Forum FS Generation - S�curit� & malwares

probl�me cafard sur �cran

yoda1234 — Thu, 24 Jul 2008 04:56:49 GMT

Cyrrus m'a averti de ce probl�me, tu postes et je mettrais en pi�ces jointes.

Pubs constantes / fen�tre PC infect� / probl�me cookie

yoda1234 — Wed, 09 Jul 2008 03:53:43 GMT

Citation:

Post� par synthexe (Message 1791378)

B
Poste tes rapports dans le corps du message, si on demande gentiement � Yoda ou JPL, ils les passeront en pi�ces jointes. ;)

Bonjour,

pas de probl�me. ;)

Your computer is infected! Windows has detected spyware infection!

pep007 — Tue, 08 Jul 2008 21:57:19 GMT

Bonjour,

J'ai d� finalement employer la mani�re forte.
En effet, le reboot du poste prenait des plombes depuis plusieurs jours, et il m'�tait impossible de me connecter � aucun site sous IE : IE ne r�pondait plus et je n'arrivais m�me plus � acc�der au gestionnaire des t�ches, je devais passer par l'appui plusieurs secondes sur le bouton de d�marrage / arr�t du poste pour d�bloquer la situation :((.
Mon PC �tant compl�tement bloqu�, j'ai donc fini par reformater purement et simplement mon disque et tout r�installer. :dance:
D�sol� pour le temps pass� � tenter de r�soudre mon probl�me et encore merci pour votre aide.
;)

rootkit gen

Yodette — Mon, 07 Jul 2008 19:13:15 GMT

Je te remercie JPL en effet c'�tait bien un probl�me d'Avast!.
J'ai donc reformat� mon pc, j'ai r�ussi � tout sauvegarder, un formatage s'imposait je pense, depuis 4 ans que je l'avais il n'avait jamais �t� format� !

Bonne continuation et encore merci !

scan Ad-Aware2008

krasnaya — Mon, 07 Jul 2008 18:19:39 GMT

Salut.

Il y a encore des gens pour aider?

Juillet, out le monde est en vacances?

:sos:

demande d'aide pour une desinfection

Durutti — Fri, 04 Jul 2008 12:35:35 GMT

Cyrrus, rebonjour, suite r�ponse automatique sur ma messagerie, je fais un copier-coller de main.text que j'ai recopi� sous word (je sais, je merde un max !). Donc je ne sais plus quoi faire parce que je ne peux le coller ci-dessous trop de caract�res.
merci de me r�pondre, je n'ai apparamment plus le droit d'envoyer de pi�ces jointes (cf r�gles ci-dessous)

Desinfection PC portable

Rock!N-$qu@T — Thu, 03 Jul 2008 07:09:51 GMT

Bonjour,

Merci pour ta r�ponse.
J'ai un l�ger soucis, je ne suis plus autoris� � joindre des fichiers (ni � cr�er de nouvelles discussions d'ailleurs!)
Voici les regles que j'ai en bas lorsque je veux r�pondre :

Citation:

Vous pouvez ouvrir de nouvelles discussions : non
Vous pouvez envoyer des r�ponses : oui
Vous pouvez ins�rer des pi�ces jointes : non
Vous pouvez modifier vos messages : non

--------------------------------------------------------------------------------

Les balises BB sont activ�es : oui
Les smileys sont activ�s : oui
La balise [IMG] est activ�e : oui
Le code HTML peut �tre employ� : non

PS: j'ai vider le cache de mes deux naviguateur avec ATF-cleaner. Comment puis je t'envoyer mes nouveaux rapport?

Merci,

fenetre mozilla intempestives

synthexe — Tue, 01 Jul 2008 14:56:24 GMT

Bonjour :hello:

Consulte je te prie la proc�dure pr�liminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports g�n�r�s par la proc�dure.

Ajoute �galement ce qui suit :
T�l�charge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis � jour avant de passer � la suite).

Red�marre en mode sans �chec :
- Red�marre ton ordinateur
- Apr�s avoir entendu l'ordinateur biper lors du d�marrage, mais avant que l'ic�ne Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec diff�rentes options devrait appara�tre.
- Choisis la premi�re option, pour ex�cuter Windows en mode sans �chec, puis appuie sur "Entr�e".
- Choisis ton compte.

Lance MBAM et s�lectionne "Ex�cuter un examen complet". Patiente le temps du scan.
Une fois le scan termin�,clique sur "Supprimer la s�lection".

Si MBAM a besoin de red�marrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pi�ces jointes (vide le cache de ton navigateur si le bouton G�rer les pi�ces jointes n'apparait pas).

