A voir également:
- Trojan.Win32.Crypt.t
- Trojan.win32.hosts2.gen - Forum Virus
- Trojan.win32.generic ✓ - Forum Virus
- Trojan.win32.sepeh.gen - Forum Virus
- Trojan.win32.agent ✓ - Forum Virus
- Pdm trojan.win32.generic - Forum Virus
66 réponses
voici ce que ca m'a écrit :
Logfile of HijackThis v1.99.1
Scan saved at 11:08:26, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\System\base.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Halokan 2.01\Halokan 2.01 alpha.exe
C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Rgutjp] C:\Program Files\Aygph\Suzly.exe
O4 - HKLM\..\Run: [wF9X3qe] drwtf.exe
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AntiVituS] c:/System/base.exe
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290ef5ca9af4d9f4c200/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.196.42 80.118.192.112
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
ne me demandez même pas de traduire ou de trouver la faille :'( j'y connais rien !
Logfile of HijackThis v1.99.1
Scan saved at 11:08:26, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\System\base.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Halokan 2.01\Halokan 2.01 alpha.exe
C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Rgutjp] C:\Program Files\Aygph\Suzly.exe
O4 - HKLM\..\Run: [wF9X3qe] drwtf.exe
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AntiVituS] c:/System/base.exe
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290ef5ca9af4d9f4c200/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.196.42 80.118.192.112
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
ne me demandez même pas de traduire ou de trouver la faille :'( j'y connais rien !
Utilisateur anonyme
20 oct. 2005 à 11:30
20 oct. 2005 à 11:30
Re,
tu peux fixer ceci:
alors pour fixer tu coches la case devant chaque lignes correspondante et tout en bas tu cliques sur " fix cheked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Rgutjp] C:\Program Files\Aygph\Suzly.exe
O4 - HKLM\..\Run: [wF9X3qe] drwtf.exe
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [AntiVituS] c:/System/base.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290ef5ca9af4d9f4c200/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
Ensuite rechercher ces fichiers sur ton ordi puis supprime les: AutoUpdate.exe
Suzly.exe
drwtf.exe
system.exe
system.exe
base.exe
clique sur demarrer, poste de travail, programs files, puis recherche les dossiers comportent ces noms, et supprime les si tu les trouves, vàs en meme temps voir dans ajouter/supprimer des programmes si ils n'y sont pas;
Aygph
AutoUpdater
Rgutjp
telecharge ceci, inscrit toi (gratuit) fait un scan puis apres tout ça remet un rapport hijack s'il te plait.
A²free:
Contre les trojans et malware.
a² free
tu peux fixer ceci:
alors pour fixer tu coches la case devant chaque lignes correspondante et tout en bas tu cliques sur " fix cheked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Rgutjp] C:\Program Files\Aygph\Suzly.exe
O4 - HKLM\..\Run: [wF9X3qe] drwtf.exe
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [AntiVituS] c:/System/base.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290ef5ca9af4d9f4c200/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
Ensuite rechercher ces fichiers sur ton ordi puis supprime les: AutoUpdate.exe
Suzly.exe
drwtf.exe
system.exe
system.exe
base.exe
clique sur demarrer, poste de travail, programs files, puis recherche les dossiers comportent ces noms, et supprime les si tu les trouves, vàs en meme temps voir dans ajouter/supprimer des programmes si ils n'y sont pas;
Aygph
AutoUpdater
Rgutjp
telecharge ceci, inscrit toi (gratuit) fait un scan puis apres tout ça remet un rapport hijack s'il te plait.
A²free:
Contre les trojans et malware.
a² free
je fais ce que tu m'as dis de faire, donc pour l'instant, le seul truc qui ne s'est pas supprimé, c'est le base.exe, une application de 23 ko qui ne pouvait l être supprimé vu qu'il était " utilisé par une autre app. ou protégé en écriture etc ".
pour les autres mots que tu m'as demandé de chercher, il n'y avait rien d'affiché, aucune réponse aux recherches, non plus dans l'ajout suppression de pgm.
Là je fais un a² scan, et j'en suis presque àla moitié. Il y a 18 fichiers malware détectés pour l'instant.
pour les autres mots que tu m'as demandé de chercher, il n'y avait rien d'affiché, aucune réponse aux recherches, non plus dans l'ajout suppression de pgm.
Là je fais un a² scan, et j'en suis presque àla moitié. Il y a 18 fichiers malware détectés pour l'instant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y avait au total 19 fichiers Malware que j'ai supprimé.
Voici maintenant le rapport du nouveau scan que j'ai fais :
Logfile of HijackThis v1.99.1
Scan saved at 12:35:12, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\System\base.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.196.42 80.118.192.112
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
voilà voilà.
Au fait j'ai été voir ton blog, d'hab j'aime pas ça mais le tien était très bien fait ;) même si à mon gout ça manquait de mygales ( je les trouves magnifiques, surtout les mygales louves ^^ ) enfin c'est un autre sujet, revenons à nos moutons :
La suite de la procédure à faire ? Et dois je me débarasser de base.exe, et comment ?
