Probleme adware via firefox
rbs94
Messages postés
23
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, à tous
depuis quelques jours, des fenêtres non désirées s'ouvrent via Firefox beaucoup de pops up qui ne sont plus bloquées. De plus j'ai l'impression que mon ordinateur est ralenti. de plus une page explorer s'ouvre intempestivement: c:/program files/mozilla J'ai fait tout ce que je pouvais par moi même (anti spyware etc) mais là, je cale...
Voici le rapport du log Hijackthis, et merci d'avance de votre aide !
Logfile of HijackThis v1.99.1
Scan saved at 21:37:50, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\runonce.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FlashFXP\FlashFXP.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {605c6c4b-4495-4b10-9ed7-8f1dcfcb3006} - C:\WINDOWS\system32\vifozaye.dll
O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - C:\WINDOWS\system32\twcgryop.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vewotunapu] Rundll32.exe "C:\WINDOWS\system32\yahisiwe.dll",s
O4 - HKLM\..\Run: [740cf443] rundll32.exe "C:\WINDOWS\system32\pifapipa.dll",b
O4 - HKLM\..\Run: [CPM773fc7df] Rundll32.exe "c:\windows\system32\gagoliro.dll",a
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: nuxyaa.dll C:\WINDOWS\system32\wabatase.dll c:\windows\system32\gagoliro.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagoliro.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
depuis quelques jours, des fenêtres non désirées s'ouvrent via Firefox beaucoup de pops up qui ne sont plus bloquées. De plus j'ai l'impression que mon ordinateur est ralenti. de plus une page explorer s'ouvre intempestivement: c:/program files/mozilla J'ai fait tout ce que je pouvais par moi même (anti spyware etc) mais là, je cale...
Voici le rapport du log Hijackthis, et merci d'avance de votre aide !
Logfile of HijackThis v1.99.1
Scan saved at 21:37:50, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\runonce.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FlashFXP\FlashFXP.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {605c6c4b-4495-4b10-9ed7-8f1dcfcb3006} - C:\WINDOWS\system32\vifozaye.dll
O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - C:\WINDOWS\system32\twcgryop.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vewotunapu] Rundll32.exe "C:\WINDOWS\system32\yahisiwe.dll",s
O4 - HKLM\..\Run: [740cf443] rundll32.exe "C:\WINDOWS\system32\pifapipa.dll",b
O4 - HKLM\..\Run: [CPM773fc7df] Rundll32.exe "c:\windows\system32\gagoliro.dll",a
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: nuxyaa.dll C:\WINDOWS\system32\wabatase.dll c:\windows\system32\gagoliro.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagoliro.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:
- Probleme adware via firefox
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Exporter favoris firefox - Guide
- Telecharger firefox - Télécharger - Navigateurs
- Via michelin carte - Télécharger - Transports & Cartes
35 réponses
Re,
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
R3 - Default URLSearchHook is missing
▶ Ensuite clique sur "Fix checked"
_____________________________________________________________________________________________
installe cet Antivirus:
ANTIVIR
▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
▶ Dans Antivir, choisis Outils puis Configuration.
▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
▶ Fait la mise à jour d'antivir et fait le scan en mode sans échec.
_____________________________________________________________________________________________
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\dbmsqlgc.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Poste le lien.
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
R3 - Default URLSearchHook is missing
▶ Ensuite clique sur "Fix checked"
_____________________________________________________________________________________________
installe cet Antivirus:
ANTIVIR
▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
▶ Dans Antivir, choisis Outils puis Configuration.
▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
▶ Fait la mise à jour d'antivir et fait le scan en mode sans échec.
_____________________________________________________________________________________________
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\dbmsqlgc.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Poste le lien.
