Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
Le deal à ne pas rater :
Coffret dresseur d’élite ETB Pokémon EV06 Mascarade Crépusculaire
56.90 €
Voir le deal

 

 tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590

Aller en bas 
5 participants
Aller à la page : 1, 2  Suivant
AuteurMessage
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeJeu 14 Mai 2009 - 20:14

Bonjour,
Voilà bien longtemps que je n'étais pas venue vous voir!
mais c'est rassurant de vous retrouver!

Mon pc a eu 3 virus (tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590) que j'ai pu supprimer grace à antivir principalement.une nuit entière de recherche! j'ai fait tout ce que vous conseillez sur la page "pour gagner du temps..." sauf que mon pc rame énormément, je ne suis pas arrivée à faire une mise à jour de microsoft (xp service pack 3), et kaspersky n'aboutit pas puisque je ne sais pas comment désactiver antivir et spybot comme il est conseillé.

J'ai consulté vos conseils et faut il que j'envisage d'installer le pack bibou?

merci
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeJeu 14 Mai 2009 - 20:15

salut sois patient un helper va venir te donner un coup de main Smile
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeSam 16 Mai 2009 - 21:57

bonjour,

j'ai fait pas mal de ménage dans mon pc, j'ai pu enfin mettre à jour microsoft et le xp service pack 3.

Dans MSN, je ne peux ni décocher ni cocher car tout est grisé. est-ce normal?

J'ai téléchargé TUNEUP2009 qui m'a décelé:

93 problèmes dans les composants du système
659 problèmes dans le programme
- problèmes dans les défauts structure
7 problèmes dans le bureau et barre de lancement
6 problèmes dans le menu démarrer
3 problèmes dans l' historique
- problèmes dans les fichiers temp
- problèmes dans la fragmentation

Tout a été rétabli avec succès!

Mais de nouveau aujourd'hui, mon pc est extremement lent! et il se remet à ventiler!

Quant au tri au démarrage, je ne sais pas, je ne suis pas assez expérimentée, j'ai un peu peur de décocher ce qu'il ne faut pas malgrès tous les conseils que j'ai pu lire sur votre forum, les termes sont différents, je n'ose pas.

pouvez vous me dire à quoi correspond le programme "python 2.2.3"?

merci pour votre aide
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeLun 18 Mai 2009 - 9:27

salut ne l'enlèves pas il peux servir:)
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeLun 18 Mai 2009 - 11:36

Bonjour,

Pourrais tu poster un rapport Hijackthis stp:

http://www.bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.htm

Ensuite

Télécharger Rooter.exe sur ton bureau
Double clique dessus et poster le rapport ( %Systemdrive%\Rooter.txt )

Batch_Man
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeLun 18 Mai 2009 - 20:19

voilà mon rapport en sachant que la lenteur de mon pc est de pire en pire!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:58, on 18.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GFKNYJ23\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - https://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/assets/aurigma/ImageUploader4.cab?20080724113114
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 12626 bytes
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeLun 18 Mai 2009 - 20:29

ah oui je voulais aussi dire en attendant le rapport rooter...que le lendemain du nettoyage de tuneup, sans rien faire, j'avais de nouveau 8 problèmes dans les composants du systeme, 25 dans le programme, et 4 dans les fichiers temp.

et depuis...ça rame dure!

voilà mon rapport rooter:

Microsoft Windows XP Home Edition (5.1.2600) Service Pack 3

C:\ [Fixed] - NTFS - (Total:144415 Mo/Free:1899 Mo)
D:\ [Fixed] - FAT32 - (Total:8194 Mo/Free:4053 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [Removable] (Total:0 Mo/Free:0 Mo)
I:\ [Removable] (Total:0 Mo/Free:0 Mo)
J:\ [Removable] (Total:0 Mo/Free:0 Mo)

18.05.2009|20:22

----------------------\\ Processes..

