A voir également:
- Spyware etrange..bulle sans arret sos
- Freebox redemarre sans arret ✓ - Forum Freebox
- Ma tablette samsung s'eteint sans arret ✓ - Forum Mobile
- Manette ps4 vibre sans arrêt - Forum PS4
- Touche arret defil hp ✓ - Forum Clavier
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
26 réponses
Salut,
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
11 mars 2006 à 04:16
11 mars 2006 à 04:16
g recommence voila mais g l'impression que ca revient au meme si c'est le cas je peux pas faire mieux g tout pris pris sur le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 04:15:46, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UEhPTklF\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\mousepad1.exe
C:\WINDOWS\sysvx_.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\taskdir.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\sysvx.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 04:15:46, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UEhPTklF\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\mousepad1.exe
C:\WINDOWS\sysvx_.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\taskdir.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\sysvx.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
11 mars 2006 à 14:07
11 mars 2006 à 14:07
salut..
alors qu'en pensez vous???
deja vous avez vu que j'etait infecte c'est deja un bon point..!
g trop de message d'erreur et a cause de ca internet n'arrete pas de se couper je vous explique meme pas le temps que j'ai mis pour vous repondre lol...
j'espere que vous erez en mesure de m'aider..!
alors qu'en pensez vous???
deja vous avez vu que j'etait infecte c'est deja un bon point..!
g trop de message d'erreur et a cause de ca internet n'arrete pas de se couper je vous explique meme pas le temps que j'ai mis pour vous repondre lol...
j'espere que vous erez en mesure de m'aider..!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
11 mars 2006 à 14:11
11 mars 2006 à 14:11
salut lol
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
11 mars 2006 à 14:55
11 mars 2006 à 14:55
ok c fait alors voila le premier rapport (celui de l'option1):
SmitFraudFix v2.23
Rapport fait à 14:45:17,41 le 11/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
C:\Documents and Settings\flats dj\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_14.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_14.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
et voici celui de l'option2:
SmitFraudFix v2.23
Rapport fait à 14:49:20,19 le 11/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\system32\zlbw.dll supprimé
C:\Documents and Settings\flats dj\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.23
Rapport fait à 14:45:17,41 le 11/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
C:\Documents and Settings\flats dj\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_14.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_14.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
et voici celui de l'option2:
SmitFraudFix v2.23
Rapport fait à 14:49:20,19 le 11/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\system32\zlbw.dll supprimé
C:\Documents and Settings\flats dj\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
11 mars 2006 à 18:25
11 mars 2006 à 18:25
voila, voila chef...:
Logfile of HijackThis v1.99.1
Scan saved at 18:25:29, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UEhPTklF\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\Explorer.EXE
C:\mousepad1.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\sysvx_.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Windows\xpupdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\sysvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:25:29, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UEhPTklF\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\Explorer.EXE
C:\mousepad1.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\sysvx_.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Windows\xpupdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\sysvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
tu es toujours pas mal infecté, fais ce scan anti-virus en ligne et colles le rapport ici stp
http://www.bitdefender.com/scan8/ie.html
http://www.bitdefender.com/scan8/ie.html
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
11 mars 2006 à 20:18
11 mars 2006 à 20:18
je ne peux pas le faire car il me demande de le faire avec internet explorer mais j'utilise firefox car internet explorer ne marche plus (a cause des spyware je pense) des que je veux utiliser internet explorer ainsi que msn tout se coupe avec un message d'erreur as tu autre chose sinon???