Voici maintenant le rapport du nouveau scan que j'ai fais :
Logfile of HijackThis v1.99.1
Scan saved at 12:35:12, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\System\base.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.196.42 80.118.192.112
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
voilà voilà.
Au fait j'ai été voir ton blog, d'hab j'aime pas ça mais le tien était très bien fait ;) même si à mon gout ça manquait de mygales ( je les trouves magnifiques, surtout les mygales louves ^^ ) enfin c'est un autre sujet, revenons à nos moutons :
La suite de la procédure à faire ? Et dois je me débarasser de base.exe, et comment ?
Utilisateur anonyme
20 oct. 2005 à 12:40
20 oct. 2005 à 12:40
Re,
Pour ce fichier là: base.exe
redemarre ton pc en mode sans echec.
Tapotes la touche f8 dès l'allumage de ton pc, tu vas obtenir un ecran noir choisis le mode sans echec, puis recherche à nouveau base.exe puis supprime le vide la corbeille et redemarre
En meme temps fait ceci:
cliques sur demarrer, poste de travail, ton disque dur, documents and settings, puis choisis le dossier cookies ouvre le et supprime tout ce qu'il y a dedans.
dès que tu as fait tout ça et finis avec a² free, remet un rapport hijack s'il te plait.
Pour ce fichier là: base.exe
redemarre ton pc en mode sans echec.
Tapotes la touche f8 dès l'allumage de ton pc, tu vas obtenir un ecran noir choisis le mode sans echec, puis recherche à nouveau base.exe puis supprime le vide la corbeille et redemarre
En meme temps fait ceci:
cliques sur demarrer, poste de travail, ton disque dur, documents and settings, puis choisis le dossier cookies ouvre le et supprime tout ce qu'il y a dedans.
dès que tu as fait tout ça et finis avec a² free, remet un rapport hijack s'il te plait.
Logfile of HijackThis v1.99.1
Scan saved at 12:57:59, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.192.100 80.118.196.36
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
Scan saved at 12:57:59, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.192.100 80.118.196.36
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
Utilisateur anonyme
20 oct. 2005 à 13:23
20 oct. 2005 à 13:23
Re,
fixe encore ceci
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent << sauf si tu as un jeu
Et il faudrait trouver ce fichier :
system.exe
sinon il me semble correct reviens ce soir je vias demander à quelqu'un de plus calé de trouver, si y'a un probléme car j'ai un doute ;)
fixe encore ceci
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent << sauf si tu as un jeu
Et il faudrait trouver ce fichier :
system.exe
sinon il me semble correct reviens ce soir je vias demander à quelqu'un de plus calé de trouver, si y'a un probléme car j'ai un doute ;)
ok je viens de fixer le 1 er ( le second, je joue à CS de temps en temps ).
Le message revient malgré tout, et de manière très insistante ( si j'avais le hacker devant ma gueule, putin qu'il en prendrait quelques bonnes dans la tronche ).
le ptit toutou " rechercheur " a rien trouvé pour le system.exe.
voici de nouveau le jackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:38:30, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.192.110 80.118.196.40
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
Le message revient malgré tout, et de manière très insistante ( si j'avais le hacker devant ma gueule, putin qu'il en prendrait quelques bonnes dans la tronche ).
le ptit toutou " rechercheur " a rien trouvé pour le system.exe.
voici de nouveau le jackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:38:30, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.192.110 80.118.196.40
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
Utilisateur anonyme
20 oct. 2005 à 19:23
20 oct. 2005 à 19:23
salut
quel est le message que tu recois ?
Fais un scan en ligne ici et poste le rapport:
http://www.bitdefender.fr
a+
quel est le message que tu recois ?
Fais un scan en ligne ici et poste le rapport:
http://www.bitdefender.fr
a+
voici le message que je recois exactement :
/!\ Personal Firewall has detected that application
'C:\INDOWS\SYSTEM32\DEBMARTA.EXE' was replaced by
another application with description 'DEBMARTA.EXE'. Do you want to accept replacement of this application ?
Je dois à chaque fois qu'il apparait ( toutes les 3 minutes ) cliquer à bloc sur NON pendant 30 secondes, si je veux esquiver le OUI.
Je vous fait un rapport JackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:14:41, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.192.110 80.118.196.40
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
Pour l'analyse de bitdefender, elle est en train de se faire mais il reste apparement beaucoup de temps.
Je précise que j'utilise kaspersky anti virus et Kerio firewall.
Si vous avez besoin d'autres informations faites signe.
/!\ Personal Firewall has detected that application
'C:\INDOWS\SYSTEM32\DEBMARTA.EXE' was replaced by
another application with description 'DEBMARTA.EXE'. Do you want to accept replacement of this application ?
Je dois à chaque fois qu'il apparait ( toutes les 3 minutes ) cliquer à bloc sur NON pendant 30 secondes, si je veux esquiver le OUI.
Je vous fait un rapport JackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:14:41, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.192.110 80.118.196.40
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
Pour l'analyse de bitdefender, elle est en train de se faire mais il reste apparement beaucoup de temps.