--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINDOWS\system32\csrss.exe
---------- \??\C:\WINDOWS\system32\winlogon.exe
---------- C:\WINDOWS\system32\services.exe
---------- C:\WINDOWS\system32\lsass.exe
---------- C:\WINDOWS\system32\Ati2evxx.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\Ati2evxx.exe
---------- C:\WINDOWS\Explorer.EXE
---------- C:\WINDOWS\system32\spoolsv.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
---------- C:\windows\system\hpsysdrv.exe
---------- C:\WINDOWS\AGRSMMSG.exe
---------- C:\WINDOWS\system32\ps2.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
---------- C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
---------- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
---------- C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
---------- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
---------- C:\Program Files\Defenza\pcd-as.exe
---------- C:\Program Files\Java\jre6\bin\jusched.exe
---------- C:\Program Files\iTunes\iTunesHelper.exe
---------- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
---------- C:\WINDOWS\system32\ctfmon.exe
---------- C:\Program Files\Windows Media Player\WMPNSCFG.exe
---------- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---------- C:\Program Files\Skype\Phone\Skype.exe
---------- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
---------- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
---------- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
---------- C:\Program Files\Bonjour\mDNSResponder.exe
---------- C:\WINDOWS\System32\FTRTSVC.exe
---------- C:\Program Files\Java\jre6\bin\jqs.exe
---------- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\TUProgSt.exe
---------- C:\Program Files\IncrediMail\bin\IMApp.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\Program Files\Skype\Plugin Manager\skypePM.exe
---------- C:\Program Files\Windows Media Player\WMPNetwk.exe
---------- C:\Program Files\iPod\bin\iPodService.exe
---------- C:\WINDOWS\System32\alg.exe
---------- C:\PROGRA~1\Wanadoo\PollingModule.exe
---------- C:\Program Files\Wanadoo\GestionnaireInternet.exe
---------- C:\Program Files\Wanadoo\ComComp.exe
---------- C:\Program Files\Wanadoo\Watch.exe
---------- C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
---------- C:\Program Files\internet explorer\iexplore.exe
---------- C:\WINDOWS\system32\cmd.exe
---------- C:\Rooter$\RK.exe

----------------------\\ Search..

----------------------\\ ROOTKIT !!



1 - "C:\Rooter$\Rooter_1.txt" - 18.05.2009|20:28

----------------------\\ Scan completed at 20:28
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMar 19 Mai 2009 - 16:25

Bonjour,

Très infecté

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


Batch_Man
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMar 19 Mai 2009 - 18:35

j'ai installé dfix sur mon bureau, je suis allée en mode sans échec, j'ai double cliquer dessus puis executer mais après je n'ai qu'un bloc note même en passant par executer, c, sdfix, runthisbat, et après même chose, bloc note.

que dois faire?

merci pour votre aide

ps: bizarrement, mon pc fonctionne bien aujourd'hui mais je suis d'accord avec vous quant à son hyper inffection!
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 20 Mai 2009 - 12:57

Bonjour,

On essaye autre chose

Faux positif :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

http://www.beyondlogic.org/consulting/processutil/processutil.htm


  • Télécharge SmitFraudFix
  • Double-clique sur SmitfraudFix.exe
  • Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque systéme C:\rapport.txt
  • Poste le rapport dans ton prochain message.


Tu feras aussi ceci:

  • Télécharge Malwarebytes' Anti-Malware (MBAM)
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.


Batch_Man
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 20 Mai 2009 - 14:10

bonjour,

heureusement que vous etes là!

voici mon rapport smitfraudfix:

SmitFraudFix v2.416

Rapport fait à 13:56:17.12, 20.05.2009
Executé à partir de C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propriétaire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propriétaire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{71008179-1A6C-42BE-A25B-1629394D8A05}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 20 Mai 2009 - 16:13

et voici mon rapport MBAM! en sachant que j'avais un virus TROJAN.TOOLBAR

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 700

Type de recherche: Examen complet (C:\|)
Eléments examinés: 129168
Temps écoulé: 1 hour(s), 12 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\is-NFRBL.tmp\is-3GK5D.tmp (Trojan.Toolbar) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 20 Mai 2009 - 16:41

