Il y a actuellement 251 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

probleme avec les videos // trojan Win32.Rbot

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

probleme avec les videos // trojan Win32.Rbot

Message le 24 Sep 2008 18:32

Bonjour,

Je ne trouve pas de problème similaire au mien donc je post
Mon pc plante quand je lance des vidéos (divx ou dvd via mon lecteur), pas toutes, certaines (très peu) passent sans problème,
de même quand je click droit sur mon bureau et que je lance ATI catalyst (r) contrôle center (un truc qui règle ma carte graphique)
le pc plante pareil avec la mises a jour de quick time ce matin même problème.
je précise que mon pc marche très bien pas de problème avec Internet et les jeux seulement les vidéos et avec différent lecteur
(media player, MP classique, VLC) avast m a bien virer des virus (trojan et adware) mais ça revient, spybot SD me détecte un trojan Win32.Rbot
mais n arrive pas a le réparer, j ai pris la version test de kaspersky anti virus mais pas de changement même après 2 scan complet
j ais aussi fait 2 scan en ligne avec bitdefendeur pareil pas de changement Spybot trouve toujours le trojan
mais ne peut rien faire. J ais utiliser d autres anti spywar sans résultat
Si quelqu'un a une idée (a part jeter le disque dur par la fenêtre) merci d avance

je viens aussi de faire un scan en ligne avec panda il me trouve 7 petit probleme mais aucun trojan
higgins2000
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 24 Sep 2008 15:41
 
Haut

Message le 24 Sep 2008 18:37

Bonjour & bienvenu higgins2000.

1_ Tu fais faire une analyse HiJackThis en suivant ce tutorial et tu nous postes le rapport généré.

2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant
car la machine est propre. Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires,
tu acceptes le redémarrage volontaire en cliquant sur Ok.

3_ Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends ;)

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot.

Press any key to continue...


Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 26 Sep 2008 16:46

merci pour l aide
voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:40:04, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesJavajre1.6.0_03injusched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesASUS WiFi-AP SoloRtWLan.exe
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Documents and SettingsRobinBureauhijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.01net.com/telecharger/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCamQuickcam.exe" /hide
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1036
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACECLIStart.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Startup: IMVU.lnk = C:Program FilesIMVUIMVUClient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: PalTalk.lnk = C:Program FilesPaltalk Messengerpaltalk.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:Program FilesPaltalk MessengerPaltalk.exe (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:Documents and SettingsRobinMenu DémarrerProgrammesIMVURun IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/ ... module.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://robinsea.spaces.live.com//PhotoU ... nPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2290647805
O16 - DPF: {7C6E92FA-4429-4FB6-909B-798E2EFFAEF0} (NCWeb.Launcher) - http://www.guildwars.co.kr/common/ocx/ncweb.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {E504AD79-2E1A-4EE6-814D-53DE1EEB75AF} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway43.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:Program FilesWindows LiveMailmailcomm.dll
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~2mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~2adialhk.dll,C:PROGRA~1KASPER~1KASPER~2kloehk.dll
O20 - Winlogon Notify: dimsntfy - C:WINDOWS
O20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:Program FilesFichiers communsLogiShrdSrvLnchSrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe

je continue les operations et je post les resultat
merci
higgins2000
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 24 Sep 2008 15:41
 
Haut

Message le 26 Sep 2008 19:54

re-salut

la 2eme action n a rien donné aucun probleme detecté

pour SDfix apres le scan une fenetre c'est ouverte pour me dire que le rapport avait été sauvegardé dans le dossier sdfix et mon pc c est figé a ce moment là??? j espere que c'est le bon rapport

SDFix: Version 1.229
Run by Administrateur on 26/09/2008 at 20:17

Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 20:34:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:47,e4,60,8a,f2,f1,04,54,7d,52,0b,06,38,72,03,0f,a6,ef,4f,72,01,..

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,61,da,b6,da,8e,bd,21,9d,c1,54,bd,a6,7f,d6,92,58,e7,..
"khjeh"=hex:26,12,8c,08,9e,a0,ed,b8,02,a4,83,fc,b6,43,50,9a,c3,ad,4e,e5,5e,..

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:49,24,73,86,1f,40,15,41,17,a1,c2,c6,8f,46,60,4f,c9,83,5e,4f,1c,..
[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:47,e4,60,8a,f2,f1,04,54,7d,52,0b,06,38,72,03,0f,a6,ef,4f,72,01,..

