Virus > Win32 Horst C + logfile HighJackThis
DemoiselleKool
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonsoir :))
Infectée par WIN32 HORST C
Alors que j'ai autre chose à faire évidemment :))
Voici mon logfile HighJackThis
Merci, je vous attend
Grand sourire :)))
DemoiselleKool
Logfile of HijackThis v1.99.1
Scan saved at 22:13:42, on 10/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HighjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://es.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard
Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program
Files\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program
Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page -
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program
Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36
"EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CAPON]
C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe"
/nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK =
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program
Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search -
http://ka.bar.need2find.com/KA/menusearch.html?p=KA
O8 - Extra context menu item: &Translate English Word - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program
files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan
Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec
AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo
Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
(BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search
Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail
Attachments Control) -
http://by17fd.bay17.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. -
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MySqlInventime - Unknown owner -
c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner -
C:\Program Files\Panda Software\Panda Antivirus
Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner -
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file
missing)
O23 - Service: SmartLinkService (SLService) - -
C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Log - Unknown owner -
C:\WINDOWS\system32\nvsvcd.exe
Infectée par WIN32 HORST C
Alors que j'ai autre chose à faire évidemment :))
Voici mon logfile HighJackThis
Merci, je vous attend
Grand sourire :)))
DemoiselleKool
Logfile of HijackThis v1.99.1
Scan saved at 22:13:42, on 10/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HighjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://es.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard
Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program
Files\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program
Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page -
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program
Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36
"EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CAPON]
C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe"
/nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK =
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program
Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search -
http://ka.bar.need2find.com/KA/menusearch.html?p=KA
O8 - Extra context menu item: &Translate English Word - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program
files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan
Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec
AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo
Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
(BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search
Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail
Attachments Control) -
http://by17fd.bay17.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. -
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MySqlInventime - Unknown owner -
c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner -
C:\Program Files\Panda Software\Panda Antivirus
Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner -
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file
missing)
O23 - Service: SmartLinkService (SLService) - -
C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Log - Unknown owner -
C:\WINDOWS\system32\nvsvcd.exe
A voir également:
- Virus > Win32 Horst C + logfile HighJackThis
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
20 réponses
Salut
tu as 2 antivirus ????
commence par ceci stp : ( Merci à Kris ) :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
++
tu as 2 antivirus ????
commence par ceci stp : ( Merci à Kris ) :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
++
Salut GreenDay
Non j'en ai qu' 1 seul !!! C'est Avast !
Ce que tu vois de Panda Platinium c un scam, une arnaque peut-être aussi génératrice de virus !! si si !! J'avais téléchargé il ya des mois la version d'essai Panda laquelle n'a jamais marché mais contient, surprise !! un virus intégré ! Si c'est vrai !! Et impossible de m'en débarrasser.
Ok je scanne avec BitDefender et l'autre, et t'envoie les rapports.
Mais peut-on savoir le jour et l'heure de l'introduction d'un virus sur notre pc et par quel moyen ?? Ca m'intéresse bcpp !!!
A toute,
DemoiselleKool
Non j'en ai qu' 1 seul !!! C'est Avast !
Ce que tu vois de Panda Platinium c un scam, une arnaque peut-être aussi génératrice de virus !! si si !! J'avais téléchargé il ya des mois la version d'essai Panda laquelle n'a jamais marché mais contient, surprise !! un virus intégré ! Si c'est vrai !! Et impossible de m'en débarrasser.
Ok je scanne avec BitDefender et l'autre, et t'envoie les rapports.
Mais peut-on savoir le jour et l'heure de l'introduction d'un virus sur notre pc et par quel moyen ?? Ca m'intéresse bcpp !!!
A toute,
DemoiselleKool
Hey hello again ;)
Quel est l'intérêt d'un troj ?
Comme par exemple celui-ci : Horst C ?
Quel est son rôle ? Comment agit-il ? Est-ce qu'il peut faire "exploser" mon pc, détruire mes fichiers, retransmettre des infos à son propriétaire ou quoi ??? Si oui quel genre d'infos ?
Est-ce que les troj peuvent comporter des applications type VNC ?
