Il y a actuellement 391 visiteurs
Jeudi 21 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

C:System Volume Information\_restore... Cheval de Troie

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

C:System Volume Information\_restore... Cheval de Troie

Message le 23 Avr 2008 20:14

Bonjour,
J'ai eu un message d'alerte "backdoor graybird détecté". J'ai donc lancé AVG et il a détecté une menace :
Alerte du Bouclier résident - Accédé fichier est infecté - Menace détectée -
Nom du fichier :
C:System Volume Information\_restore751238CC.....RP77A0008101.exe
Nom de la menace : Cheval de Troie : Generic2JEK
Détecté à l'ouverture

Merci de votre aide.
Avatar de l'utilisateur
fred62200
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 09 Fév 2008 18:27
 
Haut

Message le 23 Avr 2008 20:24

Bonjour.

1_ L'emplacement indique un points de restauration système.

Tu vas faire clic droit sur Poste de travail, Propriétés.

Tu cliques ensuite sur l'onglet Restauration et tu décoches la ligne Restauration automatique du système.

Une fenêtre d'avertissement va alors apparaître en t'informant que tous les points de restauration vont être détruits.
Tu confirmes en cliquant sur Oui/Ok.

2_ Tu suis notre dossier Nettoyage pour faire du ménage.

3_ Tu suis ensuite le tutorial HiJackThis et tu postes le rapport généré dans ton prochain message.
On verra s'il reste des bestioles.

4_ En option mais fortement recommandé, tu scannes ton ordinateur sur Kaspersky, BitDefender ou encore TrendMicro.
Ces trois analyses en ligne ne fonctionnent que sous Internet Explorer et tu devras accepter les contrôles ActiveX pour permettre qu'ils se lancent.

5_ Tu nous tiens au courant ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 25 Avr 2008 19:15

Bonjour, voila le rapport HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 20:12:07, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32VTTimer.exe
C:AppsPowercinemaPCMService.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACE.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesWinampwinampa.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:Program Filesinternet exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsDENDECKERBureauibo.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://portail.club-internet.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://127.0.0.1:8100/PagesPro?
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:Program FilesFichiers communsSymantec SharedcoSharedBrowser1.5NppBho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComet oolsBitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:Program FilesFichiers communsSymantec SharedcoSharedBrowser1.5UIBHO.dll
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [EPSON Stylus DX3800 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampwinampa.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [osCheck] "C:Program FilesNorton Internet SecurityosCheck.exe"
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stag ... taller.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... 0_4_12.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/s ... mDlBrg.cab
O17 - HKLMSystemCCSServicesTcpip..{372054A0-E0E7-4DB0-A06B-FB3E7537AD1F}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLMSystemCS1ServicesTcpip..{372054A0-E0E7-4DB0-A06B-FB3E7537AD1F}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedVAScannercomHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:Program FilesNorton Internet SecurityisPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /m "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PifEng.dll (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - c:mysqlinmysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:Program FilesWindows LiveinstallerWLSetupSvc.exe
Avatar de l'utilisateur
fred62200
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 09 Fév 2008 18:27
 
Haut

Message le 25 Avr 2008 19:17

Cette ligne est a supprimé :

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://portail.club-internet.fr/
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 25 Avr 2008 21:15

Bonjour.

Je confirme la ligne à effacer.

_ De plus, je vois que tu as Norton comme AV. Il est à jour?

Sinon, tu le mets à jour en ayant pris soin de vérifier que la restauration du système est toujours désactivée.

_ Tu redémarres ensuite puis fais une analyse, si possible en Mode sans échec.

Tu verras s'il détecte quelque chose encore ou pas.

_ Tu redémarres ensuite en normal puis tu pars sur la base de registre.

Pour ce faire, tu cliques sur Exécuter du menu Démarrer et tu tapes regedit.
Tu fais une sauvegarde de la BDR avant d'y toucher via le menu.

Ensuite, tu vas voir cette clé:
HKEY_USERS.DEFAULTSoftwareMicrosoftInternet Connection Wizard

Dans le volet de droite, tu supprimes la valeur :
"Compleated" = "1"

Tu vas ensuite supprimer aussi ceci:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
GrayPigeonServer
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRoot
LEGACY_GRAYPIGEONSERVER

Désinfection préconisée par Symantec ici.