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
11 mars 2006 à 20:23
11 mars 2006 à 20:23
si j'y est reussi en faisant une combine mais je crois qu'il l'a pas fait en ligne car il l'a enregistrer en rar sur mon bureau et je l'ai fait a partir de la voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 20:23:16, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UEhPTklF\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\mousepad1.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\sysvx_.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\inet20091\services.exe
C:\Windows\xpupdate.exe
C:\Windows\xpupdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\sysvx.exe
C:\WINDOWS\inet20091\mm5.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\taskdir.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\Rar$EX00.522\HijackThis.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20091\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:23:16, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UEhPTklF\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\mousepad1.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\sysvx_.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\inet20091\services.exe
C:\Windows\xpupdate.exe
C:\Windows\xpupdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\sysvx.exe
C:\WINDOWS\inet20091\mm5.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\taskdir.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\Rar$EX00.522\HijackThis.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20091\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O16 - DPF: Win32 Classes -
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces lignes et regles les sur "desactivé"
Network Monitor
Command Service (cmdService)
cliques sur demarrer, rechercher et supprimes ces fichiers (si un fichier persiste lors de la suppression note le sur une feuille puis fais comme ceci: Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les dossiers, vides ta corbeille et redemarres normalement)
netmon.exe
command.exe
winfkqzcb8.dll
dcom_14.dll
tmp_g.dll
ibm00003.exe
xpupdate.exe
bum614.exe
sachostx.exe
sysvx_.exe
keyboard1.exe
mousepad1.exe
Puis dès que c'est fait mets un nouveau rapport hijackthis stp
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O16 - DPF: Win32 Classes -
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces lignes et regles les sur "desactivé"
Network Monitor
Command Service (cmdService)
cliques sur demarrer, rechercher et supprimes ces fichiers (si un fichier persiste lors de la suppression note le sur une feuille puis fais comme ceci: Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les dossiers, vides ta corbeille et redemarres normalement)
netmon.exe
command.exe
winfkqzcb8.dll
dcom_14.dll
tmp_g.dll
ibm00003.exe
xpupdate.exe
bum614.exe
sachostx.exe
sysvx_.exe
keyboard1.exe
mousepad1.exe
Puis dès que c'est fait mets un nouveau rapport hijackthis stp
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
11 mars 2006 à 20:29
11 mars 2006 à 20:29
laisse tomber le dernier mess g fait une erreur de manip c'est un rapport hitjackthis et non celui de ton lien je n'aarive pas a y aller a cause de mes probleme..
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
11 mars 2006 à 22:18
11 mars 2006 à 22:18
alors voila le topo g fait les premieres etapes mais dans le premier scan il y a trois lignes que g pas pu cocher car elle n'y etait pas ensuite g bien reussi a desactiver les 2 lignes dans le executer mais nouvelle surprise mon option "rechercher" dans "demarer" ne marche plus non plus..super....!voici quand meme mon deriner rapport hijackthis
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
11 mars 2006 à 22:18
11 mars 2006 à 22:18
Logfile of HijackThis v1.99.1
Scan saved at 22:01:10, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Scan saved at 22:01:10, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport stp
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
En attendant qu'il scanne fait ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
En attendant qu'il scanne fait ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 mars 2006 à 00:56
12 mars 2006 à 00:56
salut
retelecharge smitfraud fix il a ete mis a jour version2.24
et refait les deux option
retelecharge smitfraud fix il a ete mis a jour version2.24
et refait les deux option
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
12 mars 2006 à 10:40
12 mars 2006 à 10:40
alors voici le rapport de ewido que tu m'a dedemander, je v utiliser smitfraud comme tu me conseil:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 03:05:07, 12/03/2006
+ Somme de contrôle: 77AD3D44
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-2111687655-1060284298-1004\Software\Microsoft\Internet Explorer\Keywords -> Adware.CoolWebSearch : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
C:\Program Files\Outlook Express\wtnuxn8.dll -> Trojan.Zapchast : Nettoyer et sauvegarder
C:\Program Files\Creative\Launcher\winfkqzcb8.dll -> Trojan.Small : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Program Files\Toolbar888\ToolBar888.dll -> Adware.Softomate : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts -> Trojan.Qhost.fs : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mvasn1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CME9S5QP\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\U5TLNJQY\AppWrap[1].exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P0332LMC\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\SSDOC401.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\RUCRES.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio510.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio211.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\dzmclien.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\col3dv2.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio41.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\oubc16gt.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio926.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio317.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio441.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio937.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio497.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio511.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio759.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio949.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\gpnql3551.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\jcbexec.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio243.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio598.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio267.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio1.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\irp2l57o1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio276.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio724.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio14.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio856.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio841.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\voi298.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\gvmf32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ib6.dll -> Logger.Banker.mm : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\i0lola331d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\k608lgdu1608.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\o0rola931d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ugrsvpia.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tKpiperf.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mjcms.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\waadefui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\bum614.exe -> Downloader.Small.cjd : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\bum646.exe -> Downloader.Small.cjd : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\IeHelperExVS.dll -> Hijacker.Small.kh : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\o4480ehueh480.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LGâge d'or.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\iaetcomm.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\timon3.dll -> Adware.AzSearch : Nettoyer et sauvegarder
C:\WINDOWS\smss.exe -> Logger.Sters.m : Nettoyer et sauvegarder
C:\WINDOWS\UEhPTklF\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\UEhPTklF\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\services.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\3.02.00.dll -> Adware.Ihbo : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\mm6.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\mm5.exe.bak -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\mm5.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\alg.exe.bak -> Worm.Delf.i : Nettoyer et sauvegarder
C:\WINDOWS\sysvx_.exe -> Worm.Locksky.aj : Nettoyer et sauvegarder
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx1.game -> Downloader.Small.cmc : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx2.game -> Logger.ProAgent.u : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx3.game -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx6.game -> Worm.Locksky.aj : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Application Data\Microsoft\dcom_14.dll -> Trojan.Agent.pk : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059586.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059588.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059596.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059607.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059725.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059744.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059746.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059764.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059939.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059941.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059957.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059975.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059996.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059997.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060004.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060005.exe -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060007.exe -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060008.exe -> Trojan.Dialer.ay : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060010.exe -> Trojan.Inject.i : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060016.exe -> Downloader.Small.ckn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060017.exe -> Downloader.Small.skn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060018.exe -> Dropper.Delf.th : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060019.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060038.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060050.