Mon log Hijackthis , aidez moi svp

Question

voila , il y a quelque temps en allant sur un site pour télécharger un crack j'ai chopé un virus , ou plutot un trojan j'ai lu different topic et j'ai alors télécharger Hijackthis , j'ai preferer mettre bon log ici avant de virer quoi que ce soit merci d'avance pour votre aide Logfile of HijackThis v1.99.1Scan saved at 08:08:58, on 02/02/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:G:\WINDOWS\System32\smss.exeG:\WINDOWS\system32\services.exeG:\WINDOWS\system32\lsass.exeG:\WINDOWS\system32\svchost.exeG:\WINDOWS\System32\svchost.exeG:\WINDOWS\system32\spoolsv.exeG:\Program Files\Alwil Software\Avast4\aswUpdSv.exeG:\Program Files\Alwil Software\Avast4\ashServ.exeG:\WINDOWS\d2VzcGlzZXI\command.exeG:\Program Files\Network Monitor
etmon.exeG:\WINDOWS\system32\services.exeG:\WINDOWS\System32\pctspk.exeG:\WINDOWS\System32\RunDll32.exeG:\Program Files\MessengerPlus! 3\MsgPlus.exeG:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\windows\winsysban.exeG:\WINDOWS\System32\ctfmon.exeG:\Program Files\Messenger\msmsgs.exeG:\Program Files\MSN Messenger\MsnMsgr.ExeG:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exeG:\Program Files\Fichiers communs\Windows\services32.exeG:\Program Files\Alwil Software\Avast4\ashSimpl.exeG:\WINDOWS\System32\shell386.exeG:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exeG:\Program Files\Alwil Software\Avast4\ashMaiSv.exeG:\Program Files\Alwil Software\Avast4\ashWebSv.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exeO2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - G:\PROGRA~1\FREEPR~1\freeprod.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A544D191} - G:\WINDOWS\System32\winapi32.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dllO4 - HKLM\..\Run: [PCTVOICE] pctspk.exeO4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWndO4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [PayTime] G:\WINDOWS\System32\paytime.exeO4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exeO4 - HKLM\..\Run: [xp_system] G:\WINDOWS\inet20003\services.exeO4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exeO4 - HKLM\..\Run: [Popup Maker] G:\WINDOWS\System32\popups.exeO4 - HKLM\..\Run: [X.32 Keylogger] G:\WINDOWS\System32\keylogger32.exeO4 - HKLM\..\Run: [Universal Porn Dialer] G:\WINDOWS\System32\xxxdialer.exeO4 - HKLM\..\Run: [W.PornTrojan] G:\WINDOWS\System32\porntrojan.exeO4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Steam] I:\Program Files\Valve\Steam\Steam.exe -silentO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - HKCU\..\Run: [xp_system] G:\WINDOWS\inet20003\services.exeO4 - HKCU\..\Run: [services32] G:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exeO4 - Global Startup: olitec.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dllO9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dllO20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: avpe32 - G:\WINDOWS\SYSTEM32\avpe32.dllO20 - Winlogon Notify: msctl32.dll - G:\WINDOWS\SYSTEM32\msctl32.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Command Service (cmdService) - Unknown owner - G:\WINDOWS\d2VzcGlzZXI\command.exeO23 - Service: Network Monitor - Unknown owner - G:\Program Files\Network Monitor
etmon.exe

aranjuez · Answer

bjrpendant la lecture tu fais ceciewido (dowload) http://www.ewido.net/fr/download/ COLLE le rapport

ku_kai · Answer

pendant que je lance hijackthis il faut en meme temps que je lance ewido c'est ca ?

^^Marie^^ · Answer

Bonjour,Tu fais seulement ceci :ewido (dowload)http://www.ewido.net/fr/download/COLLE le rapportA+

aranjuez · Answer

re
T salement infecté

on va avoir avoir besoin de ces prog

telech et màj

Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

a-squared
http://www.emsisoft.net/fr/software/download/

spycatcher express free
http://www.tenebril.com/downloads/

http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html

- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

aranjuez · Answer

re
au boulot
------
Déconnecter d'Internet et fermer tout les programmes en cours.

Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - G:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A544D191} - G:\WINDOWS\System32\winapi32.dll

O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [xp_system] G:\WINDOWS\inet20003\services.exe

O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers :
G:\Program Files\Freeprod Toolbar\freeprod.dll
Freeprod Toolbar

"rechercher" et supprime
freeprod.dll
services.exe
winapi32.dll
winsysban.exe
winsysupd.exe

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite
faisfonctionner
Spybot
Ad-aware
Ewido

vide les quarantaines
vide
la corbeille
--------________

Ensuite, très important :

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

ce ne sera pas fini !!!

N oublie pas de refemer fichiers et dossiers cachés

aranjuez · Answer

reai remarqué aussi que ta version d'IE était obsolétefais màj Windows Update

boulepate · Answer

Salut Aranjuez :-)

Pense à faire supprimer les dossier ..

O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll

Puis je rajoute ceci:

clique sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regle les sur "desactivé"

Command Service (cmdService)
Network Monitor

clique sur demarrer, rechercher, cherche et supprime ces fichiers:

command.exe
netmon.exe

clique sur demarrer, poste de travail,C:, windows, cherche et supprime ce dossier:

d2VzcGlzZXI

++

aranjuez · Answer

merci boulej avais bien vucommand.exe netmon.exe mais mon oeil valide me joue des tours et au bout d'un momentsuis obligé de me mettre reposce qui fait que suis obligé de faire par touches

boulepate · Answer

pas de problémes, moi aussi defois j'oublie des choses c'est humain :-) on est pas encore des robots! Quoi que defois j'me demande  ^^

ku_kai · Answer

voila j'ai enfin eu le temps de faire ce que vous m'avez expliquer , donc j'ai passé ad-aware , ewido et cleanup40 , pour les fichier services.exe et d2VzcGlzZXI je ne suis pas arrivé a les effacer , enfin je vous montre le log vous verré , moi je ne m'y connais pas du tout ^^ , et je voulais aussi savoir pour Command Service et Network Monitor , faut-il que je les réactivent ? d'avance merci et voila le logLogfile of HijackThis v1.99.1Scan saved at 17:20:34, on 02/02/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:G:\WINDOWS\System32\smss.exeG:\WINDOWS\system32\services.exeG:\WINDOWS\system32\lsass.exeG:\WINDOWS\system32\svchost.exeG:\WINDOWS\System32\svchost.exeG:\WINDOWS\system32\spoolsv.exeG:\Program Files\Alwil Software\Avast4\aswUpdSv.exeG:\WINDOWS\Explorer.EXEG:\Program Files\Alwil Software\Avast4\ashServ.exeG:\Program Files\ewido anti-malware\ewidoctrl.exeG:\Program Files\ewido anti-malware\ewidoguard.exeG:\WINDOWS\system32\services.exeG:\WINDOWS\System32\pctspk.exeG:\WINDOWS\System32\RunDll32.exeG:\Program Files\MessengerPlus! 3\MsgPlus.exeG:\Program Files\Java\jre1.5.0_06\bin\jusched.exeG:\WINDOWS\System32\ctfmon.exeG:\Program Files\Messenger\msmsgs.exeG:\Program Files\MSN Messenger\MsnMsgr.ExeG:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exeG:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exeO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [PCTVOICE] pctspk.exeO4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWndO4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [PayTime] G:\WINDOWS\System32\paytime.exeO4 - HKLM\..\Run: [xp_system] G:\WINDOWS\inet20003\services.exeO4 - HKLM\..\Run: [Popup Maker] G:\WINDOWS\System32\popups.exeO4 - HKLM\..\Run: [X.32 Keylogger] G:\WINDOWS\System32\keylogger32.exeO4 - HKLM\..\Run: [Universal Porn Dialer] G:\WINDOWS\System32\xxxdialer.exeO4 - HKLM\..\Run: [W.PornTrojan] G:\WINDOWS\System32\porntrojan.exeO4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Steam] I:\Program Files\Valve\Steam\Steam.exe -silentO4 - HKCU\..\Run: [services32] G:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exeO4 - Global Startup: olitec.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: avpe32 - G:\WINDOWS\SYSTEM32\avpe32.dllO20 - Winlogon Notify: msctl32.dll - G:\WINDOWS\SYSTEM32\msctl32.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Command Service (cmdService) - Unknown owner - G:\WINDOWS\d2VzcGlzZXI\command.exe (file missing)O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Network Monitor - Unknown owner - G:\Program Files\Network Monitor
etmon.exe (file missing)

