Récompense à celui qui...
Récompense à celui qui... - Sécurité - Windows & Software
Marsh Posté le 04-02-2005 à 14:15:55
T'as essayé quoi ?
Si les anti trojan habituels ne fonctionnent pas, essaie de modifier la BDR à la main
Marsh Posté le 04-02-2005 à 14:27:05
Salut, t'as essayé avec AD-Aware SE Personnal 1.05
Il date du 21/01/2005
Normalement il le prend 
Salut
Marsh Posté le 04-02-2005 à 14:29:51
Ad Aware n'a jamais supprimé un trojan, c'est un antispy pas antitrojan.
Essaye A² Free Antitrojan, il est plutot efficace.
---------------
/!\ DO NOT LOOK AT, TOUCH, INGEST OR ENGAGE IN CONVERSATION WITH ANY SUBSTANCES BEYOND THIS POINT. /!\
Marsh Posté le 04-02-2005 à 14:36:34
http://www.softpedia.com/get/Other [...] File.shtml
Regarde sur ce site, dans la description, il est dedans.
Marsh Posté le 04-02-2005 à 15:04:30
en postant dans la bonne catégorie (software et réseaux)
et surtout en faisait une recherche avant
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 04-02-2005 à 15:06:24
spyware doctor(2903 trojans recenser)efficace simple t rapide .
plus mcafee a jour.
KOI JE GAGNE?
Marsh Posté le 04-02-2005 à 15:17:05
| M16 a écrit : le posteur est demande.. |
de dieu, c est qu il le veut son kdo.... ![[:aztechxx]](https://forum-images.hardware.fr/images/perso/aztechxx.gif "[:aztechxx]")
---------------
feedback
Marsh Posté le 04-02-2005 à 15:28:31
| M16 a écrit : spyware doctor(2903 trojans recenser)efficace simple t rapide . |
mcafee passoire !
---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Marsh Posté le 04-02-2005 à 15:38:22
j'ai déjà passé spybot, adaware,A2free, divers antivirus en ligne plusieurs fois en mode sans échec et après avoir déactivé la restauration...je vais maintenant essayer les nouvelles propositions avant de parler du Kdo...
Marsh Posté le 04-02-2005 à 15:57:00
| simsim a écrit : j'ai déjà passé spybot, adaware,A2free, divers antivirus en ligne plusieurs fois en mode sans échec et après avoir déactivé la restauration...je vais maintenant essayer les nouvelles propositions avant de parler du Kdo... |
tu peux coller un log de hijackthis ici (log entier s'il te plait, pas des bouts).
et on te dira quoi faire poru t'en debarrasser manuellement
Marsh Posté le 04-02-2005 à 16:28:18
Si c'est un trojan,
tu peux tenter The Cleaner,
il marche assez bien pour cela.
Marsh Posté le 04-02-2005 à 16:53:50
essaye ms anti spy, spysweeper, kaspersky 5 (bases etendues bien sur)
Marsh Posté le 04-02-2005 à 17:12:23
voici un log de hijackthis...si çà peut aider
Logfile of HijackThis v1.99.0
Scan saved at 17:09:36, on 04/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\system32\appky32.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\system32\addtc32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\QuickZip\QuickZip.exe
C:\DOCUME~1\Simon\LOCALS~1\Temp\QZTEMP\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uytcs.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uytcs.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uytcs.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uytcs.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uytcs.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi- [...] 6&key=HOME
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: load=D:\CDSETUP.EXE
O2 - BHO: (no name) - {01083C96-E7FB-D9DC-2583-A48F318E60CB} - C:\WINDOWS\apioe.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [9.tmp] C:\DOCUME~1\Simon\LOCALS~1\Temp\9.tmp.exe 4 10001
O4 - HKLM\..\Run: [appky32.exe] C:\WINDOWS\system32\appky32.exe
O4 - HKLM\..\RunOnce: [d3dk32.exe] C:\WINDOWS\system32\d3dk32.exe
O4 - HKLM\..\RunOnce: [addtc32.exe] C:\WINDOWS\system32\addtc32.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Scanner Detector.lnk = C:\Program Files\ScanSuite\SDetect.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/aba11480/enter.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templa [...] Config.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/133f5e [...] 601_fr.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/13536/CD/BlackLuxure.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd [...] Membre.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47AF41FC-6D7E-4AE2-AB7C-B967FA2AE2A6}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{47AF41FC-6D7E-4AE2-AB7C-B967FA2AE2A6}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\d3dy.exe (file missing)
Marsh Posté le 04-02-2005 à 17:24:38
| SH4 Origon X a écrit : Ad Aware n'a jamais supprimé un trojan, c'est un antispy pas antitrojan. |
Ce n'est pas ce qu'à l'air de dire cette page : http://www.lavasoft.de/news/produc [...] er04.shtml
Marsh Posté le 04-02-2005 à 17:45:01
| simsim a écrit : j'ai déjà passé spybot, adaware,A2free, divers antivirus en ligne plusieurs fois en mode sans échec et après avoir déactivé la restauration...je vais maintenant essayer les nouvelles propositions avant de parler du Kdo... |
Avec tout ca , tu n'as rien retire ? Le log en contient quelques merdes...