Pour pouvoir faire la maj de MBAM, j'ai dû paramétrer mon pare feu en ajoutant MBAM dans les exceptions. j'en ai profité pour décocher emule, incredimail, itunes, skype, windows live call et windows live messenger. ai je bien fait ?
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 20 Mai 2009 - 18:57

j'ai refait une recherche complète après la MAJ de MBAM. en voici le rapport:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3

20.05.2009 18:41:17
mbam-log-2009-05-20 (18-41-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 177462
Temps écoulé: 1 hour(s), 40 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f3cfa533-7680-4943-a863-b8216390e847} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b5141620-c2b2-4d95-9f0f-134d99c87ab0} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 20 Mai 2009 - 20:44

Re,
Oui tu as bien fais sauf pour les logiciels dont tu te sers.

PROCÉDURE 1 : Suppression d'EORezo avec AD-Remover.
L'affichage des rapports d'AD-Remover proposés(aux Étape1 & Étape2) est facultatif.
Si vous remarquez dans le rapport produit à l'Étape 1, des installations (répertoires) relatives à EoRezo, alors allez à l'Étape 2 !


AD-REMOVER : Étape 1

► Désactiver votre antivirus.

Télécharger Ad-remover (sur votre bureau) : https://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
VISTA : installation et lancement par Clic droit et "Exécuter en tant qu'administrateur"
• Installez Ad-remover ,
• Lancez Ad-remover à partir de l’icône sur votre bureau,
• Au menu principal choisissez l'option "A" pour un Scan,
► Afficher le rapport qui apparait sur votre prochain post ( C:\Ad-report.log ).


AD-REMOVER : Étape 2
• Relancez "Ad-remover",
• Choisissez l'option "B" .
• Sélectionnez >> Suppression Eorezo [ ]
• Entrez "S" (Supprimer les éléments cochés)
► Affichez le rapport généré (C:\Ad-report-date.log )

/!\ Si le Bureau ne réapparait pas pressez ,
/!\ Onglet "Fichier" --> "Nouvelle tâche" ,
/!\ Entrez explorer.exe et validez

► Réactiver votre antivirus.

Menu : Choix des objet à supprimer dans AD-Remover.
Suppression Boonty/BoontyGames
Suppression Eorezo
Suppression Everest Poker
Suppression Funwebproduct/MyWay/MyWebsearch
Suppression Messenger Skinner
Suppression Sweetim

► Désinstaller Ad-Remover en le relançant et choisissant U.

Batch_Man
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 20 Mai 2009 - 21:56

------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------

Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 21:31:30, 20.05.2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft®️ Windows XP™️ Service Pack 3 v5.1.2600
Computer Name: FLATRON
Current User: HP_Propri‚taire - Administrator


============ Known Adwares Found ============

.
.
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@atdmt[2].txt
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@bs.serving-sys[2].txt
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@fcg.casino770[1].txt
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@www.casino770[2].txt

+-----------------| Eorezo Elements Found:

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKU\S-1-5-21-3766587184-3378386439-1424481325-1007\Software\Eorezo
.
C:\Program Files\EoRezo
C:\Documents and Settings\HP_Propri‚taire\Application Data\EoRezo
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo

+-----------------| It's TV Elements Found:

HKLM\Software\ItsLabel
.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version [Unable to get version] ----

ProfilePath: np5ru5bu.default (HP_Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.selectedEngine", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://mystart.incredimail.com/french/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.1");
.

---- Internet Explorer Version 6.0.2900.5512 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://google.fr/

[HKEY_USERS\S-1-5-21-3766587184-3378386439-1424481325-1007\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.com

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]


=========== Suspicious ==========


+---------------------------------------------------------------------------+

3185 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 21:48:49 | 20.05.2009
.
+-----------------| E.O.F
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 20 Mai 2009 - 21:58

j'ai réactivé mon anti virus mais le symbol du parapluie (avira antivir) est toujours fermé maintenant. est-ce normal?
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 20 Mai 2009 - 22:35

ok, j'ai pigé pour mon antivirus! excusez mon inexpérimentation!
Smile
bon alors, j'ai redémarrer ad-remover et j'ai choisi le mode B. une liste de 4 logs se sont affichés:

adwares connus
eorezo
it's tv
sweetim

j'ai donc suivi ce que vous recommandez et j'ai donc supprimé eorezo et sweetim.