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060053.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060057.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060061.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060072.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060075.EXE -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060234.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060236.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060365.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060381.EXE -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060382.exe -> Downloader.Small.cmc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060384.DLL -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060386.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060390.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060401.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060405.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060471.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060607.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060651.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060655.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060655.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060660.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060685.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060692.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0060802.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061791.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059310.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059325.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059326.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059332.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059347.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059363.exe -> Worm.Locksky.aj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059366.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059370.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\mousepad1.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 03:05:07, 12/03/2006
+ Somme de contrôle: 77AD3D44
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-2111687655-1060284298-1004\Software\Microsoft\Internet Explorer\Keywords -> Adware.CoolWebSearch : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
C:\Program Files\Outlook Express\wtnuxn8.dll -> Trojan.Zapchast : Nettoyer et sauvegarder
C:\Program Files\Creative\Launcher\winfkqzcb8.dll -> Trojan.Small : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Program Files\Toolbar888\ToolBar888.dll -> Adware.Softomate : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts -> Trojan.Qhost.fs : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mvasn1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CME9S5QP\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\U5TLNJQY\AppWrap[1].exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P0332LMC\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\SSDOC401.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\RUCRES.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio510.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio211.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\dzmclien.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\col3dv2.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio41.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\oubc16gt.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio926.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio317.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio441.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio937.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio497.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio511.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio759.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio949.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\gpnql3551.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\jcbexec.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio243.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio598.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio267.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio1.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\irp2l57o1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio276.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio724.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio14.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio856.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio841.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\voi298.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\gvmf32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ib6.dll -> Logger.Banker.mm : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\i0lola331d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\k608lgdu1608.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\o0rola931d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ugrsvpia.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tKpiperf.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mjcms.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\waadefui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\bum614.exe -> Downloader.Small.cjd : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\bum646.exe -> Downloader.Small.cjd : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\IeHelperExVS.dll -> Hijacker.Small.kh : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\o4480ehueh480.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LGâge d'or.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\iaetcomm.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\timon3.dll -> Adware.AzSearch : Nettoyer et sauvegarder
C:\WINDOWS\smss.exe -> Logger.Sters.m : Nettoyer et sauvegarder
C:\WINDOWS\UEhPTklF\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\UEhPTklF\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\services.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\3.02.00.dll -> Adware.Ihbo : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\mm6.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\mm5.exe.bak -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\mm5.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\alg.exe.bak -> Worm.Delf.i : Nettoyer et sauvegarder
C:\WINDOWS\sysvx_.exe -> Worm.Locksky.aj : Nettoyer et sauvegarder
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx1.game -> Downloader.Small.cmc : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx2.game -> Logger.ProAgent.u : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx3.game -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx6.game -> Worm.Locksky.aj : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Application Data\Microsoft\dcom_14.dll -> Trojan.Agent.pk : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059586.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059588.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059596.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059607.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059725.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059744.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059746.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059764.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059939.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059941.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059957.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059975.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059996.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059997.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060004.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060005.exe -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060007.exe -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060008.exe -> Trojan.Dialer.ay : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060010.exe -> Trojan.Inject.i : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060016.exe -> Downloader.Small.ckn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060017.exe -> Downloader.Small.skn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060018.exe -> Dropper.Delf.th : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060019.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060038.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060050.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060053.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060057.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060061.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060072.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060075.EXE -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060234.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060236.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060365.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060381.EXE -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060382.exe -> Downloader.Small.cmc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060384.DLL -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060386.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060390.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060401.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060405.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060471.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060607.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060651.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060655.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060655.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060660.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060685.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060692.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0060802.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061791.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059310.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059325.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059326.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059332.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059347.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059363.exe -> Worm.Locksky.aj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059366.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059370.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\mousepad1.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
::Fin du rapport
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
12 mars 2006 à 10:48
12 mars 2006 à 10:48
je ne trouve pas ou telecharger la nouvelle version de smitfraud, je trouve que celle du lien que tu m'avais donner peux tu me donner le nouveau lien de la version 2.24?