Poste les rapports demand�s : DiagHelp, Hijack et MBAM.

Bonne journ�e ;)

Rootkit/MBR:\\.\PHYSICALDRIVE0

bemuriel — Tue, 01 Jul 2008 12:55:03 GMT

bonjour,

je ne peux toujours pas faire la derni�re ex�cution que vous me demandez, j'ai toujours le m�me message d'erreur. qu dois je faire?

d'autrre part je viens d'avoir une alerte avast me signalant le virus suivant :
win32:trojen-gen {other}
je l'ai mis en quarantaire mais que dois je faire d'autre?

merci d'avance pour votre aide.

Ordi infect� par spyware secure

grosquick2 — Tue, 01 Jul 2008 10:38:10 GMT

Bonjour,
Comment faut-il faire pour vider le cache du navigateur pour faire appara�tre l'option "g�rer les pi�ces jointes" car j'essaie, en vain, de joindre le rapport MBAM.
Merci pour votre aide.

trojan:win32/Vundo.gen!N

maxinet — Mon, 30 Jun 2008 20:32:13 GMT

Bonsoir,

Voil� j'ai fait les scans demand�s par Cyrrus. Je lescopie / colle car meme en vidant le cache, "g�rer les pi�ces jointes" n'apparait pas.

Code:

Malwarebytes' Anti-Malware 1.19

Version de la base de donn�es: 909

Windows 6.0.6000 



20:24:08 30/06/2008

mbam-log-6-30-2008 (20-24-07).txt



Type de recherche: Examen complet (C:\|D:\|)

El�ments examin�s: 103635

Temps �coul�: 16 minute(s), 45 second(s)



Processus m�moire infect�(s): 0

Module(s) m�moire infect�(s): 0

Cl�(s) du Registre infect�e(s): 0

Valeur(s) du Registre infect�e(s): 0

El�ment(s) de donn�es du Registre infect�(s): 0

Dossier(s) infect�(s): 0

Fichier(s) infect�(s): 0



Processus m�moire infect�(s):

(Aucun �l�ment nuisible d�tect�)



Module(s) m�moire infect�(s):

(Aucun �l�ment nuisible d�tect�)



Cl�(s) du Registre infect�e(s):

(Aucun �l�ment nuisible d�tect�)



Valeur(s) du Registre infect�e(s):

(Aucun �l�ment nuisible d�tect�)



El�ment(s) de donn�es du Registre infect�(s):

(Aucun �l�ment nuisible d�tect�)



Dossier(s) infect�(s):

(Aucun �l�ment nuisible d�tect�)



Fichier(s) infect�(s):

(Aucun �l�ment nuisible d�tect�)

Code:

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

 Monday, June 30, 2008

 Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000)

 Kaspersky Online Scanner 7 version: 7.0.25.0

 Program database last update: Monday, June 30, 2008 17:42:31

 Records in database: 899354

--------------------------------------------------------------------------------



Scan settings:

        Scan using the following database: extended

        Scan archives: yes

        Scan mail databases: yes



Scan area - My Computer:

        C:\

        D:\

        E:\



Scan statistics:

        Files scanned: 76820

        Threat name: 1

        Infected objects: 1

        Suspicious objects: 0

        Duration of the scan: 01:10:10





File name / Threat name / Threats count

C:\Users\Maxime\Desktop\ESET SmartSecurity 3.0.645.0 32 bit SERIAL KEY\ESET_SmartSecurity_3.0.645.0_32bit_setup.exe        Infected: Trojan.Win32.Monderc.gen        1



The selected area was scanned.

Apparement, il y a toujours un trojan, mais c'est peut etre pas le meme que celui detect� au d�part.

Bonnes vacances Cyrrus, et merci d'avance � celui ou ceux qui pourront m'aider s'il y a un probl�me sur mon portable.

:dodo:

Attaques port UDP, rundll32 suspect...