ku_kai · Answer

voila j'ai effectué ce que tu ma dis de faire, par contre en faisant la recherche de ces fichiers , je ne les est pas trouvés :

paytime.exe
services.exe
avpe32.dll
msctl32.dll
netmon.exe

voici le nouveau log

Logfile of HijackThis v1.99.1
Scan saved at 20:31:23, on 02/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\ewido anti-malware\ewidoctrl.exe
G:\Program Files\ewido anti-malware\ewidoguard.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\System32\pctspk.exe
G:\WINDOWS\System32\RunDll32.exe
G:\Program Files\MessengerPlus! 3\MsgPlus.exe
G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] I:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: avpe32 - G:\WINDOWS\SYSTEM32\avpe32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - G:\WINDOWS\d2VzcGlzZXI\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exe

ku_kai · Answer

voila j'ai fais le scan en ligne de bitdefender , par contre je n'est pas trouver les fichier " avpe32.dll " et " command.exe " , ewido me detecte tjs avpe32.dll , je fais nettoyer mais il revien quand meme...voila le rapport : BitDefender Online Scanner     Rapport d'analyse généré à: Fri, Feb 03, 2006 - 18:07:37       Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;           Statistiques Temps 03:02:27 Fichiers 490966 Directoires 7018 Secteurs de boot 9 Archives 6339 Paquets programmes 28882      Résultats Virus identifiés 40 Fichiers infectés 71 Fichiers suspects 2 Avertissements 0 Désinfectés 0 Fichiers effacés 99      Info sur les moteurs Définition virus 254553 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\loader.exe Infecté par: Trojan.Downloader.Small.GY C:\loader.exe Echec de la désinfection C:\loader.exe Supprimé C:\order_dfej.exe Suspecté de: BehavesLike:Trojan.ShellStartup C:\order_dfej.exe Echec de la désinfection C:\order_dfej.exe Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\377106F3.htm=>(Quarantine-2) Infecté par: Exploit.Html.MhtRedir.Gen C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\377106F3.htm=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\377106F3.htm=>(Quarantine-2) Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\378158E1.htm=>(Quarantine-2) Infecté par: Exploit.Html.MhtRedir.Gen C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\378158E1.htm=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\378158E1.htm=>(Quarantine-2) Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A6129D0.HTM=>(Quarantine-2) Infecté par: JS.Trojan.ExitW.B C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A6129D0.HTM=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A6129D0.HTM=>(Quarantine-2) Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\410E4480=>(Quarantine-2) Infecté par: Trojan.Downloader.TSUpdate.F C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\410E4480=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\410E4480=>(Quarantine-2) Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4AB66FE3=>(Quarantine-2) Infecté par: Trojan.Downloader.TSUpdate.F C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4AB66FE3=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4AB66FE3=>(Quarantine-2) Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\613C547B=>(Quarantine-2) Infecté par: Trojan.Downloader.Dyfuca.3 C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\613C547B=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\613C547B=>(Quarantine-2) Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\61407E77=>(Quarantine-2) Infecté par: Trojan.Downloader.TSUpdate.F C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\61407E77=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\61407E77=>(Quarantine-2) Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>GetAccess.class Infecté par: Java.Trojan.Exploit.Bytverify C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>GetAccess.class Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>GetAccess.class Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2) Mis à jour C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>InsecureClassLoader.class Infecté par: Java.Trojan.Exploit.Bytverify C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>InsecureClassLoader.class Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>InsecureClassLoader.class Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2) Mis à jour C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Dummy.class Infecté par: Trojan.Java.Classloader.Dummy.A C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Dummy.class Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Dummy.class Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2) Mis à jour C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Installer.class Infecté par: Java.Trojan.OpenConnection.F C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Installer.class Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Installer.class Supprimé C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2) Mis à jour C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip Echec de la mise à jour C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7B466681=>(Quarantine-2) Infecté par: Trojan.Downloader.Dyfuca.3 C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7B466681=>(Quarantine-2) Echec de la désinfection C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7B466681=>(Quarantine-2) Supprimé C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000950.exe Infecté par: Trojan.Spywad.A C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000950.exe Echec de la désinfection C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000950.exe Supprimé C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001303.exe Infecté par: Trojan.Downloader.Small.GY C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001303.exe Echec de la désinfection C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001303.exe Supprimé C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001304.exe Suspecté de: BehavesLike:Trojan.ShellStartup C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001304.exe Echec de la désinfection C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001304.exe Supprimé C:\WINDOWS\winsysban.exe Infecté par: Trojan.Clicker.B C:\WINDOWS\winsysban.exe Echec de la désinfection C:\WINDOWS\winsysban.exe Supprimé