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,61,da,b6,da,8e,bd,21,9d,c1,54,bd,a6,7f,d6,92,58,e7,..
"khjeh"=hex:26,12,8c,08,9e,a0,ed,b8,02,a4,83,fc,b6,43,50,9a,c3,ad,4e,e5,5e,..

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:21,b5,d1,5b,d0,1a,74,79,0b,91,59,53,f7,bb,7f,4f,2a,9f,9d,1b,5a,..
[HKEY_LOCAL_MACHINESYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:47,e4,60,8a,f2,f1,04,54,7d,52,0b,06,38,72,03,0f,a6,ef,4f,72,01,..

[HKEY_LOCAL_MACHINESYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,61,da,b6,da,8e,bd,21,9d,c1,54,bd,a6,7f,d6,92,58,e7,..
"khjeh"=hex:26,12,8c,08,9e,a0,ed,b8,02,a4,83,fc,b6,43,50,9a,c3,ad,4e,e5,5e,..

[HKEY_LOCAL_MACHINESYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:49,24,73,86,1f,40,15,41,17,a1,c2,c6,8f,46,60,4f,c9,83,5e,4f,1c,..
[HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:47,e4,60,8a,f2,f1,04,54,7d,52,0b,06,38,72,03,0f,a6,ef,4f,72,01,..

[HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,61,da,b6,da,8e,bd,21,9d,c1,54,bd,a6,7f,d6,92,58,e7,..
"khjeh"=hex:26,12,8c,08,9e,a0,ed,b8,02,a4,83,fc,b6,43,50,9a,c3,ad,4e,e5,5e,..

[HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:21,b5,d1,5b,d0,1a,74,79,0b,91,59,53,f7,bb,7f,4f,2a,9f,9d,1b,5a,..
[HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:47,e4,60,8a,f2,f1,04,54,7d,52,0b,06,38,72,03,0f,a6,ef,4f,72,01,..

[HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,61,da,b6,da,8e,bd,21,9d,c1,54,bd,a6,7f,d6,92,58,e7,..
"khjeh"=hex:26,12,8c,08,9e,a0,ed,b8,02,a4,83,fc,b6,43,50,9a,c3,ad,4e,e5,5e,..

[HKEY_LOCAL_MACHINESYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:21,b5,d1,5b,d0,1a,74,79,0b,91,59,53,f7,bb,7f,4f,2a,9f,9d,1b,5a,..
[HKEY_LOCAL_MACHINESYSTEMControlSet006ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:47,e4,60,8a,f2,f1,04,54,7d,52,0b,06,38,72,03,0f,a6,ef,4f,72,01,..

[HKEY_LOCAL_MACHINESYSTEMControlSet006ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,61,da,b6,da,8e,bd,21,9d,c1,54,bd,a6,7f,d6,92,58,e7,..
"khjeh"=hex:26,12,8c,08,9e,a0,ed,b8,02,a4,83,fc,b6,43,50,9a,c3,ad,4e,e5,5e,..

[HKEY_LOCAL_MACHINESYSTEMControlSet006ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:21,b5,d1,5b,d0,1a,74,79,0b,91,59,53,f7,bb,7f,4f,2a,9f,9d,1b,5a,..
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg]
"s1"=dword:ccb3fa5a
"s2"=dword:3b857dcb
"h0"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:47,e4,60,8a,f2,f1,04,54,7d,52,0b,06,38,72,03,0f,a6,ef,4f,72,01,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,61,da,b6,da,8e,bd,21,9d,c1,54,bd,a6,7f,d6,92,58,e7,..
"khjeh"=hex:26,12,8c,08,9e,a0,ed,b8,02,a4,83,fc,b6,43,50,9a,c3,ad,4e,e5,5e,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:21,b5,d1,5b,d0,1a,74,79,0b,91,59,53,f7,bb,7f,4f,2a,9f,9d,1b,5a,..
[HKEY_LOCAL_MACHINESYSTEMControlSet008ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:47,e4,60,8a,f2,f1,04,54,7d,52,0b,06,38,72,03,0f,a6,ef,4f,72,01,..