_ Tu finis ensuite par aller sur http://check.sdv.fr/ et tu cliques sur Tester mon poste.
Tu nous diras ensuite quel est le résultat du scan.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 26 Avr 2008 20:27

Bonjour,
Norton Internet Security a un Live Update automatique.
Il est donc à jour.

Voici le rapport check.sdv :


Résultat du scan (effectué en 2 secondes):

Votre ip 89.88.197.207 (bol62-1-89-88-197-207.dsl.club-internet.fr)
Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information
ftp ouvert 21/tcp File Transfer [Control]
ssh ouvert 22/tcp Secure Shell Login
telnet ouvert 23/tcp
http ouvert 80/tcp World Wide Web HTTP

Conclusion:

4 ports semblent ouverts sur votre machine.
Verifiez votre securité.
Avatar de l'utilisateur
fred62200
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 09 Fév 2008 18:27
 
Haut

Message le 26 Avr 2008 20:39

Bonjour.

fred62200 a écrit:Norton Internet Security a un Live Update automatique.
Il est donc à jour.


_ La fonction est donc activée, tu peux tenter de le mettre à jour manuellement afin d'être sur?

_ Idem pour AVG histoire d'être sur qu'il fonctionne.

fred62200 a écrit:Votre ip 89.88.197.207 (bol62-1-89-88-197-207.dsl.club-internet.fr)
Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information
ftp ouvert 21/tcp File Transfer [Control]
ssh ouvert 22/tcp Secure Shell Login
telnet ouvert 23/tcp
http ouvert 80/tcp World Wide Web HTTP

Conclusion:

4 ports semblent ouverts sur votre machine.
Verifiez votre securité.


_ Cela est de mauvaise augure.
Tu as donc quatre ports ouverts alors que, normalement, aucun ne doit être détecté.
Tu as un pare-feu? Via Norton? Activé?

Sinon, ton ordinateur est encore infecté par au moins un trojan.

_ Tu as fait les manipulations précisées par Symantec?

_ Tu as désactivé la Restauration du système?

_ Le résultat de l'analyse Norton en Mode sans échec a donné quoi?

_ Tu tentes une nouvelle analyse via AVG afin de savoir s'il trouve encore quelque chose et si oui, où il trouve.

_ Tu vas en plus installer Asquared, anti-trojan ne nécessitant pas de MAJ.

Idem pour Ccleaner qui va nettoyer les fichiers temporaires. Tutorial ici pour effectuer ensuite un nettoyage des fichiers temporaires & du registre.

Pour finir, histoire de, tu peux mettre Sophos anti-rootkit pour t'assurer contre ces derniers.

On attend les nouvelles et les réponses à toutes les questions histoire de savoir ce qui a fonctionné.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 26 Avr 2008 20:52

oui, j'ai un pare-feu Norton qui est activé.
oui, j'ai fait les manip. de Symantec et je n'ai trouvé aucune des clés de registres spécifiées.
oui, j'ai désactivé la restauration du système.
l'analyse en mode sans échec n'a rien trouvé.
Avatar de l'utilisateur
fred62200
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 09 Fév 2008 18:27
 
Haut

Message le 26 Avr 2008 20:56

Merci pour les réponses.

Fais les installations des logiciels, je tente de trouver des outils efficaces.

_ Tu peux lancer une recherche de HgzServer.exe?

Sur Symantec, ils expliquent que le trojan ouvre le port 21:

Code: Tout sélectionner
Starts an FTP server on port 21, which allows the hacker to use the compromised computer as a temporary storage device.


Le mieux est, après installation, de faire toutes les analyses en Mode sans échec. Il n'y a que Sophos anti-rootkit qui ne fonctionnera pas avec ce mode.