Je précise que j'utilise kaspersky anti virus et Kerio firewall.
Si vous avez besoin d'autres informations faites signe.
gros besoin d' UP urgent, car si il faut que je le fasse supprimer par un pro, ce sera que demain que je pourrai, pas la semaine prochaine :'( donc si je peux le faire par vos conseils ce soir, ce serait bien de m'aider svp ! merci
Voici le rapport de Bitdefender :
Temps
00:32:41
Fichiers
90171
Directoires
4745
Secteurs de boot
4
Archives
1200
Paquets programmes
4899
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
224578
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298310.exe
Infecté par: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298310.exe
Echec de la désinfection
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298310.exe
Supprimé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>winpc.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>ActorAdv.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>ActorBas.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Adorner.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Calendar.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Calrecur.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Canvas.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>CanvasUI.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>CnvsShrd.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>DAVAdptr.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>DGeneral.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sealdef.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>mso.acl
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>gdiplus.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sqlse20.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sqldb20.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>seal.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>micore.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>miprint.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sealcfg.xml
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>ucspell.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>hmssm9.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>msn8to9.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>calendar.mar
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>mibas.mar
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>mibas.mar=>(JAVASCRIPT 2)
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0304050.exe
Infecté par: Trojan.Downloader.2094.A
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0304050.exe
Echec de la désinfection
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0304050.exe
Supprimé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0308878.exe
Infecté par: Trojan.Downloader.2094.A
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0308878.exe
Echec de la désinfection
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0308878.exe
Supprimé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0309804.exe
Infecté par: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0309804.exe
Echec de la désinfection
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0309804.exe
Supprimé
Et ce qui est fort sympatique, c'est que le message a encore persisté pendant le scan, et dès celui fini, hop il réapparait, pour me rendre juste un peu plus fou, c'est super ...
Non sérieusement là je craque ca va me rendre fou, j'ai un projet musical à continuer et je veux ERADIQUER ce ***** de virus !!!!!!!
Temps
00:32:41
Fichiers
90171
Directoires
4745
Secteurs de boot
4
Archives
1200
Paquets programmes
4899
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
224578
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298310.exe
Infecté par: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298310.exe
Echec de la désinfection
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298310.exe
Supprimé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>winpc.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>ActorAdv.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>ActorBas.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Adorner.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Calendar.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Calrecur.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Canvas.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>CanvasUI.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>CnvsShrd.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>DAVAdptr.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>DGeneral.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sealdef.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>mso.acl
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>gdiplus.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sqlse20.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sqldb20.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>seal.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>micore.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>miprint.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sealcfg.xml
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>ucspell.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>hmssm9.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>msn8to9.dll
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>calendar.mar
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>mibas.mar
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>mibas.mar=>(JAVASCRIPT 2)
Nettoyé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0304050.exe
Infecté par: Trojan.Downloader.2094.A
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0304050.exe
Echec de la désinfection
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0304050.exe
Supprimé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0308878.exe
Infecté par: Trojan.Downloader.2094.A
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0308878.exe
Echec de la désinfection
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0308878.exe
Supprimé
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0309804.exe
Infecté par: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0309804.exe
Echec de la désinfection
C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0309804.exe
Supprimé
Et ce qui est fort sympatique, c'est que le message a encore persisté pendant le scan, et dès celui fini, hop il réapparait, pour me rendre juste un peu plus fou, c'est super ...
Non sérieusement là je craque ca va me rendre fou, j'ai un projet musical à continuer et je veux ERADIQUER ce ***** de virus !!!!!!!
je rajouterai ça également :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Oct 20, 2005 - 22:53:48
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
90181
Infectés Fichiers
4
Virus Détectés
Trojan.Downloader.2094.A
2
Backdoor.IRC.Zapchast
2
--------------------------------------------------------------------------------
Voilà je pense que vous avez tout les éléments pour m'aider à présent :|
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Oct 20, 2005 - 22:53:48
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
90181
Infectés Fichiers
4
Virus Détectés
Trojan.Downloader.2094.A
2
Backdoor.IRC.Zapchast
2
--------------------------------------------------------------------------------
Voilà je pense que vous avez tout les éléments pour m'aider à présent :|
UP ! je pense vous avoir donné tous les éléments dont je disposais pour que vous puissiez me venir en aide ! SVP !!!
et bien ... merci à tous vous m'avez sacrément aidé. Ca me fait juste penser un peu plus que je dois avancer dans l'idée " démerde toi tout seul n'attends rien des autres ", ça m'aura aidé à ça au moins ce post.
Utilisateur anonyme
21 oct. 2005 à 22:02
21 oct. 2005 à 22:02
salut
je veux bien t aider
remet un hijack this et dis moi tes soucis actuels
a+
je veux bien t aider
remet un hijack this et dis moi tes soucis actuels
a+
20 oct. 2005 à 11:02
telecharge ceci, choisis la premiere proposition, il va te generer un rapport colle le ici pour voir d'un peu plus près ;)
HijackThis:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html