Ouverture fenetre @ permanente GREEN DAY
LUDOVI
Messages postés
15
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour GREEN DAY ou un de ces confreres...
J ai effectue tout ce que tu m as dit ; a savoir les deux scan avec L2MFIX
ensuite celui celui avec hijack
Puis celui avec bitdefender 9
LES FENETRES NE SOUVRENT PLUS TOUT A L AIR NORMAL ;;;
VOICI LES 2 RAPPORTS QUE TU M AS DEMANDER ...
PEUX TU ME DIRE SI TOUT EST OK....
Merci pour ton aide precieuse c est vraiment touchant..
Cdt.
LU.
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 06/03/2006 00:09:04
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3199
Fichiers : 296713
Archives : 7691
Fichiers empaquetés : 16080
Virus trouvés : 3
Fichiers infectés : 25
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 21
Fichiers copiés : 0
Fichiers déplacés : 4
Fichiers renommés : 0
Erreurs I/O : 28
Temps d'analyse := 01:25:10
Fichiers/seconde :58
Statistiques Spywares
Processus Mémoire analysés : 57
Processus Mémoire infectés : 0
Clés de registres analysées : 1268
Clés de registres infectés : 0
Cookies analysés : 6
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 311866
Plugins d'analyse : 15
Plugins archives : 42
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\aspyscan_1141600144.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\DR21206.exe Infecté avec: Trojan.Clicker.Small.G
C:\DR21206.exe Désinfection impossible
C:\DR21206.exe Déplacé
C:\WINDOWS\iun6002.exe Détecté: Application.Zipitpro.A
C:\WINDOWS\iun6002.exe Déplacé
C:\Documents and Settings\financial one\Local Settings\Temp\temp.frEAEC Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Local Settings\Temp\temp.frEAEC Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\__delete_on_reboot__wJ5inf16.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\__delete_on_reboot__wJ5inf16.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\ibvu9_32.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\ibvu9_32.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\jtpq0775e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\jtpq0775e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\lv8o09l3e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\lv8o09l3e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/__delete_on_reboot__wJ5inf16.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/__delete_on_reboot__wJ5inf16.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/ibvu9_32.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/ibvu9_32.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/jtpq0775e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/jtpq0775e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/lv8o09l3e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/lv8o09l3e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099263.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099263.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099291.DLL Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099291.DLL Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099300.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099300.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099315.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099315.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099331.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099331.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099332.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099332.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099333.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099333.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099334.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099334.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099541.exe Infecté avec: Trojan.Clicker.Small.G
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099541.exe Désinfection impossible
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099541.exe Déplacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099542.exe Détecté: Application.Zipitpro.A
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099542.exe Déplacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099544.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099544.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099545.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099545.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099546.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099546.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099547.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099547.dll Effacé
SCAN HIJACK>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Logfile of HijackThis v1.99.1
Scan saved at 01:44:45, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\CRW\shwicon.exe
C:\PROGRA~1\LAUNCH~1\CPLCL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a-squared\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\notepad.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\financial one\Bureau\HijackThis.exe
J ai effectue tout ce que tu m as dit ; a savoir les deux scan avec L2MFIX
ensuite celui celui avec hijack
Puis celui avec bitdefender 9
LES FENETRES NE SOUVRENT PLUS TOUT A L AIR NORMAL ;;;
VOICI LES 2 RAPPORTS QUE TU M AS DEMANDER ...
PEUX TU ME DIRE SI TOUT EST OK....
Merci pour ton aide precieuse c est vraiment touchant..
Cdt.
LU.
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 06/03/2006 00:09:04
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3199
Fichiers : 296713
Archives : 7691
Fichiers empaquetés : 16080
Virus trouvés : 3
Fichiers infectés : 25
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 21
Fichiers copiés : 0
Fichiers déplacés : 4
Fichiers renommés : 0
Erreurs I/O : 28
Temps d'analyse := 01:25:10
Fichiers/seconde :58
Statistiques Spywares
Processus Mémoire analysés : 57
Processus Mémoire infectés : 0
Clés de registres analysées : 1268
Clés de registres infectés : 0
Cookies analysés : 6
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 311866
Plugins d'analyse : 15
Plugins archives : 42
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\aspyscan_1141600144.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\DR21206.exe Infecté avec: Trojan.Clicker.Small.G
C:\DR21206.exe Désinfection impossible
C:\DR21206.exe Déplacé
C:\WINDOWS\iun6002.exe Détecté: Application.Zipitpro.A
C:\WINDOWS\iun6002.exe Déplacé
C:\Documents and Settings\financial one\Local Settings\Temp\temp.frEAEC Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Local Settings\Temp\temp.frEAEC Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\__delete_on_reboot__wJ5inf16.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\__delete_on_reboot__wJ5inf16.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\ibvu9_32.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\ibvu9_32.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\jtpq0775e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\jtpq0775e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\lv8o09l3e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\lv8o09l3e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/__delete_on_reboot__wJ5inf16.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/__delete_on_reboot__wJ5inf16.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/ibvu9_32.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/ibvu9_32.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/jtpq0775e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/jtpq0775e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/lv8o09l3e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/lv8o09l3e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099263.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099263.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099291.DLL Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099291.DLL Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099300.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099300.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099315.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099315.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099331.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099331.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099332.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099332.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099333.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099333.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099334.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099334.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099541.exe Infecté avec: Trojan.Clicker.Small.G
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099541.exe Désinfection impossible
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099541.exe Déplacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099542.exe Détecté: Application.Zipitpro.A
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099542.exe Déplacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099544.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099544.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099545.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099545.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099546.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099546.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099547.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099547.dll Effacé
SCAN HIJACK>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Logfile of HijackThis v1.99.1
Scan saved at 01:44:45, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\CRW\shwicon.exe
C:\PROGRA~1\LAUNCH~1\CPLCL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a-squared\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\notepad.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\financial one\Bureau\HijackThis.exe
A voir également:
- Ouverture fenetre @ permanente GREEN DAY
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Page d'ouverture google - Guide
- Hay day - Télécharger - Simulation
- Fenetre de navigation privée - Guide
3 réponses
bjr
ton rapport hijack est incomplet
donc inexploitable
============
puisque ton post est une réponse à une dde qui t'a été formulé, il eut été heureux que tu continues sur le même post
bref.....
==============
à la lecture du rapport de bitdef, tu peux commencer à faire ceci
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
==================
fais un pré-nettoyageaussi avec
ewido (dowload)
http://www.ewido.net/fr/download/
n'omets de coller le rapport entier de nouveau scan
ton rapport hijack est incomplet
donc inexploitable
============
puisque ton post est une réponse à une dde qui t'a été formulé, il eut été heureux que tu continues sur le même post
bref.....
==============
à la lecture du rapport de bitdef, tu peux commencer à faire ceci
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
==================
fais un pré-nettoyageaussi avec
ewido (dowload)
http://www.ewido.net/fr/download/
n'omets de coller le rapport entier de nouveau scan