_ Tu as configuré ton Norton pour qu'il scanne toutes les entrées/archives possibles?
Sinon, je t'invite à te référer à ce lien afin d'avoir plus d'informations dans le but d'optimiser l'analyse.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 27 Avr 2008 08:24

Bonjour,

Voici le rapport AVG :

"L'Analyse ""Analyse complète"" est terminée."
"Infections détectées :";"0"
"Objets infectés supprimés ou réparés";"0"
"Objets non supprimés ou réparés";"0"
"Spywares détectés :";"0"
"Spywares supprimés :";"0"
"Spywares non supprimés :";"0"
"Nombre d'avertissements :";"138"
"Nb d'informations :";"0"
"Analyse démarrée :";"samedi 26 avril 2008, 23:46:02"
"Total des objets analysés :";"900879"
"Temps d'analyse :";"2 heure(s) 46 minute(s) 57 seconde(s) "
"Erreurs détectées :";"0"

"Avertissements"
"Fichier";"Infection";"Résultat"
"HKLMSOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{0EDC6C20-A31C-11DB-8AB9-0800200C9A66}";"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
"HKLMSOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{3AAC4C68-AFC8-11DB-80EF-8AF955D89593}";"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@247realmedia[2].txt:247realmedia.com.855b46d";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@247realmedia[2].txt:247realmedia.com.68087763";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@247realmedia[2].txt:247realmedia.com.6b2e2a72";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@247realmedia[2].txt:247realmedia.com.8186c69b";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@247realmedia[2].txt:247realmedia.com.ef906bac";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@247realmedia[2].txt:247realmedia.com.85df1d17";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@247realmedia[2].txt:247realmedia.com.8296ae10";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@247realmedia[2].txt";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.2ebf85ed";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.e09ce34a";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.e55b46aa";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.28961d3c";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.6a7dfdd5";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.e4dec377";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.d33d9b99";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.62543106";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.a698612e";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.1913101d";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt:2o7.net.484dbb69";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@2o7[2].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@ad.yieldmanager[1].txt:ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@ad.yieldmanager[1].txt:ad.yieldmanager.com.ff92306";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@ad.yieldmanager[1].txt:ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@ad.yieldmanager[1].txt:ad.yieldmanager.com.e762f029";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@ad.yieldmanager[1].txt";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adbrite[1].txt:adbrite.com.d5e309c2";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adbrite[1].txt:adbrite.com.71beeff9";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adbrite[1].txt:adbrite.com.557c9f74";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adbrite[1].txt";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adrevolver[1].txt:adrevolver.com.4a719aa9";"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adrevolver[1].txt:adrevolver.com.f6cfcad4";"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adrevolver[1].txt:adrevolver.com.b595d4db";"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adrevolver[1].txt:adrevolver.com.9b9d670a";"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adrevolver[1].txt";"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adtech[1].txt:adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adtech[1].txt";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@advertising[1].txt:advertising.com.203aa218";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@advertising[1].txt:advertising.com.f62113d5";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@advertising[1].txt:advertising.com.b624fa46";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@advertising[1].txt:advertising.com.1820df7a";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@advertising[1].txt:advertising.com.525a5fb9";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@advertising[1].txt";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adviva[1].txt:adviva.net.39ec90c";"Détection de : Tracking cookie.Adviva ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@adviva[1].txt";"Détection de : Tracking cookie.Adviva ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@aoluk.122.2o7[2].txt:aoluk.122.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@aoluk.122.2o7[2].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@atdmt[2].txt:atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@atdmt[2].txt";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@bs.serving-sys[1].txt:s.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@bs.serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@casalemedia[1].txt:casalemedia.com.80ad4799";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@casalemedia[1].txt:casalemedia.com.987e6b46";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@casalemedia[1].txt:casalemedia.com.1773afc";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@casalemedia[1].txt:casalemedia.com.121ba2aa";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@casalemedia[1].txt:casalemedia.com.1def8f2b";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@casalemedia[1].txt:casalemedia.com.f31be13a";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@casalemedia[1].txt:casalemedia.com.3a28db8d";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@casalemedia[1].txt:casalemedia.com.e1f88397";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@casalemedia[1].txt";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@clickbank[2].txt:clickbank.net.82079eb1";"Détection de : Tracking cookie.Clickbank ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@clickbank[2].txt";"Détection de : Tracking cookie.Clickbank ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@doubleclick[1].txt:doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@doubleclick[1].txt";"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@estat[1].txt:estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@estat[1].txt";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@fastclick[2].txt:fastclick.net.fac3d6f0";"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@fastclick[2].txt:fastclick.net.8a6435e9";"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@fastclick[2].txt:fastclick.net.57e8da10";"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@fastclick[2].txt:fastclick.net.6fd479aa";"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@fastclick[2].txt:fastclick.net.19d0b716";"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@fastclick[2].txt";"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@hitbox[1].txt:hitbox.com.bbf2a6e8";"Détection de : Tracking cookie.Hitbox ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@hitbox[1].txt:hitbox.com.2b95f8a3";"Détection de : Tracking cookie.Hitbox ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@hitbox[1].txt";"Détection de : Tracking cookie.Hitbox ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@m.webtrends[1].txt:m.webtrends.com.b4ca7df0";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@m.webtrends[1].txt";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@mediaplex[1].txt:mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@mediaplex[1].txt";"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@overture[2].txt:overture.com.8e32a996";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@overture[2].txt:overture.com.52ca467a";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@overture[2].txt:overture.com.d727de6f";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@overture[2].txt:overture.com.bbef524a";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@overture[2].txt";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@questionmarket[2].txt:questionmarket.com.3eb5a9f1";"Détection de : Tracking cookie.Questionmarket ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@questionmarket[2].txt:questionmarket.com.4dd5e426";"Détection de : Tracking cookie.Questionmarket ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@questionmarket[2].txt";"Détection de : Tracking cookie.Questionmarket ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@revsci[1].txt: evsci.net.44927ec";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@revsci[1].txt: evsci.net.3f4566dd";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@revsci[1].txt: evsci.net.738d89d";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@revsci[1].txt: evsci.net.e9dbeb91";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@revsci[1].txt: evsci.net.2df99d79";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@revsci[1].txt";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@serving-sys[2].txt:serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@serving-sys[2].txt:serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@serving-sys[2].txt:serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@serving-sys[2].txt:serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@serving-sys[2].txt:serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@serving-sys[2].txt:serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@serving-sys[2].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@smartadserver[2].txt:smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@smartadserver[2].txt:smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@smartadserver[2].txt:smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@smartadserver[2].txt:smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@smartadserver[2].txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@statcounter[2].txt:statcounter.com.3fece88b";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@statcounter[2].txt:statcounter.com.a9b09b8e";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@statcounter[2].txt:statcounter.com.d5f88925";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@statcounter[2].txt:statcounter.com.2f41cb38";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@statcounter[2].txt";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@tradedoubler[2].txt: radedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@tradedoubler[2].txt: radedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@tradedoubler[2].txt: radedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@tradedoubler[2].txt: radedoubler.com.f4648305";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@tradedoubler[2].txt: radedoubler.com.adc507fa";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@tradedoubler[2].txt";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@tribalfusion[2].txt: ribalfusion.com.dcc03271";"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@tribalfusion[2].txt";"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@web-stat[1].txt:web-stat.com.61ae4b20";"Détection de : Tracking cookie.Web-stat ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@web-stat[1].txt:web-stat.com.ba202c4e";"Détection de : Tracking cookie.Web-stat ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@web-stat[1].txt:web-stat.com.b1ad3c84";"Détection de : Tracking cookie.Web-stat ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@web-stat[1].txt";"Détection de : Tracking cookie.Web-stat ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@weborama[2].txt:weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@weborama[2].txt:weborama.fr.f636611";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@weborama[2].txt:weborama.fr.f8b376b";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@weborama[2].txt:weborama.fr.5f498b98";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@weborama[2].txt";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@zedo[2].txt:zedo.com.a5b6a132";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@zedo[2].txt:zedo.com.c1dd09f2";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@zedo[2].txt:zedo.com.775ee79c";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@zedo[2].txt:zedo.com.71246a0b";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@zedo[2].txt:zedo.com.cef1c7af";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@zedo[2].txt:zedo.com.dd15d628";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@zedo[2].txt:zedo.com.14a38114";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:Documents and SettingsDENDECKERCookiesdendecker@zedo[2].txt";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:Documents and SettingsNATHALIECookies
athalie@atdmt[1].txt:atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:Documents and SettingsNATHALIECookies
athalie@atdmt[1].txt";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
Avatar de l'utilisateur
fred62200
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 09 Fév 2008 18:27
 
Haut

Message le 27 Avr 2008 08:44

Comme tu vois il n'y a plus d'infections.
Je te remercie beaucoup pour ton aide.
A plus.
:)
Avatar de l'utilisateur
fred62200
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 09 Fév 2008 18:27
 
Haut

Message le 27 Avr 2008 10:31

Bonjour.