Kharski — Mon, 30 Jun 2008 13:37:16 GMT

2% .... je commence � penser que le mal a d�j� �t� fait.. enfin au pire je peux formater le pc...

infect� par 3 virus

mat1590 — Mon, 30 Jun 2008 08:47:44 GMT

Non il ne se manifeste plus.

merci beaucoup!

parcontre j'ai encore des fichiers infect�s que je ne peux pas supprimer,
notamment celui ci C:\Documents and Settings\Math\Mes documents\LimeWire\Incomplete\ T-1358622-cosmos works 2007.zip

mon antivirus a bloquer les virus mais il n'y a pas un moyen de supprimer ces fichier?

merci

fen�tre intempestive publicit�

alain64 — Mon, 30 Jun 2008 06:05:29 GMT

Voici le rapport du scan d'antivir mais auparavant pour quelles raisons je ne peux pas envoyer de pi�ces jointes?
Merci

Avira AntiVir Personal
Report file date: samedi 28 juin 2008 08:17

Scanning for 1365397 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: Papy
Computer name: ALAIN

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 06:15:09
ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 24/06/2008 06:15:09
ANTIVIR3.VDF : 7.0.5.17 102912 Bytes 27/06/2008 06:15:11
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 28/06/2008 06:16:00
AESCN.DLL : 8.1.0.22 119157 Bytes 28/06/2008 06:15:55
AERDL.DLL : 8.1.0.20 418165 Bytes 28/06/2008 06:15:53
AEPACK.DLL : 8.1.1.6 364918 Bytes 28/06/2008 06:15:46
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 28/06/2008 06:15:40
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 28/06/2008 06:15:37
AEHELP.DLL : 8.1.0.15 115063 Bytes 28/06/2008 06:15:24
AEGEN.DLL : 8.1.0.29 307573 Bytes 28/06/2008 06:15:23
AEEMU.DLL : 8.1.0.6 430451 Bytes 28/06/2008 06:15:15
AECORE.DLL : 8.1.0.31 168310 Bytes 28/06/2008 06:15:13
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname....................... ...: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging....................... ...: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, A:, F:, G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 28 juin 2008 08:17

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'uphclean.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsDeviceConnec t.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.ex e' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'VPro1000.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'vspc1000.exe' - '1' Module(s) have been scanned
Scan process 'USBTip.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'OpWareSE4.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '42' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\urqQifCv.d ll.vir
[DETECTION] Is the Trojan horse TR/Monderb.29312.11
[NOTE] The file was moved to '48d6dc39.qua'!
Begin scan in 'D:\'
Begin scan in 'E:\'
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le p�riph�rique n'est pas pr�t.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le p�riph�rique n'est pas pr�t.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le p�riph�rique n'est pas pr�t.

End of the scan: samedi 28 juin 2008 08:38
Used time: 21:17 min

The scan has been done completely.

7214 Scanning directories
324587 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
324586 Files not concerned
1933 Archives were scanned
1 Warnings
1 Notes

Demande aide contre agent-vgv

ajs55 — Mon, 30 Jun 2008 04:58:53 GMT

merci Cyrrus,

ma machine tourne � la perfection, voil� le dernier scan.

ComboFix 08-06-20.4 - jo 2008-06-28 13:27:21.5 - NTFSx86
Microsoft Windows XP �dition familiale 5.1.2600.2.1252.1.1036.18.1163 [GMT 2:00]
Endroit: C:\Documents and Settings\jo\Bureau\ComboFix.ex e
Command switches used :: C:\Documents and Settings\jo\Bureau\CFScript.tx t
* Cr�ation d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE R�CUP�RATION N'EST PAS INSTALL�E SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\rnopbfgt.dll
C:\WINDOWS\System32\drivers\Wi ndi16.sys
C:\WINDOWS\System32\drivers\Wi ndi61.sys
C:\WINDOWS\System32\drivers\Wi nej73.sys
C:\WINDOWS\System32\drivers\Wi nfk85.sys
C:\WINDOWS\System32\drivers\Wi nxd27.sys
.

((((((((((((((((((((((((((((( Fichiers cr��s 2008-05-28 to 2008-06-28 )))))))))))))))))))))))))))))) ))))))
.

2008-06-21 20:09 . 2008-06-21 20:11 942,652,376 --a------ C:\culture et societ�.wav
2008-06-21 20:09 . 2008-06-21 20:11 3,682,218 --a------ C:\culture et societ�.gpk
2008-06-19 20:18 . 2008-06-19 20:18 d-------- C:\joseph 2008
2008-06-14 09:08 . 2008-06-14 09:08 3,976 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-14 09:05 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex e
2008-06-14 09:05 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex e
2008-06-14 09:05 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-14 09:05 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-14 09:05 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-14 09:05 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e xe
2008-06-14 09:05 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-12 19:13 . 2008-06-12 19:16 d-------- C:\Program Files\EsetOnlineScanner
2008-06-12 15:24 . 2008-06-12 15:24 d-------- C:\Program Files\Java
2008-06-12 15:21 . 2008-06-12 15:21 d-------- C:\Program Files\Fichiers communs\Java
2008-06-12 08:49 . 2008-06-12 08:49 d-------- C:\Documents and Settings\jo\Application Data\Malwarebytes
2008-06-12 08:49 . 2008-06-12 08:49 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-11 22:51 . 2008-06-12 21:34 15,360 --a------ C:\WINDOWS\system32\WinCtrl32( 2).dll
2008-06-11 09:35 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\b thport.sys
2008-06-08 10:10 . 2008-06-19 22:32 190,056,540 --a------ C:\PICT0123.AVI
2008-06-08 10:10 . 2008-06-19 21:43 30,138,912 --a------ C:\PICT0121.AVI
2008-06-05 14:06 . 2008-06-05 14:06 d-------- C:\Program Files\Microsoft Games