C:\WINDOWS\winsysupd.exe Infecté par: Trojan.StartPage.EE C:\WINDOWS\winsysupd.exe Echec de la désinfection C:\WINDOWS\winsysupd.exe Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\06D970F4=>(Quarantine-2) Infecté par: Trojan.Downloader.Dyfuca.DC D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\06D970F4=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\06D970F4=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0AB50DB7=>(Quarantine-2) Infecté par: Trojan.Downloader.IstBar.DA D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0AB50DB7=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\12FB26E4=>(Quarantine-2) Infecté par: Trojan.Downloader.IstBar.GO D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\12FB26E4=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\130524D9=>(Quarantine-2) Infecté par: Trojan.Downloader.IstBar.GP D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\130524D9=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\13124CCB=>(Quarantine-2) Infecté par: Trojan.Downloader.Dyfuca.DD D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\13124CCB=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131576C7=>(Quarantine-2) Infecté par: Trojan.Downloader.IstBar.GG D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131576C7=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131576C7=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131920C3=>(Quarantine-2) Détecté avec: Adware.Sidefinder.A D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131920C3=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131920C3=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131F74BC=>(Quarantine-2) Infecté par: Trojan.Downloader.IstBar.DA D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131F74BC=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132648B5=>(Quarantine-2) Infecté par: Trojan.Downloader.Tsupdate.H D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132648B5=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132648B5=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132972B1=>(Quarantine-2) Infecté par: Trojan.Downloader.Tsupdate.G D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132972B1=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132972B1=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132C1CAE=>(Quarantine-2) Infecté par: Trojan.Downloader.Tsupdate.G D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132C1CAE=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132C1CAE=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\21D605B5=>(Quarantine-2) Infecté par: Trojan.Downloader.Tsupdate.I D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\21D605B5=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\21D605B5=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2D6641B3=>(Quarantine-2) Infecté par: Trojan.Downloader.Tsupdate.G D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2D6641B3=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2D6641B3=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4484763E=>(Quarantine-2) Détecté avec: Adware.Opti.A D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4484763E=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4484763E=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\44ED2FB8=>(Quarantine-2) Infecté par: Trojan.Downloader.IstBar.GG D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\44ED2FB8=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\44ED2FB8=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6CCF0595=>(Quarantine-2) Détecté avec: Adware.SideFind.A D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6CCF0595=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6CCF0595=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\73EF5790=>(Quarantine-2) Infecté par: Trojan.Downloader.IstBar.GM D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\73EF5790=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\73EF5790=>(Quarantine-2) Supprimé D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7F2551B9=>(Quarantine-2) Détecté avec: Adware.Opti.A D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7F2551B9=>(Quarantine-2) Echec de la désinfection D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7F2551B9=>(Quarantine-2) Supprimé F:\Program Files\Predator Script v6.7\control.ini Infecté par: Backdoor.IRC.Fylex.A F:\Program Files\Predator Script v6.7\control.ini Echec de la désinfection F:\Program Files\Predator Script v6.7\control.ini Supprimé F:\Program Files\Predator Script v6.7\Dll\MOO.DLL Infecté par: Backdoor.Irc.Lambot.G F:\Program Files\Predator Script v6.7\Dll\MOO.DLL Echec de la désinfection F:\Program Files\Predator Script v6.7\Dll\MOO.DLL Supprimé F:\Program Files\Predator Script v6.7\System
ukenabber\Report.exe Infecté par: Trojan.Nuker.Nukenabber.A F:\Program Files\Predator Script v6.7\System
ukenabber\Report.exe Echec de la désinfection F:\Program Files\Predator Script v6.7\System
ukenabber\Report.exe Supprimé F:\Program Files\Predator Script v7 • Beta\Dll\MOO.DLL Infecté par: Backdoor.Irc.Lambot.G F:\Program Files\Predator Script v7 • Beta\Dll\MOO.DLL Echec de la désinfection F:\Program Files\Predator Script v7 • Beta\Dll\MOO.DLL Supprimé F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080109.ini Infecté par: Backdoor.IRC.Fylex.A F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080109.ini Echec de la désinfection F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080109.ini Supprimé F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080133.ini Infecté par: Backdoor.IRC.Fylex.A F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080133.ini Echec de la désinfection F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080133.ini Supprimé F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP199\A0081341.ini Infecté par: Backdoor.IRC.Fylex.A F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP199\A0081341.ini Echec de la désinfection F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP199\A0081341.ini Supprimé F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP203\A0081465.ini Infecté par: Backdoor.IRC.Fylex.A F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP203\A0081465.ini Echec de la désinfection F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP203\A0081465.ini Supprimé