Où en est mon pc à présent?

quel travail! mille merci d'exister! d'ailleurs je vous ai fait de la pub à mes collègues!
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 20 Mai 2009 - 22:39

voici le nouveau rapport:

------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------

Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Eorezo
Sweetim

********************

Start at: 22:25:03, 20.05.2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft®️ Windows XP™️ Service Pack 3 v5.1.2600
Computer Name: FLATRON
Current User: HP_Propri‚taire - Administrator


(!) -- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\HP_Propri‚taire\Application Data\EoRezo

+-----------------| Sweetim Elements Deleted :

.

(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.



+-----------------| Added Scan:

---- Mozilla FireFox Version [Unable to get version] ----

ProfilePath: np5ru5bu.default (HP_Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.selectedEngine", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://mystart.incredimail.com/french/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.1");
.

---- Internet Explorer Version 6.0.2900.5512 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-3766587184-3378386439-1424481325-1007\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

3112 Byte(s) - C:\Ad-Report-Clean-20.05.2009.log
3402 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log

19 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 22:28:36 | 20.05.2009
.
+-----------------| E.O.F
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeJeu 21 Mai 2009 - 10:23

Bonjour !

Très très bien Very Happy

Par le panneau de configuration désinstalle DEFENZA qui est un rogue ( faux logiciel de sécurité )

Ensuite tu posteras un rapport RSIT pour analyser plus profondément ton système:

http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

Puis tu effectuera un scan pour vérifier que ton PC est assez protégé et vérification des failles:

Télécharge SecuScan de Laddy & Batch_Man sur ton bureau
http://batchdhelus.open-web.fr/programme/SecuScan.bat

Double clique sur SecuScan.bat et choisis l'option 1 puis attends, le programme va te demander d'appuyer sur une touche quand il aura fini, fais le un rapport va s'ouvrir, poste-le.

S'il ne s'ouvre pas, il est placé dans ton disque dur ( C:\SecuScan ) au nom de SecuScan-CHIFFRELEPLUSGRAND.txt

Batch_Man
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeVen 22 Mai 2009 - 12:51

voici mon rapport RSIT

http://www.bullteam.net/pastebin/?580
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeVen 22 Mai 2009 - 13:36

quant à SecuScan, quand je l'ouvre, mon bureau disparait et j'ai un fort ralentissement du fonctionnement du pc...
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeVen 22 Mai 2009 - 19:27

Bonsoir,

Sélectionne tout ce qu'il y a dans le cadre ci-dessous:

Citation :
:processes
explorer.exe

:files
k:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
C:\WINDOWS\system32\tmp.txt
C:\Program Files\Defenza
C:\Documents and Settings\All Users\Start Menu\Programs\Defenza

:reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d88af02-d90f-11dd-9c3d-0011d8950e4f}]

:commands
[emptytemp]
[start explorer]

Puis suis ce tutoriel:

http://www.bibou0007.com/outils-specifiques-f78/tutorial-otmoveit-t387.htm

Batch_Man


Dernière édition par Batch_Man le Sam 23 Mai 2009 - 10:39, édité 1 fois
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeVen 22 Mai 2009 - 21:29

impossible de télécharger Tutorial OtMovelt "page introuvable"
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeVen 22 Mai 2009 - 22:19

Salut

Hum oui désolé, c'est de "ma faute", oublie ce tutorial Twisted Evil
Attends de nouvelles instructions de Batch_man svp


Bonne désinfection
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers
hackinginterdit


Masculin
Nombre de messages : 317
Age : 75
Localisation : NANCY
Date d'inscription : 06/06/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeSam 23 Mai 2009 - 10:36

Bonjour
Incruste de ma part fais comme ceci:

Désactive L'antivirus et antispyware....