Car moi, à part savoir qu'il s'agit d'un trojan ou d'un virus, je ne sais pas de quoi il est capable ?
Est-ce que obn peut savoir où, quand et comment on a choppé ce trojj ??
Merci d'entretenir ma culture perso, je dirais que c grâce à vous ;)))
Quel est l'intérêt d'un troj ?
Comme par exemple celui-ci : Horst C ?
Quel est son rôle ? Comment agit-il ? Est-ce qu'il peut faire "exploser" mon pc, détruire mes fichiers, retransmettre des infos à son propriétaire ou quoi ??? Si oui quel genre d'infos ?
Est-ce que les troj peuvent comporter des applications type VNC ?
Car moi, à part savoir qu'il s'agit d'un trojan ou d'un virus, je ne sais pas de quoi il est capable ?
Est-ce que obn peut savoir où, quand et comment on a choppé ce trojj ??
Merci d'entretenir ma culture perso, je dirais que c grâce à vous ;)))
bsr
une simple recherche sur ccm t aurait répondu.....
https://www.commentcamarche.net/contents/1234-chevaux-de-troie-informatique
une simple recherche sur ccm t aurait répondu.....
https://www.commentcamarche.net/contents/1234-chevaux-de-troie-informatique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
pour ta culture perso, voici un peu de lecture, très bien faut et très bien expliquer :
http://assiste.free.fr/index.html
https://sebsauvage.net/safehex.html
++
pour ta culture perso, voici un peu de lecture, très bien faut et très bien expliquer :
http://assiste.free.fr/index.html
https://sebsauvage.net/safehex.html
++
Okay...
Merci pour ces links > Aranjuez y GreenDay, j'avance.
J'ai pas encore checké les links ajoutés par GreenDay, mais jemré savoir si par ex. un hacker m'ayant choisie moi pour cible pourrait obtenir mon adresse physique & mon n° de cell. en allant trifouiller dans mes cv par exemple ?
Et est-ce qu'il y a moyen d'identifier date et heure de contamination ?
Car un type sur msn m'a envoyé sa photo que je me suis empressée de télécharger et il m'a immédiatement insultée (il s'est déchainé lol) puis m'a dit... "humm joli disque dur!" Et oui sa photo pesait +de 700KO , c là q je me suis dit "merde, la conne".. Puis il s'est vanté d'être un hacker......
Donc, ai-je le moyen de vérifier date, heure et mode de transmission de ce troj ???
Merci (on est pas tous des experts informatiques ;) chacun ses spécialisations et ses réflexes verdad chavales ?
Merci pour ces links > Aranjuez y GreenDay, j'avance.
J'ai pas encore checké les links ajoutés par GreenDay, mais jemré savoir si par ex. un hacker m'ayant choisie moi pour cible pourrait obtenir mon adresse physique & mon n° de cell. en allant trifouiller dans mes cv par exemple ?
Et est-ce qu'il y a moyen d'identifier date et heure de contamination ?
Car un type sur msn m'a envoyé sa photo que je me suis empressée de télécharger et il m'a immédiatement insultée (il s'est déchainé lol) puis m'a dit... "humm joli disque dur!" Et oui sa photo pesait +de 700KO , c là q je me suis dit "merde, la conne".. Puis il s'est vanté d'être un hacker......
Donc, ai-je le moyen de vérifier date, heure et mode de transmission de ce troj ???
Merci (on est pas tous des experts informatiques ;) chacun ses spécialisations et ses réflexes verdad chavales ?
hello
lecture concernant msn
vu ds ccm en cherchant un peu
https://www.commentcamarche.net/telecharger/communication/15563-msn/
https://www.commentcamarche.net/faq/671-msn-compte-msn-messenger-pirate-piratage-de-compte-hotmail
lecture concernant msn
vu ds ccm en cherchant un peu
https://www.commentcamarche.net/telecharger/communication/15563-msn/
https://www.commentcamarche.net/faq/671-msn-compte-msn-messenger-pirate-piratage-de-compte-hotmail
Bonsoir Aranjuez & GreenDay et aux autres ;)
Voici mes scan reports Ewido + BitDefender,
et avant ça j'ai supprimé manuellement de nombreux fichiers situés dans les Temp et intitulés --module---.exe et autres composants de virus.