Belle matinée, n'est-ce pas? ;)

Je vois que tu as beaucoup de cookies, aussi l'utilisation de Ccleaner est vivement recommandée pour faire du ménage.
De plus, tu devrais modifier les paramètres d'AVG pour qu'il supprime ou déplace en quarantaine les fichiers suspects du genre Adware.RogueSuspect; tu as des activeX suspects et ton log AVG indique qu'il a juste détecté du suspect sans appliquer d'action.

Il est vivement recommandé de supprimer tous ces tracking cookies/activeX via une analyse AVG et, plus facilement par la suite, par un nettoyage régulier avec Ccleaner.

J'avais tenté avec Ask to Old Man de trouver d'autres solutions pour ton trojan. Un lien parlait aussi d'un SP00LSV.EXE dans les applications et la BDR.
Si tu les vois...

Sinon, quelques questions supplémentaires:

_ Tu as renouvelé le test de scan de ports via http://check.sdv.fr/ ?

_ Qu'as-tu fait exactement comme manipulation depuis la dernière fois, cad l'analyse AV en mode sans échec qui n'a rien trouvé?

Tout ceci n'est pas su zèle de ma part, je te l'affirme.
C'est juste une manière de laisser une trace pour les futurs surfeurs ayant des ennuis avec ce même trojan.
C'est de plus le principe du forum, une entraide informatique par questions/réponses ainsi que par simple recherche sur le forum.

Ps: tu es sur tous les fronts, cf ici pour le trojan, ici pour du son.
J'espère que les interventions de tous les aides t'auront servies.

Ps2: j'ai vu aussi que tu avais été infecté par Baggle.
Une navigation sure et responsable passe par un AV/pare-feu opérationnel mais aussi par des choix de navigation judicieux et sécuritaire, toutes les applications sécuritaires ne sont qu'un complément, l'utilisateur reste le premier rempart.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
Répondre

Sujets similaires

Message [résolu] Mais qu'est ce que c'est que ce volume ?
Un grand merci pour l'aide.J'ai réussi en naviguant avec les boutons, je ne sais plus comment j'ai fait, je l'écrirais quand je le ferai sur une autre clé. Finalement le passage de linux a windows puis le contraire a mis le bazar. Pas de réponse pour ma question ?
Réponses: 32

Message Demande information Fibre Free
Salut tout le monde.Je migre la semaine prochaine vers une offre fibre chez free.Je leur ai demandé quelle type de fibre je devais prendre car je pense que je vais avoir besoin d''un rallonge...ils me disent que c'est de la SC/UPC - US/UPC mais j'ai un sérieux doute...J'ai reçu le module fibre avec ...
Réponses: 8

Message information technique
Bonjour à tous j'ai souvent remarquer un message du service technique sur LDLC concernant les CPU disant ceci un système de refroidissement supportant 150 Watts ou plus est indispensable pour bénéficier des performances optimales de ce processeur.Que cela veut il dire merci
Réponses: 3

Message [Réglé] Bouton volume inactif
Bonjour,Le bouton de volume de la barre de tâches de mon PC n'est plus actif lorsque je fais un clic droit dessus.D'ordinaire il m'ouvre une barre de réglage de volume, plus maintenant.MAJ responsable ou autre ?Des idées?JFN.B : PC portable Probook de HP sous W10
Réponses: 4

Message CODE D'ERREUR BAD SYSTEM CONFIG INFO
Bonjour,J'ai un problème sur mon PC y'a un écran bleu qui est affiché avec le code d'erreur BAD system config info j'ai appelle le commerçante ou je l'ai acheté il m'ont fais une réinitialisation de mon PC elle n'a pas fonctionné Ils m'ont parlé que l OS a planté et de registre rien compris PS : Ils ...
Réponses: 4

Message [Réglé] volume usb incorrect
... ou en exFat aussi. https://www.pcastuces.com/pratique/mate ... /page4.htm++ vous deux
Réponses: 5

Message reconnaitre un cheval de troyes et solution
Bonjour, comment reconnait't'on si notre PC est atteint par un cheval de troyes ? ,
Réponses: 7

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.