Voici le rapport en mode sans echec d'Antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 février 2009 23:09
La recherche porte sur 1322990 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : dell
Nom de l'ordinateur :DELLGX270
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:41:46
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 16:41:52
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 16:41:54
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 07/02/2009 16:42:08
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 07/02/2009 16:42:06
AESCN.DLL : 8.1.1.6 127348 Bytes 07/02/2009 16:42:05
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 07/02/2009 16:42:04
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 07/02/2009 16:42:03
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 07/02/2009 16:42:01
AEHELP.DLL : 8.1.2.0 119159 Bytes 07/02/2009 16:41:57
AEGEN.DLL : 8.1.1.14 332148 Bytes 07/02/2009 16:41:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 07/02/2009 16:41:55
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 7 février 2009 23:09
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\dell\Bureau\VA-Special_Dany_Dan_Vol.3_(Mixed_By_DJ_Keri_And_Nicolson)-FR-2008-H5N1\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e10b39.qua' !
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\madara-moi@hotmail.fr\Fraps 2.9.4 Build 7037 FULL\fraps_2.9.4.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Nuclear.DI.8
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Fichier supprimé.
C:\Program Files\Fichiers communs\INCA Shared\tyscan\TyScan.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\INCAInternet\nProtect Scanner USB 2008\temp\TyScan.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\finobefe.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ydv
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
E:\Dany.ru\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e190ca.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\toute la musique\sniper\sniper, 113, fonky family - marseille.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
Fin de la recherche : dimanche 8 février 2009 09:00
Temps nécessaire: 9:51:07 Heure(s)
La recherche a été effectuée intégralement
5910 Les répertoires ont été contrôlés
388008 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
7 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
387992 Fichiers non infectés
4486 Les archives ont été contrôlées
2 Avertissements
8 Consignes
le lien virustotal pour C:\WINDOWS\system32\dbmsqlgc.dll
http://www.virustotal.com/fr/analisis/08aaca2d1b71e203522e1c66e554af62
merci beaucoup.
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 février 2009 23:09
La recherche porte sur 1322990 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : dell
Nom de l'ordinateur :DELLGX270
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:41:46
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 16:41:52
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 16:41:54
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 07/02/2009 16:42:08
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 07/02/2009 16:42:06
AESCN.DLL : 8.1.1.6 127348 Bytes 07/02/2009 16:42:05
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 07/02/2009 16:42:04
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 07/02/2009 16:42:03
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 07/02/2009 16:42:01
AEHELP.DLL : 8.1.2.0 119159 Bytes 07/02/2009 16:41:57
AEGEN.DLL : 8.1.1.14 332148 Bytes 07/02/2009 16:41:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 07/02/2009 16:41:55
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 7 février 2009 23:09
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\dell\Bureau\VA-Special_Dany_Dan_Vol.3_(Mixed_By_DJ_Keri_And_Nicolson)-FR-2008-H5N1\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e10b39.qua' !
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\madara-moi@hotmail.fr\Fraps 2.9.4 Build 7037 FULL\fraps_2.9.4.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Nuclear.DI.8
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Fichier supprimé.
C:\Program Files\Fichiers communs\INCA Shared\tyscan\TyScan.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\INCAInternet\nProtect Scanner USB 2008\temp\TyScan.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\finobefe.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ydv
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
E:\Dany.ru\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e190ca.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\toute la musique\sniper\sniper, 113, fonky family - marseille.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
Fin de la recherche : dimanche 8 février 2009 09:00
Temps nécessaire: 9:51:07 Heure(s)
La recherche a été effectuée intégralement
5910 Les répertoires ont été contrôlés
388008 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
7 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
387992 Fichiers non infectés
4486 Les archives ont été contrôlées
2 Avertissements
8 Consignes
le lien virustotal pour C:\WINDOWS\system32\dbmsqlgc.dll
http://www.virustotal.com/fr/analisis/08aaca2d1b71e203522e1c66e554af62
merci beaucoup.
Re,
Supprime la quarantaine d'antivir.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Supprime la quarantaine d'antivir.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
merci beaucoup pour votre aide.
voici le rapport:
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\dell\Application Data\IDM\SmitFraudfix: trouvé !