.
(((((((((((((((((((((((((((((( (((( Compte-rendu de Find3M )))))))))))))))))))))))))))))) ))))))))))))))))))
.
2008-06-28 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-27 18:27 --------- d-----w C:\Documents and Settings\jo\Application Data\Canon
2008-06-19 08:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI MMC
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt hport.sys
2008-06-12 20:25 --------- d-----w C:\Program Files\AOL Toolbar
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rm cast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl l
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a. dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c. dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07. dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11. dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecV ersionChecker.exe
2007-10-22 07:58 57,496 ----a-w C:\Documents and Settings\jo\Application Data\GDIPFONTCACHEV1.DAT
2006-09-18 10:26 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-06-17 16:46 156 ----a-w C:\Program Files\README.TXT
2005-06-03 14:11 834 ----a-w C:\Program Files\setup.ini
2005-06-03 14:11 512 ----a-w C:\Program Files\data2.cab
2005-06-03 14:11 510 ----a-w C:\Program Files\layout.bin
2005-06-03 14:11 435,969 ----a-w C:\Program Files\setup.ibt
2005-06-03 14:11 4,868,423 ----a-w C:\Program Files\data1.cab
2005-06-03 14:11 32,987 ----a-w C:\Program Files\data1.hdr
2005-06-03 14:11 254,618 ----a-w C:\Program Files\setup.inx
2005-06-03 13:44 286 ----a-w C:\Program Files\setup.iss
2005-06-03 13:44 176,760 ----a-w C:\Program Files\setup.bmp
2005-02-08 21:59 68,593 ----a-w C:\Program Files\setup.skin
2005-02-08 21:58 459,544 ----a-w C:\Program Files\engine32.cab
2002-11-07 03:04 181,875 ----a-r C:\Program Files\SCR131C.sys
.

------- Sigcheck -------

2006-04-20 13:51 359808 1dbf125862891817f374f407626967 f4 C:\WINDOWS\$hf_mig$\KB917953\S P2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4 b4 C:\WINDOWS\$hf_mig$\KB917953\S P2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8 c8 C:\WINDOWS\$hf_mig$\KB941644\S P2QFE\tcpip.sys
2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc702 18 C:\WINDOWS\$NtServicePackUnins tall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de5 5c C:\WINDOWS\$NtUninstallKB91795 3$\tcpip.sys
2002-08-30 14:00 332928 244a2f9816bc9b593957281ef577d9 76 C:\WINDOWS\$NtUninstallKB91795 3_0$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967 f4 C:\WINDOWS\$NtUninstallKB94164 4$\tcpip.sys
2004-08-04 08:14 359040 1745b00fc1141404b28f4b94f69a88 71 C:\WINDOWS\ServicePackFiles\i3 86\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf0 8a C:\WINDOWS\system32\dllcache\t cpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf0 8a C:\WINDOWS\system32\drivers\tc pip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-27_11.04.19.20 )))))))))))))))))))))))))))))) )))))))))))
.
- 2008-06-27 08:59:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 11:15:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 11:15:59 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda ta_5e8.dat
+ 2008-06-28 11:16:34 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda ta_8d4.dat
.
(((((((((((((((((((((((((((((( ((( Point de chargement Reg )))))))))))))))))))))))))))))) )))))))))))))))))))
.
.
REGEDIT4
*Note* les �l�ments vides & les �l�ments initiaux l�gitimes ne sont pas list�s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FEE1A3C5-0CE0-47B1-8C8E-B22116969187}]
C:\WINDOWS\system32\geBroNeC.d ll

[HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
"ctfmon.exe"="C:\WINDOWS\syste m32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe " [2007-04-01 18:54 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [ ]
"SetDefaultMIDI"="MIDIDef. exe" [2004-10-06 05:22 20992 C:\WINDOWS\MIDIDEF.EXE]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi techDesktopMessenger.exe" [2007-03-11 13:50 67128]
"ATI Remote Control"="C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe" [2003-08-12 13:50 188416]
"ATI Launchpad"="" []
"TransVente"="C:\PROGRA~1\TRAN SV~1\TransVente.exe" [ ]
"AOL Fast Start"="C:\PROGRA~1\AOL9~2.0VR \AOL.EXE" [2007-06-21 13:44 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Run]
"AOLSAV"="C:\PROGRA~1\TECHCI~1 \AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 14:03 45056]
"RegistryMechanic"="" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-18 12:16 98304]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\O pwareSE2.exe" [2003-05-08 11:00 49152]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra y.exe" [2004-12-20 18:12 131072]
"NeroFilterCheck"="C:\WINDOWS\ system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHe lper.exe" [ ]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1167989974\ee\AOLS oftware.exe" [2006-11-17 15:16 50736]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx .exe" [2005-10-23 01:00 385024]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
"CTHelper"="CTHELPER.EXE" [2004-10-06 05:48 14336 C:\WINDOWS\CTHELPER.EXE]
"Controleur de calendrier pour Ulead Photo Express"="C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 21:40 69632]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 21:10 335872]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"nForce Tray Options"="sstray.exe" [2002-10-27 00:02 77824 C:\WINDOWS\system32\sstray.exe]
"AsioReg"="REGSVR32" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\M icrosoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="C:\WINDOWS\Syste m32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D�marrer\Programmes\D�marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe [2006-11-23 11:44:34 110592]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi techDesktopMessenger.exe [2007-03-11 13:50:07 67128]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
Outil de mise � jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-09-18 17:10:12 124912]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr. exe [2002-12-17 18:23:32 74308]

[HKEY_LOCAL_MACHINE\software\mi crosoft\windows nt\currentversion\drivers32]
"VIDC.VCR2"= ATIVCR2.DLL
"VIDC.DRAW"= DVIDEO.DLL
"VIDC.VCR1"= ATIVCR1.DLL
"VIDC.YU12"= ATIYUV12.DLL
"midi1"= usbmn2x4.dll
"vidc.VP31"= vp31vfw.dll
"midi2"= usbmn2x4.dll

[HKEY_LOCAL_MACHINE\software\mi crosoft\security center]
"AntiVirusDisableNotify"=dword :00000001

[HKLM\~\services\sharedaccess\p arameters\firewallpolicy\stand ardprofile\AuthorizedApplicati ons\List]
"%windir%\\system32\\sessmgr.e xe"=
"C:\\Program Files\\AOL 9.0a\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe "=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe "=
"C:\\Program Files\\AOL 9.0b\\waol.exe"=
"C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\WINDOWS\\system32\\dpnsvr .exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvset up.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L ogitechDesktopMessenger.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1167989974\\ee\\ aolsoftware.exe"=
"C:\\Program Files\\AOL 9.0 VRa\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\a oltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload. exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realp lay.exe"=

R1 Asapi;Asapi;C:\WINDOWS\system3 2\drivers\Asapi.sys [2002-04-17 21:27]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32 \drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 cvintdrv;cvintdrv;C:\WINDOWS\s ystem32\drivers\cvintdrv.sys [2000-01-07 11:00]
R2 MSSQL$INVENTORCONTENT;MSSQL$IN VENTORCONTENT;C:\Program Files\Microsoft SQL Server\MSSQL$INVENTORCONTENT\B inn\sqlservr.exe [2002-12-17 18:55]
R2 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DR IVERS\ATINTTXX.sys [2003-08-13 16:02]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DR IVERS\cledx.sys [2005-05-09 20:08]
R3 SCRx31 USB Smart Card Reader;SCRx31 USB Smart Card Reader;C:\WINDOWS\system32\DRI VERS\scrccid.sys [2002-10-25 05:03]
R3 USBMIDIM;M-Audio USB MidiSport Midi Kernel Driver;C:\WINDOWS\system32\dri vers\usbmidim.sys [2008-02-07 16:34]
R3 USBMM2X4;M-Audio USB MidiSport 2x4 USB Driver;C:\WINDOWS\system32\dri vers\usbmm2x4.sys [2008-02-07 16:34]
S3 DCamUSBDigitalCamera;Digital Camera;C:\WINDOWS\system32\Dri vers\mpixvid.sys [2005-04-26 18:42]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri vers\LVPrcMon.sys [2005-12-09 15:37]
S3 SCR131C;SCRx31 Serial Smart Card Reader;C:\WINDOWS\system32\DRI VERS\SCR131C.sys [2002-11-07 05:04]
S3 SQLAgent$INVENTORCONTENT;SQLAg ent$INVENTORCONTENT;C:\Program Files\Microsoft SQL Server\MSSQL$INVENTORCONTENT\B inn\sqlagent.EXE [2002-12-17 18:23]
S3 USBMN2X4;M-Audio USB MidiSport 2x4;C:\WINDOWS\system32\driver s\usbmn2x4.sys []