[HKEY_LOCAL_MACHINESYSTEMControlSet008ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,61,da,b6,da,8e,bd,21,9d,c1,54,bd,a6,7f,d6,92,58,e7,..
"khjeh"=hex:26,12,8c,08,9e,a0,ed,b8,02,a4,83,fc,b6,43,50,9a,c3,ad,4e,e5,5e,..

[HKEY_LOCAL_MACHINESYSTEMControlSet008ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:21,b5,d1,5b,d0,1a,74,79,0b,91,59,53,f7,bb,7f,4f,2a,9f,9d,1b,5a,..
[HKEY_LOCAL_MACHINESYSTEMControlSet009ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="C:Program FilesDAEMON Tools"
"h0"=dword:00000000
"khjeh"=hex:47,e4,60,8a,f2,f1,04,54,7d,52,0b,06,38,72,03,0f,a6,ef,4f,72,01,..

[HKEY_LOCAL_MACHINESYSTEMControlSet009ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,61,da,b6,da,8e,bd,21,9d,c1,54,bd,a6,7f,d6,92,58,e7,..
"khjeh"=hex:26,12,8c,08,9e,a0,ed,b8,02,a4,83,fc,b6,43,50,9a,c3,ad,4e,e5,5e,..

[HKEY_LOCAL_MACHINESYSTEMControlSet009ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:21,b5,d1,5b,d0,1a,74,79,0b,91,59,53,f7,bb,7f,4f,2a,9f,9d,1b,5a,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\Starcraft\StarCraft.exe"="C:\Program Files\Starcraft\StarCraft.exe:*:Enabled:Starcraft"
"D:\La Bataille pour la Terre du Milieu\game.dat"="D:\La Bataille pour la Terre du Milieu\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe"="C:\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"="C:\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Documents and Settings\Robin\Local Settings\Temporary Internet Files\Content.IE5\KHW1HXWS\WoW-BurningCrusade-frFR-Installer-downloader[1].exe"="C:\Documents and Settings\Robin\Local Settings\Temporary Internet Files\Content.IE5\KHW1HXWS\WoW-BurningCrusade-frFR-Installer-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Weflirt\weflirt.exe"="C:\Program Files\Weflirt\weflirt.exe:*:Enabled:Weflirt"
"C:\Program Files\Sony\Station\LaunchPad\LaunchPad.exe"="C:\Program Files\Sony\Station\LaunchPad\LaunchPad.exe:*:Enabled:LaunchPad"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\World of Warcraft\BackgroundDownloader.exe"="C:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\THQ\Titan Quest Immortal Throne\Tqit.exe"="C:\Program Files\THQ\Titan Quest Immortal Throne\Tqit.exe:*:Enabled:Tqit"
"D:\setup.exe"="D:\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Thu 14 Aug 2008 1,429,840 A.SHR --- "C:Program FilesSpybot - Search & DestroySDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:Program FilesSpybot - Search & DestroySpybotSD.exe"
Wed 8 Dec 2004 56 ..SHR --- "C:WINDOWSsystem325DF3DCD56E.sys"
Tue 22 May 2007 8 ..SHR --- "C:WINDOWSsystem32FEB5029C57.sys"
Thu 24 May 2007 1,056 A.SH. --- "C:WINDOWSsystem32KGyGaAvL.sys"
Sun 8 May 2005 4,348 ..SH. --- "C:Documents and SettingsAll UsersDRMDRMv1.bak"
Fri 7 Dec 2007 0 A.SH. --- "C:Documents and SettingsAll UsersDRMCacheIndiv02.tmp"

Finished!
higgins2000
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 24 Sep 2008 15:41
 
Haut

Message le 28 Sep 2008 21:39

Bonjour.

1_ Je te conseille de désinstaller tous les programmes en peer-to-peer (eMule, Azureus ou encore uTorrent).

Il suffit que tu aies une infection dans le lot pour que la désinfection en cours ne fonctionne pas.

2_ Via HiJackThis, tu supprimes les lignes:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:Program FilesPaltalk MessengerPaltalk.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

Est-ce que ceci C:World of WarcraftWoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe est un crack?

Si oui, tu supprimes tout ce qui ressemble de près ou de loin à un crack.