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
12 mars 2006 à 16:01
12 mars 2006 à 16:01
c bon g u le lien je v refaire les options 1 et 2 et je t'envoie le rapport direct a tt a l'heure
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
12 mars 2006 à 17:26
12 mars 2006 à 17:26
re c fait alors voila le rapport de l'option1:
SmitFraudFix v2.24
Rapport fait à 17:18:12,97 le 12/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\flats dj\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
et voila celui de l'option2:
SmitFraudFix v2.24
Rapport fait à 17:20:37,65 le 12/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.24
Rapport fait à 17:18:12,97 le 12/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\flats dj\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
et voila celui de l'option2:
SmitFraudFix v2.24
Rapport fait à 17:20:37,65 le 12/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 mars 2006 à 17:33
12 mars 2006 à 17:33
refait un hijack
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
12 mars 2006 à 17:35
12 mars 2006 à 17:35
voila chef (je vois que tu repond vite c cool merci pour tout..):
Logfile of HijackThis v1.99.1
Scan saved at 17:35:53, on 12/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:35:53, on 12/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Salut,
tu peux encore fixer ça avec hijackthis..
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Puis fais ce scan anti-virus en ligne après ça sera bon je pense
http://www.bitdefender.com/scan8/ie.html
A++ ;-)
tu peux encore fixer ça avec hijackthis..
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Puis fais ce scan anti-virus en ligne après ça sera bon je pense
http://www.bitdefender.com/scan8/ie.html
A++ ;-)
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
12 mars 2006 à 18:01
12 mars 2006 à 18:01
fixer??je fais ca comment??
flats
Messages postés
77
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
13 mai 2007
1
12 mars 2006 à 19:07
12 mars 2006 à 19:07
ok g fait le fixe avec hijackthis le scan se fait mais il sera pas fini avan longtemps je crois c relativement long j'en suis a peine au quart..sinon merci de m'aider une fois le scan fini je te renvoi un rapport hijackthis?sinon tu peux me dire vite fait a quoi c'est du que j'ai attrape autant de spyware d'un coup?et comment l'eviter pour la prochaine fois!.?la g mis un antivirus tout simple!
Oui, c'est un peu long mais utile ;-)
Alors, pourquoi tu etais autant infecté:
¤Ton windows, n'est pas du tout à jour, donc pleins de failles que les virus (en tout genres) peuvent utiliser pour s'introduire dans ton pc et l'infecté.
¤Faire attention à ce que tu telecharges avec ton logiciel de PeerToPeer (emule) qui peut ramener pas mal de merde.
¤Utiliser, au maximun un autre navigateur web, comme FireFox , vu que tu l'as, car Internet Explorer est devenu une vraie passoire au fil du temps et de faire attention au tu surf (site de X, de crack ect..pas bon ça ramene pleins de salopries)
¤Tu n'avais pas assez de logiciels anti-spywares pour pretendre d'avoir un Pc plus au moins propre.
¤Un nettoyage regulier de ton Pc te permettra d'eviter ce genre de probléme par la suite :-)
Alors, pourquoi tu etais autant infecté:
¤Ton windows, n'est pas du tout à jour, donc pleins de failles que les virus (en tout genres) peuvent utiliser pour s'introduire dans ton pc et l'infecté.
¤Faire attention à ce que tu telecharges avec ton logiciel de PeerToPeer (emule) qui peut ramener pas mal de merde.
¤Utiliser, au maximun un autre navigateur web, comme FireFox , vu que tu l'as, car Internet Explorer est devenu une vraie passoire au fil du temps et de faire attention au tu surf (site de X, de crack ect..pas bon ça ramene pleins de salopries)
¤Tu n'avais pas assez de logiciels anti-spywares pour pretendre d'avoir un Pc plus au moins propre.
¤Un nettoyage regulier de ton Pc te permettra d'eviter ce genre de probléme par la suite :-)
10 mars 2006 à 21:12
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\Rar$EX00.792\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\i0lola331d.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
10 mars 2006 à 21:16
C:\WINDOWS\System32\taskdir.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\System32\sysvx.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\i0lola331d.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
10 mars 2006 à 21:18