*Newly Created Service* - ATWPKT2
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/T�ches planifi�es'
"2008-06-27 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-06-28 11:22:00 C:\WINDOWS\Tasks\V�rifier les mises � jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
****************************** ****************************** **************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 13:30:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach�s ...

Balayage cach� autostart entries ...

Balayage des fichiers cach�s ...

Scan termin� avec succ�s
Les fichiers cach�s: 0

****************************** ****************************** **************

[HKEY_LOCAL_MACHINE\system\Cont rolSet016\Services\HidServ HotKey Poller]
"ImagePath"="�%�|x\01\09 srv"

[HKEY_LOCAL_MACHINE\system\Cont rolSet016\Services\W32TimeRpcS s]
"ImagePath"="�%�|x\01\09 srv"

[HKEY_LOCAL_MACHINE\system\Cont rolSet016\Services\WudfSvcWZCS VC]
"ImagePath"="�%�|x\01\09 srv"
.
Temps d'accomplissement: 2008-06-28 13:31:09
ComboFix-quarantined-files.txt 2008-06-28 11:31:01
ComboFix2.txt 2008-06-27 12:24:14
ComboFix3.txt 2008-06-27 09:12:59

Pre-Run: 143,071,608,832 octets libres
Post-Run: 143,046,492,160 octets libres

209 --- E O F --- 2008-06-20 07:26:56

Aide pour une d�sinfection Malware "SpywareSecure_trial_setup "

mrid_dz — Sun, 29 Jun 2008 23:34:35 GMT

Bonjour
Proc�dures accomplies avec Kaspersky et Mbam mais je n'arrive pas � poster les rapports en pi�ces jointes.

R�gles de messages
Vous pouvez ouvrir de nouvelles discussions : non
Vous pouvez envoyer des r�ponses : oui
Vous pouvez ins�rer des pi�ces jointes : non
Vous pouvez modifier vos messages : non

Merci de ta patience Cyrrus

Gros probl�me avecTrojan-Downloader.WMA.Wimad.n

Cyrrus — Sun, 29 Jun 2008 22:16:09 GMT

Bonsoir,

T�l�charger OTMoveIt2 par OldTimer.

Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt2.exe pour lancer l'ex�cution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Ex�cuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les s�lectionnant TOUTES puis en appuyant simultan�ment sur les touches CTRL et C (ou, apr�s les avoir s�lectionn�es, en faisant un clic droit puis en choisissant Copier):

Code:

C:\WINDOWS\system32\adzgalore-remove.exe
Retourner dans la fen�tre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt2

Reviens sur le forum, et poste le rapport g�n�r�. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus r�cent.

Note: Si un fichier ou un dossier ne peut pas �tre d�plac� imm�diatement, un red�marrage sera peut-�tre n�cessaire afin de terminer le processus de d�placement. Si le red�marrage de la machine vous est demand�, choisir Oui/Yes.

Cyrrus

DCom Exploit : virus, intrusion...?

condorman — Sun, 29 Jun 2008 15:12:25 GMT

Probl�me r�solu!

Probl�me :
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex e (file missing)

En fait, "svchost.exe" a �t� supprim� s�rement par Avast! qui me l'a d�tect�.
C'est un fichier l�gitime de Windows ce qui fait que ma connexion Internet ne fonctionnait plus.

C'est un petit faux positif d'Avast! sur C:\Windows\system32\svchost.ex e d�tect� en Win32:Rootkit-gen[Rtk].

Pour rappel :
C:\Windows\system32\svchost.ex e est un fichier l�gitime Windows.
Dans un autre r�pertoire, c'est tr�s certainement un malware ex : c:\Windows\svchost.exe

Un faux positif est une erreur de d�tection, une menace d�tect�e dans un fichier l�gitime.