3_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenètre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenètre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

On attend les rapports.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 29 Sep 2008 02:40

salut r@in | b0w
j ais suivi tes instructions le fichier warcraft n est pas un crack lejeu est officiel, voici le rapport que tu as demandé

Fichier issch.exe_ reçu le 2008.09.29 03:31:02 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.25.0 2008.09.26 -
AntiVir 7.8.1.34 2008.09.28 -
Authentium 5.1.0.4 2008.09.29 -
Avast 4.8.1195.0 2008.09.29 -
AVG 8.0.0.161 2008.09.28 -
BitDefender 7.2 2008.09.29 -
CAT-QuickHeal 9.50 2008.09.27 -
ClamAV 0.93.1 2008.09.29 -
DrWeb 4.44.0.09170 2008.09.28 -
eSafe 7.0.17.0 2008.09.28 -
eTrust-Vet 31.6.6110 2008.09.26 -
Ewido 4.0 2008.09.28 -
F-Prot 4.4.4.56 2008.09.28 -
F-Secure 8.0.14332.0 2008.09.29 -
Fortinet 3.113.0.0 2008.09.28 -
GData 19 2008.09.29 -
Ikarus T3.1.1.34.0 2008.09.29 -
K7AntiVirus 7.10.476 2008.09.27 -
Kaspersky 7.0.0.125 2008.09.29 -
McAfee 5393 2008.09.27 -
Microsoft 1.3903 2008.09.29 -
NOD32 3478 2008.09.28 -
Norman 5.80.02 2008.09.26 -
Panda 9.0.0.4 2008.09.28 -
PCTools 4.4.2.0 2008.09.26 -
Prevx1 V2 2008.09.29 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.09.28 -
Sophos 4.34.0 2008.09.29 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.09.29 -
TheHacker 6.3.0.9.095 2008.09.27 -
TrendMicro 8.700.0.1004 2008.09.26 -
VBA32 3.12.8.6 2008.09.28 -
ViRobot 2008.9.26.1394 2008.09.26 -
VirusBuster 4.5.11.0 2008.09.28 -

Information additionnelle
File size: 69632 bytes
MD5...: 872b3d5f6f9f9bdfd6a83ee8aa5824b4
SHA1..: 10fe49c68584be6189ce0aa9d1b285e9d1b75f2b
SHA256: 9b1cdb39c17d3d04920bd62e8eddea0ecf1f07bab7f4d3764c2183a702393581
SHA512: 320b37827b5a9058dc5b3f7d509bdc494e6b89079ad26445dd272ac72445a9f1<BR>04317a77eaf2b8187d7bf5d5a4eb9f972df392f053f00bf63754c392a3ca9cae
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x40866c<BR>timedatestamp.....: 0x407bc9e4 (Tue Apr 13 11:07:16 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xbfba 0xc000 6.59 9c43e181c05bb0b0a0096c60b432f0f3<BR>.rdata 0xd000 0x1c42 0x2000 4.09 9c48e14adde44bc8d2f3c14c72eed8ff<BR>.data 0xf000 0x1084 0x1000 2.37 3617ac73bc6b6f563b59224d1b7745bf<BR>.rsrc 0x11000 0x950 0x1000 1.97 196b69e84bdff3bb1499e4761cfabfeb<BR><BR>( 3 imports ) <BR>&gt; KERNEL32.dll: OpenMutexA, CreateProcessA, CreateMutexA, WideCharToMultiByte, UnhandledExceptionFilter, GetDriveTypeA, SetEnvironmentVariableA, CompareStringW, CompareStringA, RtlUnwind, ExitProcess, TerminateProcess, GetCurrentProcess, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetLastError, GetFullPathNameA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, HeapFree, RaiseException, HeapAlloc, HeapReAlloc, HeapSize, CloseHandle, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetCurrentDirectoryA, WriteFile, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, GetStringTypeA, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetStringTypeW, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA<BR>&gt; USER32.dll: DispatchMessageA, TranslateMessage, GetMessageA, SetTimer<BR>&gt; ADVAPI32.dll: RegDeleteValueA, RegCreateKeyA, RegQueryValueExA, RegCloseKey, RegSetValueExA, RegOpenKeyExA<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.25.0 2008.09.26 -
AntiVir 7.8.1.34 2008.09.28 -
Authentium 5.1.0.4 2008.09.29 -
Avast 4.8.1195.0 2008.09.29 -
AVG 8.0.0.161 2008.09.28 -
BitDefender 7.2 2008.09.29 -
CAT-QuickHeal 9.50 2008.09.27 -
ClamAV 0.93.1 2008.09.29 -
DrWeb 4.44.0.09170 2008.09.28 -
eSafe 7.0.17.0 2008.09.28 -
eTrust-Vet 31.6.6110 2008.09.26 -
Ewido 4.0 2008.09.28 -
F-Prot 4.4.4.56 2008.09.28 -
F-Secure 8.0.14332.0 2008.09.29 -
Fortinet 3.113.0.0 2008.09.28 -
GData 19 2008.09.29 -
Ikarus T3.1.1.34.0 2008.09.29 -
K7AntiVirus 7.10.476 2008.09.27 -
Kaspersky 7.0.0.125 2008.09.29 -
McAfee 5393 2008.09.27 -
Microsoft 1.3903 2008.09.29 -
NOD32 3478 2008.09.28 -
Norman 5.80.02 2008.09.26 -
Panda 9.0.0.4 2008.09.28 -
PCTools 4.4.2.0 2008.09.26 -
Prevx1 V2 2008.09.29 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.09.28 -
Sophos 4.34.0 2008.09.29 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.09.29 -
TheHacker 6.3.0.9.095 2008.09.27 -
TrendMicro 8.700.0.1004 2008.09.26 -
VBA32 3.12.8.6 2008.09.28 -
ViRobot 2008.9.26.1394 2008.09.26 -
VirusBuster 4.5.11.0 2008.09.28 -