C:\Documents and Settings\dell\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\dell\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\dell\Local Settings\temp\Répertoire temporaire 1 pour hijackthis_2.zip\HijackThis.exe: trouvé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\ToolBarSD.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\dell\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dell\Local Settings\temp\Répertoire temporaire 1 pour hijackthis_2.zip\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\dell\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\dell\Application Data\IDM\SmitFraudfix: supprimé !
voici le rapport:
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\dell\Application Data\IDM\SmitFraudfix: trouvé !
C:\Documents and Settings\dell\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\dell\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\dell\Local Settings\temp\Répertoire temporaire 1 pour hijackthis_2.zip\HijackThis.exe: trouvé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\ToolBarSD.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\dell\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dell\Local Settings\temp\Répertoire temporaire 1 pour hijackthis_2.zip\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\dell\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\dell\Application Data\IDM\SmitFraudfix: supprimé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Comment va ton PC ?
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
Comment va ton PC ?
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
Re.
mon pc il rame beaucoup moins et surtout j'ai beaucoup moins de pop-up avec Firefox.
merci encore.
mon pc il rame beaucoup moins et surtout j'ai beaucoup moins de pop-up avec Firefox.
merci encore.
Apparemment tout va bien! -_-
voici le rapport:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 2
09/02/2009 17:33:36
mbam-log-2009-02-09 (17-33-36).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 123435
Temps écoulé: 1 hour(s), 38 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 2
09/02/2009 17:33:36
mbam-log-2009-02-09 (17-33-36).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 123435
Temps écoulé: 1 hour(s), 38 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Poste le rapport complet ici quand ce sera terminé.
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Poste le rapport complet ici quand ce sera terminé.
voici le rapport de bitdefender:
file:///C:/Documents%20and%20Settings/dell/Bureau/scan%20bittorent.html
file:///C:/Documents%20and%20Settings/dell/Bureau/scan%20bittorent.html
ah oui excusez-moi le voila:
BitDefender Online Scanner
Scan report generated at: Mon, Feb 09, 2009 - 19:40:58
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
01:24:06
Files
267448
Folders
5740
Boot Sectors
0
Archives
4779
Packed Files
7682
Results
Identified Viruses
4
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
2640145
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Infected with: Trojan.Script.7133
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Disinfection failed
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Deleted
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar
Updated
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Infected with: Trojan.Script.7133
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Disinfection failed
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Deleted
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar
Updated
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar=>craagle_1.91\Craagle.exe
Infected with: Win32.Worm.DAO
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar=>craagle_1.91\Craagle.exe
Deleted
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar
Update failed
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar=>anims.mrg
Infected with: Trojan.Exploit.Pngfile.A
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar=>anims.mrg
Deleted
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar
Updated
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar=>craagle_1.91\Craagle.exe
Infected with: Win32.Worm.DAO
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar=>craagle_1.91\Craagle.exe
Deleted
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar
Update failed
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Detected with: Application.Hidewindows.B
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Deleted
BitDefender Online Scanner
Scan report generated at: Mon, Feb 09, 2009 - 19:40:58
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
01:24:06
Files
267448
Folders
5740
Boot Sectors
0
Archives
4779
Packed Files
7682
Results
Identified Viruses
4
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
2640145
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Infected with: Trojan.Script.7133
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Disinfection failed
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Deleted
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar
Updated
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Infected with: Trojan.Script.7133
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Disinfection failed
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Deleted
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar
Updated
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar=>craagle_1.91\Craagle.exe
Infected with: Win32.Worm.DAO
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar=>craagle_1.91\Craagle.exe
Deleted
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar
Update failed
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar=>anims.mrg
Infected with: Trojan.Exploit.Pngfile.A
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar=>anims.mrg
Deleted
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar
Updated
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar=>craagle_1.91\Craagle.exe
Infected with: Win32.Worm.DAO
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar=>craagle_1.91\Craagle.exe
Deleted
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar
Update failed
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Detected with: Application.Hidewindows.B
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Deleted