Pour r�soudre le probl�me :
Le fichier svchost.exe est un fichier syst�me important. La suppression de ce fichier aboutit � une perte de fonctionnalit� de syst�me. Cependant, s’il est supprim�, le syst�me peut �tre restaur� en suivant les instructions ci-dessous :

- En utilisant un autre ordinateur, t�l�charger et d�zipper le fichier fix_svchost_fr.zip puis enregistrer les fichiers copyfile.bat, svchost.exe et regfix.reg contenus dans le dossier (fix_svchost_fr) d�zipp� sur un support amovible (exemple : cl� USB, CD r�inscriptible etc…)

Version fran�aise ici: fix_svchost_fr.zip

- D�marrer l’ordinateur d�fectueux et ins�rer le support amovible

- Ouvrir le dossier contenant les fichiers t�l�charg�s

- Double-cliquer sur le fichier 'copyfile.bat' pour l’ex�cuter

- double-cliquer sur le fichier 'regfix.reg'

- Cliquer sur 'Oui' pour confirmer l’op�ration

- Red�marrer l’ordinateur et le syst�me devrait �tre restaur� avec les r�glages de base.

Si jamais Windows n’arrive pas � traiter le fichier regfix.reg, essayer de l’importer dans le registre � l’aide de l’Editeur de registre. Pour le faire, suivre ces �tapes:

* Cliquer sur D�marrer -> Ex�cuter

* Taper Regedit et cliquer sur OK. L’�diteur du registre va se lancer.

* Dans l’Editeur du registre cliquer sur le menu Fichier -> Importer

* Retrouvez le fichier regfix.reg, s�lectionnez le et cliquez sur Ouvrir

* Cliquer sur OK, red�marrer le syst�me, et on peut proc�der aux autres �tapes de la r�paration.

Encore un grand merci pour ton aide Igor51.

Tr�s cordialement.

comment se d�barrasser de "privacy danger" ?

seaman — Sun, 29 Jun 2008 12:49:47 GMT

Salut !
Je crois que le probl�me �tait d�j� l� avant l'infection.

virus ?

igor51 — Sun, 29 Jun 2008 10:23:50 GMT

Bonjour

Discours de Pr�vention

Citation:

Lis bien le dossier de prevention pour �viter de rattraper ce genre d'infection. La s�curisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement param�tr�s et mis � jour.

Si tu as des questions n'h�site surtout pas � nous les poser, nous sommes aussi l� pour ��.

Spyware ? Aucune id�e...

Cyrrus — Sat, 28 Jun 2008 12:27:42 GMT

Bonjour,

Apr�s examen du fichier, il n'y a rien de tr�s inqui�tant, simplement ta restauration � nettoyer :

Clic droit sur Poste de travail --> Propri�t�s --> onglet Syst�me de restauration
Coche la case "D�sactiver le syst�me de restauration..."
Clique sur � Appliquer �
D�coche la case "D�sactiver le syst�me de restauration..."

Bonne journ�e
Cyrrus

Fermeture Du FORUM pour les vacances

Yoyo — Fri, 27 Jun 2008 18:10:13 GMT

Bonjour a tous,

L'�t� approche et avec lui les vacances. Durant cet p�riode estivale les membres de l'�quipe antimalware vont prendre des vacances bien m�rit�es apr�s une ann�e pass�e a d�sinfecter vos ordinateurs, tout en g�rant leurs �tudes!

Afin de conserver au forum son s�rieux, nous avons d�cid� de fermer pendant cette p�riode le forum antimalware afin d'�viter que vos questions ne s'accumulent inutilement. Ainsi aucun nouveau cas ne sera trait� � partir du 25 juin 2008. Nous vous conseillons de poster vos demandes sur un autre forum s�curit� de qualit� tel que Zebulon.fr ou Malekal.com

Nous sommes bien conscient de la g�ne occasionn�e pour les personnes cherchant de l'aide, mais cette solution nous semble �tre la seule envisageable s�rieusement. En attendant nous vous encourageons � faire attention � ce que vous t�l�chargez, ainsi qu'� lire nos dossiers sur les malwares.

Nous vous souhaitons de bonnes vacances, en vous donnant rendez-vous en septembre pour la r�ouverture du forum.

Toute l'�quipe de FSG.

infection par un malware

cemuria — Fri, 27 Jun 2008 14:25:31 GMT

Merci pour la r�ponse, je fais �a ce soir et je poste tout rapidement. A +

trojan-gen

mousterien — Fri, 27 Jun 2008 05:41:31 GMT

Bonjour,

J'utilise Avast, c'est lui qui "sir�nes hurlantes" m'a signal� le virus et qui n'a pas r�ussi � l'�radiqu�. Cela reste n�anmoins un excellent programme qui fonctionne toujours sur ma machine.
Non, ils ne m'ont pas vendu l'autre. programme, ils me l'ont install� et conseill� de m'en servir en parall�le avec AVAST.