F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001307.ini Infecté par: Backdoor.IRC.Fylex.A F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001307.ini Echec de la désinfection F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001307.ini Supprimé F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001308.DLL Infecté par: Backdoor.Irc.Lambot.G F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001308.DLL Echec de la désinfection F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001308.DLL Supprimé F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001309.exe Infecté par: Trojan.Nuker.Nukenabber.A F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001309.exe Echec de la désinfection F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001309.exe Supprimé F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001310.DLL Infecté par: Backdoor.Irc.Lambot.G F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001310.DLL Echec de la désinfection F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001310.DLL Supprimé F:\Tgl0beSCRIPT7.3\dll\moo.dll Infecté par: Backdoor.Irc.Lambot.G F:\Tgl0beSCRIPT7.3\dll\moo.dll Echec de la désinfection F:\Tgl0beSCRIPT7.3\dll\moo.dll Supprimé G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>GetAccess.class Infecté par: Java.Trojan.Exploit.Bytverify G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>GetAccess.class Echec de la désinfection G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>GetAccess.class Supprimé G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip Mis à jour G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewSecurityClassLoader.class Infecté par: Trojan.Exploit.Byteverify.G G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewSecurityClassLoader.class Echec de la désinfection G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewSecurityClassLoader.class Supprimé G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip Mis à jour G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewURLClassLoader.class Infecté par: Trojan.Java.Byteverify.Exploit.C G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewURLClassLoader.class Echec de la désinfection G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewURLClassLoader.class Supprimé G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip Mis à jour G:\Program Files\Predator Script v6.7\control.ini Infecté par: Backdoor.IRC.Fylex.A G:\Program Files\Predator Script v6.7\control.ini Echec de la désinfection G:\Program Files\Predator Script v6.7\control.ini Supprimé G:\Program Files\Predator Script v6.7\Dll\MOO.DLL Infecté par: Backdoor.Irc.Lambot.G G:\Program Files\Predator Script v6.7\Dll\MOO.DLL Echec de la désinfection G:\Program Files\Predator Script v6.7\Dll\MOO.DLL Supprimé G:\Program Files\Predator Script v6.7\System
ukenabber\Report.exe Infecté par: Trojan.Nuker.Nukenabber.A G:\Program Files\Predator Script v6.7\System
ukenabber\Report.exe Echec de la désinfection G:\Program Files\Predator Script v6.7\System
ukenabber\Report.exe Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000921.dll Détecté avec: Adware.Dinky.A.Trojan G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000921.dll Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000934.dll Détecté avec: Adware.Dinky.A.Trojan G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000934.dll Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000946.dll Détecté avec: Adware.Dinky.A.Trojan G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000946.dll Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000947.dll Détecté avec: Adware.Dinky.A.Trojan G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000947.dll Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000963.dll Détecté avec: Adware.Dinky.A.Trojan G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000963.dll Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000964.dll Détecté avec: Adware.Dinky.A.Trojan G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000964.dll Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000997.exe Infecté par: Trojan.Spy.Small.DG G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000997.exe Echec de la désinfection G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000997.exe Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000998.exe Infecté par: Trojan.SillyDl.WK G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000998.exe Echec de la désinfection G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000998.exe Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000999.exe Infecté par: BehavesLike:Win32.ExplorerHijack G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000999.exe Echec de la désinfection G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000999.exe Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001000.exe Infecté par: Trojan.Spywad.A G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001000.exe Echec de la désinfection G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001000.exe Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001001.exe Infecté par: Trojan.ProcKill.DJ G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001001.exe Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001002.exe Infecté par: Trojan.ProcKill.DJ G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001002.exe Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001003.exe Infecté par: Trojan.ProcKill.DJ G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001003.exe Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001312.ini Infecté par: Backdoor.IRC.Fylex.A G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001312.ini Echec de la désinfection G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001312.ini Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001313.DLL Infecté par: Backdoor.Irc.Lambot.G G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001313.DLL Echec de la désinfection G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001313.DLL Supprimé G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001314.exe Infecté par: Trojan.Nuker.Nukenabber.A G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001314.exe Echec de la désinfection G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001314.exe Supprimé G:\WINDOWS\hosts Infecté par: Trojan.Qhosts.HE G:\WINDOWS\hosts Supprimé