Information additionnelle
File size: 69632 bytes
MD5...: 872b3d5f6f9f9bdfd6a83ee8aa5824b4
SHA1..: 10fe49c68584be6189ce0aa9d1b285e9d1b75f2b
SHA256: 9b1cdb39c17d3d04920bd62e8eddea0ecf1f07bab7f4d3764c2183a702393581
SHA512: 320b37827b5a9058dc5b3f7d509bdc494e6b89079ad26445dd272ac72445a9f1<BR>04317a77eaf2b8187d7bf5d5a4eb9f972df392f053f00bf63754c392a3ca9cae
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x40866c<BR>timedatestamp.....: 0x407bc9e4 (Tue Apr 13 11:07:16 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xbfba 0xc000 6.59 9c43e181c05bb0b0a0096c60b432f0f3<BR>.rdata 0xd000 0x1c42 0x2000 4.09 9c48e14adde44bc8d2f3c14c72eed8ff<BR>.data 0xf000 0x1084 0x1000 2.37 3617ac73bc6b6f563b59224d1b7745bf<BR>.rsrc 0x11000 0x950 0x1000 1.97 196b69e84bdff3bb1499e4761cfabfeb<BR><BR>( 3 imports ) <BR>&gt; KERNEL32.dll: OpenMutexA, CreateProcessA, CreateMutexA, WideCharToMultiByte, UnhandledExceptionFilter, GetDriveTypeA, SetEnvironmentVariableA, CompareStringW, CompareStringA, RtlUnwind, ExitProcess, TerminateProcess, GetCurrentProcess, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetLastError, GetFullPathNameA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, HeapFree, RaiseException, HeapAlloc, HeapReAlloc, HeapSize, CloseHandle, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetCurrentDirectoryA, WriteFile, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, GetStringTypeA, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetStringTypeW, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA<BR>&gt; USER32.dll: DispatchMessageA, TranslateMessage, GetMessageA, SetTimer<BR>&gt; ADVAPI32.dll: RegDeleteValueA, RegCreateKeyA, RegQueryValueExA, RegCloseKey, RegSetValueExA, RegOpenKeyExA<BR><BR>( 0 exports ) <BR>

merci a bientot
higgins2000
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 24 Sep 2008 15:41
 
Haut

Message le 29 Sep 2008 08:46

Ok.

Tu vas partir en Mode sans échec ([F8] au démarrage) puis tu lances une analyse de Kaspersky ainsi qu'une analyse de Mbam.

Tu enregistres les deux rapports et tu reviens en Mode normal pour nous les poster.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 29 Sep 2008 19:51

salut
voila la suite

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1210
Windows 5.1.2600 Service Pack 2

26/09/2008 19:18:22
mbam-log-2008-09-26 (19-18-22).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 163691
Temps écoulé: 1 hour(s), 0 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et kaspersky

Analyse complète: terminée le 29/09/2008 20:23:26 (événements : 22, objets : 451306, durée : 03:41:37)
29/09/2008 20:23:26 Fin de la tâche
29/09/2008 20:05:06 Détectés: http://www.viruslist.com/fr/advisories/28083 c:windowssystem32macromedflashflash9e.ocx
29/09/2008 20:02:20 Détectés: http://www.viruslist.com/fr/advisories/31010 c:windowssystem32java.exe
29/09/2008 19:39:53 Détectés: http://www.viruslist.com/fr/advisories/27620 c:program files eal ealplayer ealplay.exe
29/09/2008 17:51:33 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.6.0_03injava.exe
29/09/2008 17:51:14 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_11injavaws.exe
29/09/2008 17:51:13 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_11injava.exe
29/09/2008 17:50:57 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_09injavaws.exe
29/09/2008 17:50:57 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_09injava.exe
29/09/2008 17:50:45 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_06injavaws.exe
29/09/2008 17:50:44 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_06injava.exe
29/09/2008 17:50:19 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11jreinjavaws.exe
29/09/2008 17:50:19 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11jreinjava.exe
29/09/2008 17:48:54 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11injavaws.exe
29/09/2008 17:48:54 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11injava.exe
29/09/2008 17:28:19 Détectés: http://www.viruslist.com/fr/advisories/23483 c:program filesadobeacrobat 5.0acrobatacrobat.exe
29/09/2008 17:23:40 Détectés: http://www.viruslist.com/fr/advisories/29434 c:program files7-Zip7z.exe
29/09/2008 16:43:21 Détectés: http://www.viruslist.com/fr/advisories/28083 c:windowssystem32macromedflashflash9e.ocx
29/09/2008 16:43:18 Détectés: http://www.viruslist.com/fr/advisories/27620 c:program files eal ealplayer ealplay.exe
29/09/2008 16:43:18 Détectés: http://www.viruslist.com/fr/advisories/31010 c:windowssystem32java.exe
29/09/2008 16:43:01 Détectés: http://www.viruslist.com/fr/advisories/23483 c:program filesadobeacrobat 5.0acrobatacrobat.exe
29/09/2008 16:41:49 Lancement de la tâche
Analyse complète: terminée le 29/09/2008 20:23:26 (événements : 22, objets : 451306, durée : 03:41:37)
29/09/2008 02:51:24 Tâche arrêtée
29/09/2008 02:42:12 Détectés: http://www.viruslist.com/fr/advisories/28083 c:windowssystem32macromedflashflash9e.ocx
29/09/2008 02:40:09 Détectés: http://www.viruslist.com/fr/advisories/31010 c:windowssystem32java.exe
29/09/2008 02:26:17 Détectés: http://www.viruslist.com/fr/advisories/27620 c:program files eal ealplayer ealplay.exe
29/09/2008 01:01:55 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.6.0_03injava.exe
29/09/2008 01:01:40 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_11injavaws.exe
29/09/2008 01:01:40 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_11injava.exe
29/09/2008 01:01:25 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_09injavaws.exe
29/09/2008 01:01:25 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_09injava.exe
29/09/2008 01:01:14 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_06injavaws.exe
29/09/2008 01:01:14 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_06injava.exe
29/09/2008 01:00:46 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11jreinjavaws.exe
29/09/2008 01:00:46 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11jreinjava.exe
29/09/2008 00:59:37 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11injavaws.exe
29/09/2008 00:59:37 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11injava.exe
29/09/2008 00:45:28 Détectés: http://www.viruslist.com/fr/advisories/23483 c:program filesadobeacrobat 5.0acrobatacrobat.exe
29/09/2008 00:40:57 Détectés: http://www.viruslist.com/fr/advisories/29434 c:program files7-Zip7z.exe
29/09/2008 00:09:23 Détectés: http://www.viruslist.com/fr/advisories/28083 c:windowssystem32macromedflashflash9e.ocx
29/09/2008 00:09:23 Détectés: http://www.viruslist.com/fr/advisories/31010 c:windowssystem32java.exe
29/09/2008 00:09:22 Détectés: http://www.viruslist.com/fr/advisories/27620 c:program files eal ealplayer ealplay.exe
29/09/2008 00:09:06 Détectés: http://www.viruslist.com/fr/advisories/23483 c:program filesadobeacrobat 5.0acrobatacrobat.exe