Si quelqu'un a le temps de prendre ligne par ligne...
Ou alors reinstall windows proprement...
Marsh Posté le 04-02-2005 à 19:37:13
Reply
Marsh Posté le 04-02-2005 à 20:58:38
------------1
Télécharge cet OUTIL
-Lance-le et mets-le à jour (ne clique pas "Start" mais "Check for updates", il en est à la liste 23)
------------2
Redémarre en mode sans échec.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uytcs.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uytcs.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uytcs.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uytcs.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uytcs.dll/sp.html#44768
O2 - BHO: (no name) - {01083C96-E7FB-D9DC-2583-A48F318E60CB} - C:\WINDOWS\apioe.dll
O4 - HKLM\..\Run: [appky32.exe] C:\WINDOWS\system32\appky32.exe
O4 - HKLM\..\RunOnce: [d3dk32.exe] C:\WINDOWS\system32\d3dk32.exe
O4 - HKLM\..\RunOnce: [addtc32.exe] C:\WINDOWS\system32\addtc32.exe
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\d3dy.exe (file missing)
Lance HijackThis. Coche ces lignes et clique "Fix checked".
----------
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
Et supprime:
C:\WINDOWS\system32\appky32.exe
C:\WINDOWS\system32\d3dk32.exe
C:\WINDOWS\system32\addtc32.exe
Vide la corbeille.
Lance DEUX fois de suite About:Buster ("Start" )
-----------------3
Redémarre en mode normal et poste un nouveau log.
Marsh Posté le 05-02-2005 à 09:13:11
Merci Acrobaze de prendre mon problème au sérieux ...mais les manipulations que tu me conseilles me font un peu peur par rapport à mes compétences limitées...alors ne le prends pas mal mais es-tu sûr de toi ? ces manips ne peuvent-elles pas déstabiliser mon système ? quels risques ou inconvénients peuvent-elles engendrer ? dois-je malgré tout faire des sauvegardes au cas où ?...et enfin sur quel site est-il préférable de télécharger About:Buster 4.0 ?
merci pour ta compréhension
Marsh Posté le 05-02-2005 à 14:05:23
compte tenu des details de sa reponse il y a des chances qu'il sy connaisse, oui.
Si tu ne te sent vraiment pas utilise les utilitaires cités plus haut
Marsh Posté le 05-02-2005 à 14:56:07
| simsim a écrit : Merci Acrobaze de prendre mon problème au sérieux ...mais les manipulations que tu me conseilles me font un peu peur par rapport à mes compétences limitées...alors ne le prends pas mal mais es-tu sûr de toi ? ces manips ne peuvent-elles pas déstabiliser mon système ? quels risques ou inconvénients peuvent-elles engendrer ? dois-je malgré tout faire des sauvegardes au cas où ?...et enfin sur quel site est-il préférable de télécharger About:Buster 4.0 ? |
N'aie aucune crainte. Pour te rassurer, voici un cas similaire au tien :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
et qui finit bien!
Message édité par acrobaze le 05-02-2005 à 19:49:09
Marsh Posté le 05-02-2005 à 15:43:40
et en plus il écrit couramment l'anglais...suis-je tombé sur "l'international nettoyeur" ?...respect. Je suis donc rassuré mais j'ai un problème avec About:Buster que j'ai téléchargé mais lorsque je tente de le dézipper j'obtiens ce message " the database is either corrupted or missing. Please download a new one " ....j'ai tenté des téléchargement sur d'autres sites avec le même problème. Que faire ?
Marsh Posté le 05-02-2005 à 17:03:37
Tente ici:
http://www.zerosrealm.com/index.php?page=dllfix
Sinon, envoie-moi ton mail en MP, et je te l'enverrai.
Marsh Posté le 05-02-2005 à 17:29:10
Ok donc -> "Check for updates"...puis mode sans échec et etc..
Sujets relatifs:
- Récompense pour chercheurs de bugs sur Mozilla
- poste NT4 et réseau XP Pro. Récompense si soluce...
- windows xp probimpossible a resoudre ( recompense a celui ki trouve)
- recompense pour celui qui resout le probleme
Marsh Posté le 04-02-2005 à 14:09:57
Bonjour,
Récompense à celui qui me permettra de supprimer définitivement ce Trojan : " Win32.TrojanDownloader.Agent.al" de mon ordi...
Cet appel s'adresse à des spécialistes, des pros ou à des victimes qui ont survécu car il est particulièrement tenace....
Les remèdes habituels sont inefficaces !
Merci d'avance