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Otmove10OTmoveIT3 !


Télécharge OTMoveIt de OldTimer.


  • Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître)
  • Copie l'entièreté du code ci-dessous en gras

    :processes
    explorer.exe

    :files
    k:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
    C:\WINDOWS\system32\tmp.txt
    C:\Program Files\Defenza
    C:\Documents and Settings\All Users\Start Menu\Programs\Defenza

    :reg

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d88af02-d90f-11dd-9c3d-0011d8950e4f}]

    :commands
    [emptytemp]
    [start explorer]



  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Img-025804xb055

  • Clique sur le bouton Moveit! pour lancer le nettoyage --> sous VISTA: clic droit: exécuter en temps qu'administrateur.tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Img-025919bxiq4

  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
    tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Img-030027q93ue

    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMoveIt3 en cliquant sur Exit: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Img-030110c5gvf


Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

Poste aussi un nouveau log Hijackthis après reboot stp.

Je me sauve bonne désinfection Batch_Man
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeSam 23 Mai 2009 - 10:40

Bonjour,

Merci à vous.

J'ai édité le script suite à une remarque de GrosBébé Smile

mc74 suis les instructions de Ripoux22 Wink

Batch_Man
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeSam 23 Mai 2009 - 18:43

bonjour,
alors voici mon rapport OtMoveIt3:

http://www.bullteam.net/pastebin/?581
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeSam 23 Mai 2009 - 18:48

et voici mon rapport hijackthis:

http://www.bullteam.net/pastebin/?582
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeSam 23 Mai 2009 - 19:06

mon nouveau rapport OtMoveIt3 après redémarrage:

http://www.bullteam.net/pastebin/?583
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeSam 23 Mai 2009 - 19:33

Re,

Peux tu re-télécharger SecuScan et poster le rapport stp ?

Battch_Man
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeSam 23 Mai 2009 - 20:49

SecuScan ne marche toujours pas. une fois sur mon bureau, dès que je double clique dessus, mon bureau disparait et réapparait sans rien de nouveau...
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeSam 23 Mai 2009 - 21:28

Re,

Peux-tu me dire si ce dossier existe:

C:\SecuScan

Peux-tu essayer en mode sans echec stp

Batch_Man
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeDim 24 Mai 2009 - 8:54

bonjour!

he ben rien du tout! j'ai l'icone sur le bureau mais rien dans le c:\
et même en mode sans echec, ca bug...
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeDim 24 Mai 2009 - 14:31

Re,

Ok très bien.

Plus de soucis ?
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeDim 24 Mai 2009 - 15:55

je voulais dire que je n'arrive pas à ouvrir SecuScan, même en mode sans echec, ca bug.
je ne peux donc pas vous faire de rapport.

Sinon, mon pc a l'air d'aller mieux sauf que j'ai la fermeture windows qui est assez longue ainsi que le lencement orange.

que faut il avoir pour être bien protégé? en sachant que j'ai avira antivir et spybot SD.
est ce suffisant surtout pour msn?
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeDim 24 Mai 2009 - 19:14

Re,

Il faudrait que tu es un Firewall, regarde du coté de comodo firewall.
Spybot tu l'utilises pour les scan ou pour sa protection en temps reel ?

Garde malwarebytes
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeDim 24 Mai 2009 - 22:48

slt je rentre et je ressort:)

pour les pare feu -->>>

http://www.bibou0007.com/parefeu-f99/comodo-firewall-pro-t1305.htm

ou

http://www.bibou0007.com/parefeu-f99/sunbelt-firewall-4-ex-kerio-t1693.htm

voilà je vous laisse continuer
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMar 26 Mai 2009 - 10:08

bonjour tout le monde!

j'ai téléchargé COMMODO avec succès qui m'a trouvé encore 7 virus supprimés avec succès.

J'ai donc actuellement avira antivir, Commodo, spybot SD, J'ai aussi AVG mais qui est toujours en gris.la dernière MaJ étant au 30/04/08. puis-je le supprimer?sert-il à quelque chose avec tout ce que j'ai?