29/09/2008 00:08:13 Lancement de la tâche
Analyse complète: terminée le 29/09/2008 20:23:26 (événements : 22, objets : 451306, durée : 03:41:37)
26/09/2008 16:31:54 Fin de la tâche
26/09/2008 16:13:50 Détectés: http://www.viruslist.com/fr/advisories/28083 c:windowssystem32macromedflashflash9e.ocx
26/09/2008 16:10:35 Détectés: http://www.viruslist.com/fr/advisories/31010 c:windowssystem32java.exe
26/09/2008 15:43:29 Détectés: http://www.viruslist.com/fr/advisories/27620 c:program files eal ealplayer ealplay.exe
26/09/2008 13:52:04 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.6.0_03injava.exe
26/09/2008 13:51:43 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_11injavaws.exe
26/09/2008 13:51:42 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_11injava.exe
26/09/2008 13:51:22 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_09injavaws.exe
26/09/2008 13:51:22 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_09injava.exe
26/09/2008 13:51:09 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_06injavaws.exe
26/09/2008 13:51:09 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_06injava.exe
26/09/2008 13:50:35 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11jreinjavaws.exe
26/09/2008 13:50:34 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11jreinjava.exe
26/09/2008 13:49:03 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11injavaws.exe
26/09/2008 13:49:02 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11injava.exe
26/09/2008 13:25:17 Détectés: http://www.viruslist.com/fr/advisories/23483 c:program filesadobeacrobat 5.0acrobatacrobat.exe
26/09/2008 13:19:58 Détectés: http://www.viruslist.com/fr/advisories/29434 c:program files7-Zip7z.exe
26/09/2008 12:29:48 Détectés: http://www.viruslist.com/fr/advisories/27620 c:program files eal ealplayer ealplay.exe
26/09/2008 12:29:47 Détectés: http://www.viruslist.com/fr/advisories/28083 c:windowssystem32macromedflashflash9e.ocx
26/09/2008 12:29:43 Détectés: http://www.viruslist.com/fr/advisories/31010 c:windowssystem32java.exe
26/09/2008 12:29:27 Détectés: http://www.viruslist.com/fr/advisories/23483 c:program filesadobeacrobat 5.0acrobatacrobat.exe
26/09/2008 12:28:27 Lancement de la tâche
Analyse complète: terminée le 29/09/2008 20:23:26 (événements : 22, objets : 451306, durée : 03:41:37)
25/09/2008 02:21:15 Fin de la tâche
25/09/2008 02:20:02 Détectés: http://www.viruslist.com/fr/advisories/28083 c:windowssystem32macromedflashflash9e.ocx
25/09/2008 02:17:59 Détectés: http://www.viruslist.com/fr/advisories/31010 c:windowssystem32java.exe
25/09/2008 02:01:40 Détectés: http://www.viruslist.com/fr/advisories/27620 c:program files eal ealplayer ealplay.exe
25/09/2008 00:36:46 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.6.0_03injava.exe
25/09/2008 00:36:31 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_11injavaws.exe
25/09/2008 00:36:30 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_11injava.exe
25/09/2008 00:36:16 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_09injavaws.exe
25/09/2008 00:36:16 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_09injava.exe
25/09/2008 00:36:06 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_06injavaws.exe
25/09/2008 00:36:05 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajre1.5.0_06injava.exe
25/09/2008 00:35:39 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11jreinjavaws.exe
25/09/2008 00:35:38 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11jreinjava.exe
25/09/2008 00:34:30 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11injavaws.exe
25/09/2008 00:34:30 Détectés: http://www.viruslist.com/fr/advisories/31010 c:program filesJavajdk1.5.0_11injava.exe
25/09/2008 00:19:10 Détectés: http://www.viruslist.com/fr/advisories/23483 c:program filesadobeacrobat 5.0acrobatacrobat.exe
25/09/2008 00:16:16 Détectés: http://www.viruslist.com/fr/advisories/29434 c:program files7-Zip7z.exe
24/09/2008 23:43:27 Détectés: http://www.viruslist.com/fr/advisories/28083 c:windowssystem32macromedflashflash9e.ocx
24/09/2008 23:43:23 Détectés: http://www.viruslist.com/fr/advisories/31010 c:windowssystem32java.exe
24/09/2008 23:43:22 Détectés: http://www.viruslist.com/fr/advisories/27620 c:program files eal ealplayer ealplay.exe
24/09/2008 23:42:46 Détectés: http://www.viruslist.com/fr/advisories/23483 c:program filesadobeacrobat 5.0acrobatacrobat.exe
24/09/2008 23:41:18 Lancement de la tâche
Analyse complète: terminée le 29/09/2008 20:23:26 (événements : 22, objets : 451306, durée : 03:41:37)
24/09/2008 23:29:07 Fin de la tâche
24/09/2008 23:26:39 Lancement de la tâche
le tout en mode sans echec, j espere que c est bon
encore merci et a bientot
higgins2000
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 24 Sep 2008 15:41
 