J'ai un autre soucis : il me manque un fichier As concept.dll . Ce fichier absent m'emp�che d'ouvrir le programme de comptabilit�. Je suppose, peut - �tre � tort, que je dois r�installer le programme de comptabilit�.
Il y a d'autres petites choses qui ne fonctionne plus, comme ouvrir un fichier par double clic, je passe par la commande fichier => ouvrir, c'est juste ennuyeux.

Merci pour vos messages et � bient�t.

Win32:Trojan-gen {Other}

Remzz — Thu, 26 Jun 2008 23:08:36 GMT

Bonjour

J'ai d�couvert tout ressament que j'�tait infecter par le virus Win32:Trojan-gen {Other} . Mon pc semble aller bien a l'exeption que lorsque j'utilise mon racoursi de Warcraft 3. Mon anti-virus detect que j'ai le virus Win32:Trojan-gen {Other} et me demande si j'ai vraiment le cd du jeu inserer .... mon jeux est version original et le cd est bien dedans et le virus m'empeche de jouer.

J'ai suivie a la lettre ce que le site demandait et je vous avoit le rapport DiagHelp et hijackthis

P.S : je ne suis pas trop a l'aise avec les resolution de virus donc svp expliquer clairement merci

Fichiers attach�s

	DiagHelp.txt (53,2 Ko)
	hijackthis.log (10,3 Ko)

publicit�s/rogues

Cyrrus — Thu, 26 Jun 2008 10:52:31 GMT

Re,

T�l�charge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis � jour avant de passer � la suite).

Red�marre en mode sans �chec :
- Red�marre ton ordinateur
- Apr�s avoir entendu l'ordinateur biper lors du d�marrage, mais avant que l'ic�ne Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec diff�rentes options devrait appara�tre.
- Choisis la premi�re option, pour ex�cuter Windows en mode sans �chec, puis appuie sur "Entr�e".
- Choisis ton compte.

Lance MBAM et s�lectionne "Ex�cuter un examen complet". Patiente le temps du scan.
Une fois le scan termin�,clique sur "Supprimer la s�lection".

spyware secure

Cyrrus — Thu, 26 Jun 2008 10:49:48 GMT

-------------------

Citation:

Le Groupe Antimalware s'appr�te � fermer le forum temporairement pour cause de manque de disponibilit� durant la p�riode des cong�s. Aussi, comme nous ne pouvons pas �tre s�r qu'il puisse �tre pris en charge jusqu'au bout, aucun nouveau cas ne sera pris � partir du 25 juin 2008.

Nous vous conseillons de poster vos demandes sur un autre forum s�curit� de qualit� tel que Zebulon.fr ou Malekal.com

Merci de votre compr�hension.
Groupe Antimalware

-------------------

probl�me de virus

Cyrrus — Thu, 26 Jun 2008 10:37:02 GMT

Citation:

----------------------
L'infection que tu as n'est, � priori, pas tr�s m�chante. Les forums cit�s dans le message s'occuperont tr�s bien de celle ci.
Cyrrus

Win 32: Agent-VGV [Wrm]

Cyrrus — Thu, 26 Jun 2008 10:30:58 GMT

Bonjour,

Citation:

J'ai suivis les instructions, et a vue il n'y a pas grand chose de grave

Faux, tu as des drivers infectieux...il est donc important que tu nous poste le rapport.

Le screen post� n'est pas celui de CCleaner, mais de Defenza, un rogue.

1. Tu devrais d�sinstaller Spy emergency 2006. Autrefois c'�tait un rogue, aujour'hui non, mais de toute mani�re il y a plus efficace.

2. T�l�charge RogueRemover > http://www.malwarebytes.org/roguerem...free-setup.exe

Installe le, met le � jour et utilise le. Il doit s'occuper de defenza.

Spybosspro keylogger

Cyrrus — Thu, 26 Jun 2008 10:20:40 GMT

Bonjour,

On va v�rifier autrement alors :

Assure toi que les contr�les activeX soient bien configur�s dans les options internet comme d�crit sur ce lien=> Cybers�curit�

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises � jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fen�tre sinon il s'arr�tera.

A la fin du scan, si des objets infect�s sont d�couverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport g�n�r�.

Poste ce rapport dans ta r�ponse sur le forum.

NOTE: Le scan est � faire avec Internet Explorer.

Bonne journ�e
Cyrrus