[résolu] probleme pour se debarrasser d un trojan

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [résolu] probleme pour se debarrasser d un trojan

gwenam1

bonjour
depuis quelques jours norton antivirus me signale qu il a detecté ce virus :
trojan.tabela.E
affectant ce fichier :
c:\windows\system32\edlm2.exe

il n arrive pas a le supprimer.j ai essayé en mode sans echec mais rien a faire!

quelqu un peut il maider j en peux plus de ce message d alerte!!!

d avance merci

Message édité par gwenam1 le 19-05-2006 à 02:31:02

Publicité

the bruce lee

bonjour,

on va essayer de s'en debarrasser autrement:

-Télécharge la dernière version de Killbox ici=>

http://www.downloads.subratam.org/KillBox.zip

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

-Lance Pocketkillbox,choisis l'option Delete on reboot

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

c:\windows\system32\edlm2.exe

-Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI
« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

supprimer ensuite ce dossier C:\ !KillBox et dis moi ce que ca donne

@+

darxmurf

meow

salut,
regarde dans ma signature y a un lien pour le nettoyage des machines et post ici un log hijackthis si t'arrives pas à trouver de soluce

---------------
Des trucs - flickr - Instagram

gwenam1

merci de votre aide
g essayé ta methode bruce lee et ca a marché!!!
merci encore

the bruce lee

bonjour,

content pour toi .

Si tu veux que l'on verifie s'il y a d'autres bestioles, fais ceci:

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

déconnecte toi du net et installe le.

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc

note va s'ouvrir tu fais un copier coller de tout son contenu.

Si tu ne veux pas pense a mettre la question en résolu en editant ton

titre et tu mets devant [résolu]

gwenam1

slt
en fait le trojan revien de nouveau
g donc utilisé hijackthis
voici le compte rendu

Logfile of HijackThis v1.99.1
Scan saved at 22:08:05, on 03/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
D:\KMaestro\KMaestro.exe
D:\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\DAEMON Tools\daemon.exe
D:\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\KMaestro\WTS_KEY.EXE
D:\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gwen\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BtcMaestro] d:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] d:\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "d:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - Startup: Grouper.lnk = D:\Grouper\grouper.exe
O4 - Startup: WebAnti-Déco.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir avec GetRight - CPROGRA~1/GETRIGHT/GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - CPROGRA~1/GETRIGHT/GRdownload.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O15 - Trusted Zone: *.messenger.hotmail
O15 - Trusted Zone: loginnet.passeport.com
O15 - Trusted Zone: login.passeport.net
O15 - Trusted Zone: memberservicesnet.passeport.net
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

merci de m aider encore

the bruce lee

bonsoir,

je regarde ton rapport reoutr dans 20 minutes

Wolfman

Modérateur
Lobo'tomizado

Faudrait déjà commencer par :
- dégager emule
- installer le SP2 de Windows et toutes les màj de sécu

the bruce lee

re,

1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/

Installe et mets à jour.

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK

5/supprime ce qui est en gras:

C:\WINDOWS\System32\ wintems.exe
C:\WINDOWS\web\ related.htm
C:\WINDOWS\SYSTEM32\ ldr64.dll

6/Relance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

7/redemarre en mode normal

8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

bon courage, et si tu as la moindre question n'hesite surtout pas

@+

P.S: si tu veux eviter les bestioles en tout genre, je te conseil fortment d'enlever tout ce qui est P2P

Message édité par the bruce lee le 03-05-2006 à 22:17:47

gwenam1

voila g fais ce que tu m a conseiller et voici le rapports
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 02:34:09, 14/05/2006
+ Somme de contrôle: A6EA6FF4

+ Résultats du scan:

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder
HKU\S-1-5-21-1275210071-1303643608-839522115-1003\Software\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@b.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@ehg-groupernetworks.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Gwen\Cookies\gwen@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc11.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc14.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc15.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc16.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc17.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc19.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc21.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc22.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc28.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc31.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc32.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc33.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc34.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc46.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc5\wintems.exe -> Downloader.Bagle.aq : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc53.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc6.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc68.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc75.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc76.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc8.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-1303643608-839522115-1003\Dc87.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\DivX2\DivX Pro Codec\gain_trickler_3202.exe -> Adware.Gator : Nettoyer et sauvegarder
D:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Nettoyer et sauvegarder
I:\Emulateur\neo geo\NeoRAGEx.0xe -> Dropper.Joiner.v : Nettoyer et sauvegarder

::Fin du rapport

qu en pense tu bruce lee?

Publicité

the bruce lee

salut,

et le nouveau log hijackthis il est ou ?

gwenam1

tiens le voila
Logfile of HijackThis v1.99.1
Scan saved at 14:02:33, on 18/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
D:\KMaestro\KMaestro.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\DAEMON Tools\daemon.exe
D:\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\KMaestro\WTS_KEY.EXE
D:\Norton Personal Firewall\IAMAPP.EXE
D:\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Norton AntiVirus\navapsvc.exe
D:\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Norton Personal Firewall\SymProxySvc.exe
D:\Norton Personal Firewall\NISSERV.EXE
D:\Norton Personal Firewall\ATRACK.EXE
C:\Documents and Settings\Gwen\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BtcMaestro] d:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] d:\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "d:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [iamapp] D:\Norton Personal Firewall\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Grouper.lnk = D:\Grouper\grouper.exe
O4 - Startup: WebAnti-Déco.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir avec GetRight - CPROGRA~1/GETRIGHT/GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - CPROGRA~1/GETRIGHT/GRdownload.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O15 - Trusted Zone: *.messenger.hotmail
O15 - Trusted Zone: loginnet.passeport.com
O15 - Trusted Zone: login.passeport.net
O15 - Trusted Zone: memberservicesnet.passeport.net
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD12753-D0AC-4EAB-A24C-019FF6D0D1AC}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - D:\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - D:\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - D:\Norton Personal Firewall\SymProxySvc.exe

the bruce lee

bonjour,

ton rapport est propre, as tu encore des problemes avec ton PC?

gwenam1

non plus aucun pb
merci encore de ton aide et de tes conseils
@+

the bruce lee

re,

content que tout refonctionne, pense a cloturer le sujet en editant ton titre et tu mets devant [résolu]

FORUM HardWare.fr

Windows & Software

Sécurité

[résolu] probleme pour se debarrasser d un trojan

Sujets relatifs
problème avec winrar	Problème disque dur perte de mémoire
Problème avec Office 97 sur Xp Pro ENG	probleme connexion wanadoo
recuperer les donnees [résolu]	IIS/FTP : Problème de re-direction sur un serveur FTP en local
Faut vraiment m'aider j'ai un probléme avec l'intalation de directX 9	probléme avec les profils itinérants windows 2003 server
Problème Accès Site WEB	[Résolu] G:\RECYCLER\NPROTECT fait 12,7Go je n'arrive pas à l'éffacer
Plus de sujets relatifs à : [résolu] probleme pour se debarrasser d un trojan

Page générée en 0.112 secondes