Haut

Message le 29 Sep 2008 19:54

Est-ce que tu fais les MAJ depuis Windows Update une fois par mois?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 29 Sep 2008 22:19

j ais pris le sp3 il y a 2 semaine mais je crois qu il me planter des pages net sans changement pour mon probleme de videos alors je l ai desinstalé, sinon mon pc est rester hors connexion internet pendant 6 mois
higgins2000
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 24 Sep 2008 15:41
 
Haut

Message le 29 Sep 2008 22:53

A l'origine du problème, tu n'avais pas installé le SP3.

Si tu souhaites le désinstaller maintenant, tu vas dans Panneau de configuration puis Ajout/Suppression de programmes et tu le désinstalles.

Pourquoi je te parle de MAJ? Parce que Kaspersky ne détecte rien contrairement à ce qu'il affiche.

Les liens renvoient à des informations sur les logiciels avec des pseudos MAJ d'où ma question précédente.

D'ailleurs, Kaspersky n'a ni déplacé en quarantaine ni supprimé.

Tu as toujours un souci pour regarder les vidéos?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 29 Sep 2008 23:45

non j ais des probleme de videos depuis 2 mois et j ais eu le sp3 il y moin de 2 semaine et je ne l ais garder que 1 jour avant de le desinstalé.

D'ailleurs, Kaspersky n'a ni déplacé en quarantaine ni supprimé.

pour kaspersky il ne detecte pas de virus ou trojan juste des "vulnerabilité" de moyennement dangereux a tres dangereux et pour la mise en quarantaine il m ouvre un explorateur windows sans plus de precision, j ais kasper depuis seulement 1 semaine avant j avais avast gratuit

Tu as toujours un souci pour regarder les vidéos?

oui je vient de tester, toujours pareil quelques une passent mais c est exeptionnel 95% rebot le pc de meme que le petit programme
ATI catalyst(r) control center par contre aucun probleme de jeux ou autre aplication en plus youtube passe sans probleme
higgins2000
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 24 Sep 2008 15:41
 
Haut

Message le 29 Sep 2008 23:55

je detail l histoire
j avais un studio a mon taf sans internet donc mon avast n étais plus a jour depuis mi avril, plusieurs fois des collegues sont venue voir des film chez moi avec un disk externe ou des cd gravés et c est fin juillet que j ais eu des problemes. Je ne suis rentré sur paris qu'il y a 2 semaine j ais tous de suite mis avast a jour et fais le menage (trojan adware et virus) il a trouver et reparer mais le pc merde toujours autant il y a que spybot qui me trouve ce win32.rbot mais n arrive pas a le virer
higgins2000
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 24 Sep 2008 15:41
 
Haut

Message le 30 Sep 2008 09:08

Bonjour.

Pour résumer ce que nous avons fait, tu as utilisé un anti-trojan (SDFix) et un anti-malware en général (trojan, spyware, adware) Mbam - que tu peux garder ensuite.

Ils n'ont rien trouvé au dernier scan.

Ta version de Kaspersky est payante?

Spybot te trouver le win32.Rbot où exactement? Fais une analyse avec Spybot et postes le rapport, on en apprendra peut-être plus.

Ps: tu as donc Kaspersky en payant?

Vas faire un tour sur Windows Update pour voir si tu as encore des éléments à installer.

Kaspersky joue souvent la carte de la frayeur pour faire acheter son antivirus par exemple.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 30 Sep 2008 09:36

@ r@in | b0w,

Pourquoi ne pas désinfecter en sus avec un MsnFix?? Apparemment, le trojan Win32.Rbot
fait partie des infections véhiculées par le fameux "T'as vu mes Tof'" etc.

Je te laisse expliquer le modus opérandi, comme d'hab'. :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 
Haut
Suivante
Répondre

Sujets similaires

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 3

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message Problème de démarrage pc sur clé USB
Salut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.