ku_kai · Answer

voila le log , jespere que ca va s'arranger :/

Logfile of HijackThis v1.99.1
Scan saved at 16:33:21, on 04/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\pctspk.exe
G:\WINDOWS\System32\RunDll32.exe
G:\Program Files\MessengerPlus! 3\MsgPlus.exe
G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\ewido anti-malware\ewidoctrl.exe
G:\Program Files\ewido anti-malware\ewidoguard.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\WINDOWS\System32\wuauclt.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\Program Files\Predator Script v6.7\Predator Script v6.7.exe
G:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTRegRun] G:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] I:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exe

^^Marie^^ · Answer

Bonjour,Il faudrait que tu mettes à jour Windows Update...Il ne l'est point....A+

ku_kai · Answer

voila j'ai fais les mises a jour pour Windows Update et j'ai installé Zone alarm ;)
comme anti-spyware j'ai juste ad-aware et ewido , j'en est profité pour refaire un log :

Logfile of HijackThis v1.99.1
Scan saved at 19:45:01, on 04/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\ewido anti-malware\ewidoctrl.exe
G:\Program Files\ewido anti-malware\ewidoguard.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\pctspk.exe
G:\WINDOWS\System32\RunDll32.exe
G:\Program Files\MessengerPlus! 3\MsgPlus.exe
G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\WINDOWS\System32\wuauclt.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTRegRun] G:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [Zone Labs Client] G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] I:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - G:\WINDOWS\system32\ZoneLabs\vsmon.exe

^^Marie^^ · Answer

Re,Platform: Windows XP (WinNT 5.01.2600) Tu es sûr qu'il est à jour ????Moi, perso, je ne crois pas...Dans éDEMARRER" TOUS LES PROGRAMMES" tu dois l'avoir en haut (en principe)A+

ku_kai · Answer

voila j'aurai quelques questions a poser , deja , j'ai installé zone alame comme vous me laviez demandé , mais il se trouve que le par-feu de avast et zone alarm sont rentré en conflict , il y a eu un message qui portait sur proxy transparent ou quelque chose du genre et depuis internet marche 2secondes puis il m'est impossible d'ouvrir d'autres pages :/ , sinon quand je veux consulter ma boite mail je n'y arrive pas de meme pour envoyer un message sur le forum , il me disent que le code n'est pas valide , en effet j'utilise un autre ordinateur pour poster mes problemes sur le forum , si vous pourriez m'aider..
merci d'avance

ku_kai · Answer

voila j'ai essayé de déinstaller zone alarm mais ca ne marche pas , j'ai refais un log :