Quant à Malwarebytes, je dois le garder en supplément pour faire un nettoyage quand ca ne va pas?

En espérant que je serais tranquille un moment, je vous remercie pour tout!
Vous êtes un site super, je le dis à chaque fois et croyais moi, je vous conseille à tous mes amis!
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMar 26 Mai 2009 - 23:54

désinstalles avg -->pas plusieurs antivirus -->conflits

le reste c'est ok! Smile
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeJeu 28 Mai 2009 - 7:16

Bonjour,

Désolé, petit soucis technique...
Merci actarus !

Tu peux garder MalwareByte's et supprimer Spybot si se n'est que pour les scans car inefficace.

Batch_Man
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 3 Juin 2009 - 15:09

bonjour! Very Happy

Alors j'ai supprimé AVG.
J'ai donc à ce jour, COMMODO, AVIRA et SPYBOT SD.

A propos de Commodo, j'ai regardé dans "etat du système" j'ai voulu faire une MAJ qui a échouée. "la MAJ de la bas de données de signatures de virus a échoué. Vérifiez votre connexion internet"

?? Shocked
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 3 Juin 2009 - 16:34

Bonjour,

Comodo = Antivirus ?
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 3 Juin 2009 - 18:42

oui pardon pour la faute d'aorthographe, comodo avec 1 m! Smile

Par ailleurs, peut on faire quelque chose qu fait que mon pc est très long à s'éteindre?
J'ai 2 dossiers assez gros de photos et musique mais bon...je ne pense pas que ce soit la seule cause de ce fort ralentissement?

J'ai regardé via executer "msconfig" pour constater beaucoup de prog au démarage.
dois-je faire un démarage sélectif? en sachant que j'ai tout ça de programmer:

hpsysdrv
agrsmmsg
ps2
lsburnwatcher
remind_xp
watch
gestMaj
ZXDSL852
WKUfind
Avgnt
realsched
jusched
reader_sl
Cssurf
cfp
GestMaj
teaTimer
ctfmon
google toolbar notifier
skype
incMail
WMPNSCFG
HPDigitalImaging
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 3 Juin 2009 - 19:27

Re,

Poste un rapport Hijackthis stp.

Tu as deux antivirus, désinstalle en un. ;
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 3 Juin 2009 - 21:13

voici mon rapport hijackthis

http://www.bullteam.net/pastebin/?586

alors si j'ai bien compris, j'ai 2 anti virus avira et comodo? je supprime lequel?

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 99207 pour tout
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeMer 3 Juin 2009 - 21:37

slt de passage seulement :gardes antivir!
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeJeu 4 Juin 2009 - 16:20

quelqu'un peut me conseiller pour mon problème de fermeture très longue

Question

J'ai relevé précédemment tout ce qui au démarage d'XP. il y a peut-être des choses qui ne sont pas utiles?

merci Smile
Revenir en haut Aller en bas
Batch_Man
Helpers externes
Helpers externes



Masculin
Nombre de messages : 43
Age : 29
Localisation : France
Date d'inscription : 08/04/2009

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeJeu 4 Juin 2009 - 17:32

Re,

Encore infecté, fait ce qui suit stp:

http://www.bibou0007.com/outils-specifiques-f78/toolbar-sd-t2444.htm

Batch_Man
Revenir en haut Aller en bas
mc74
Bibouactif
Bibouactif



Féminin
Nombre de messages : 92
Age : 43
Localisation : 74
Humeur : toujours de bonne humeur!
Date d'inscription : 08/01/2008

tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitimeJeu 4 Juin 2009 - 20:56

aalors voici mon rapport :
http://www.bullteam.net/pastebin/?587
Revenir en haut Aller en bas
Contenu sponsorisé





tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Empty
MessageSujet: Re: tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590   tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590 Icon_minitime

Revenir en haut Aller en bas
 
tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» programme a risque fraudtool.win32.syskontroller
» [Résolu] Infection TR/GENDAL.KDV Besoin d'aide

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: