  • Auteur
Posté(e)

J'avais pas vu que j'avais un deuxieme adware qui a ete decouvert :

Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Shopper.l C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP29\A0005765.dll 1 Mo

Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Shopper.l c:\program files\web hottest videos personal player\shoppingreports - webplayer.exe 741 Ko

voila les deux.

Pourquoi la premiere fois il m'a detecter cette intrus. Alors que j'ai deja fait un scan avec KAv. C'est quoi au juste cette bete.

est ce que je peux reinstaller AVS.

Lien vers le commentaire
Partager sur d’autres sites
berengere Apprenti

berengere

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Peux tu me dire quelle log je peux prends pour me proteger de tous ses spyware etc...

J'ai regarder dans les tutos mais je ne sais pas le quelle prendre. J'avais spybot et ad-aware mais tu me les a fait desinstaller et j'ai ccleaner, regcleaner (est ce que je dois le garder celui-ci). Jaimerais un qui est en français, gratuit et ne ralentie pas mon pc.

Merci encore pour ton aide tres précieuse.

Lien vers le commentaire
Partager sur d’autres sites
berengere Apprenti

berengere

Posté(e)
  • Auteur
Posté(e)
Aucun !

KAV 7 ( ou AVS ) te protège des spywares , adware et virus .

ok merci

AVS est a vie au bout de quelle temps il ne va s'arrete, il faudra payer pour continuer a l'avoir. Autre chose, dans le fichier hots que tu ma fais installer. Il me semble avoir lu, a force a force il y a de plus en plus d'adresse qui si mette, est ce que sa risque quelque chose ou pas. et si oui est ce qu'il y a une methode pour vider ce fichier. Merci

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...