Logfile of HijackThis v1.99.1
Scan saved at 13:33:45, on 05/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\System32\pctspk.exe
G:\WINDOWS\System32\RunDll32.exe
G:\Program Files\MessengerPlus! 3\MsgPlus.exe
G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
G:\Program Files\ewido anti-malware\ewidoctrl.exe
G:\Program Files\ewido anti-malware\ewidoguard.exe
G:\WINDOWS\System32\svchost.exe
G:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTRegRun] G:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [Zone Labs Client] G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - G:\WINDOWS\system32\ZoneLabs\vsmon.exe

apparement ce serrai le fichier G:\WINDOWS\system32\ZoneLabs\vsmon.exe qui poserai probleme

@+

ku_kai · Answer

j'aimerai bien déinstaller zonealarm sauf que j'ai mis plus haut que j'avais un probleme avec le fichier vsmon.exe et que je n'arrive pas a le déinstaller...
si vous pourriez mexpliquer comment faire pour arriver a l'enlever
merci

ku_kai · Answer

j'ai essayé en mode sans echec mais le fichier vsmon.exe present dans G:/Windows/systeme32/zonelabs ne veux pas s'enlever parceque ils me disent que le fichier est deja utilisé...

ku_kai · Answer

jarrive tjs pas a supprimer zonealarm :/ voila le log jespere que vous serrez m'aider merci Logfile of HijackThis v1.99.1Scan saved at 13:00:24, on 08/02/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:G:\WINDOWS\System32\smss.exeG:\WINDOWS\system32\winlogon.exeG:\WINDOWS\system32\services.exeG:\WINDOWS\system32\lsass.exeG:\WINDOWS\system32\svchost.exeG:\WINDOWS\System32\svchost.exeG:\WINDOWS\system32\spoolsv.exeG:\WINDOWS\Explorer.EXEG:\Program Files\ewido anti-malware\ewidoctrl.exeG:\Program Files\ewido anti-malware\ewidoguard.exeG:\WINDOWS\System32\svchost.exeG:\WINDOWS\System32\pctspk.exeG:\WINDOWS\System32\RunDll32.exeG:\Program Files\MessengerPlus! 3\MsgPlus.exeG:\Program Files\Java\jre1.5.0_06\bin\jusched.exeG:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeG:\WINDOWS\System32\ctfmon.exeG:\Program Files\MSN Messenger\MsnMsgr.ExeG:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exeG:\Program Files\Internet Explorer\iexplore.exeG:\Program Files\Predator Script v6.7\Predator Script v6.7.exeG:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exeO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [PCTVOICE] pctspk.exeO4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWndO4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [CTRegRun] G:\WINDOWS\CTRegRun.EXEO4 - HKLM\..\Run: [Zone Labs Client] G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: olitec.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - G:\WINDOWS\system32\ZoneLabs\vsmon.exe

^^Marie^^ · Answer

Bonjour,Boulepate t'avait demandé ceci ::et tente de mettre à jour ton windows, sinon on s'en sortira pas..clique sur demarrer, tous les programmes (tout en haut) windows update, puis telecharge tous ce qu'il y à dans ton cas tu peux faire la manipulation plusieurs fois. !!!A+

Utilisateur anonyme · Answer

BonjourMarie;Kristopher t avais dis je crois que les maj sont a faire sur un pc sain, mais bon c est pas grave....Télécharge haxfixhttp://users.telenet.be/marcvn/tools/haxfix.exeexécute-le, il va créer un dossier sur ton bureau double-clic sur fix.bat suis les instructions, le pc va redémarrer ensuite. copie/colle ici une copie de c:\haxfix.txt puis remet un hijack thisBye

ku_kai · Answer

pourrais-tu mexpliquer comment fonctionne ce logiciel car il me demande une clé ou je ne sais quoi , si tu pouvais m'expliquer en détails ce serrait sympa merci

Utilisateur anonyme · Answer

Salut ku_kaiAu moment ou il te demande une clé, appuie sur [entrée]; le programme devrait continuer.a+

Mon log Hijackthis , aidez moi svp

25 réponses

Votre réponse

Discussions similaires

Newsletters