Merci d'y jeter votre oeil d'experts et de me dire what to do, please.
> Avast me signale encore la présence de WIN32 Hurst C...
Dans l'attente de vous lire,
Cordialement et grazie 1000
DemoiselleKool
Voici mes scan reports Ewido + BitDefender,
et avant ça j'ai supprimé manuellement de nombreux fichiers situés dans les Temp et intitulés --module---.exe et autres composants de virus.
Merci d'y jeter votre oeil d'experts et de me dire what to do, please.
> Avast me signale encore la présence de WIN32 Hurst C...
Dans l'attente de vous lire,
Cordialement et grazie 1000
DemoiselleKool
BitDefender Online Scanner
Scan report generated at: Tue, Apr 11, 2006 - 00:53:29
Scan path: C:\;D:\;
Statistics
Time
01:58:54
Files
644936
Folders
6380
Boot Sectors
3
Archives
54781
Packed Files
81272
Results
Identified Viruses
4
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
369371
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Sirocco\Bureau\Mes DOCS\My documents\perso\cartas a amigos\BABYLON\crack.exe
Infected with: Trojan.Hacktool.Tpatch.B
C:\Documents and Settings\Sirocco\Bureau\Mes DOCS\My documents\perso\cartas a amigos\BABYLON\crack.exe
Disinfection failed
C:\Documents and Settings\Sirocco\Bureau\Mes DOCS\My documents\perso\cartas a amigos\BABYLON\crack.exe
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP534\A0148053.dll
Infected with: Backdoor.Ircbot.NW
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP534\A0148053.dll
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP534\A0148053.dll
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP538\A0148138.exe
Infected with: Backdoor.IRCBot.NW
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP538\A0148138.exe
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP538\A0148138.exe
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148313.dll
Infected with: Backdoor.Ircbot.NW
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148313.dll
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148313.dll
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148314.exe
Infected with: Backdoor.Agent.WL
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148314.exe
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148314.exe
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0148354.exe
Infected with: Trojan.Hacktool.Tpatch.B
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0148354.exe
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0148354.exe
Deleted
******************************************************************************************************************************************************************
Là yen a bcp !!!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:40:55, 11/04/2006
+ Somme de contrôle: C2CB554B
+ Résultats du scan:
C:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\buttons -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\buttons\cursorcafe.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\error.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\related.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\travel.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\images -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\images\walert.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\BrowserSearch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\BrowserSearch\BrowserSearch.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ErrorSearch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Layouts -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Layouts\PreferencesLayout.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Layouts\PreferencesLayout.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Layouts\ToolbarLayout.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Layouts\ToolbarLayout.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Manager -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\PopupBlocker -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Reference -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Reference\ReferenceOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Reference\ReferenceOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\RelatedSearch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchAssistPlus -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchAssistPlus\SearchAssistPlusOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchAssistPlus\SearchAssistPlusOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchMatch\SearchMatchOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SitePager -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SitePager\SitePagerOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SitePager\SitePagerOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SmileyTown -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SmileyTown\SmileyTownOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SmileyTown\SmileyTownOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Toolbar -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Toolbar\TBProductsOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarLogo -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarSearch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\TravelSearch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\TravelSearch\TravelSearchOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\TravelSearch\TravelSearchOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Weather -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Weather\AlertArchive.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Weather\WeatherOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Weather\WeatherOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@centrport[1].txt -> TrackingCookie.Centrport : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@h.starware[1].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@need2find[2].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\07C45DCE-04E1-44C1-8C2E-F26BEC\53A0ABC4-AA06-4CA5-888A-04C8EA -> Adware.RXBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\391C8F9F-B282-43F0-A489-3AC08D\04DED605-05EE-4214-8D4E-D516F7 -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\391C8F9F-B282-43F0-A489-3AC08D\50FD2B87-CE95-43CD-90DC-8CA1E4 -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\BD5F735C-9E28-4403-91AB-5DAD7C\526D3BF9-61DA-417A-93C8-4BB676 -> Adware.RXBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\FCCE8B2B-ADC8-4D3E-834A-362DFF\A93851F7-FC70-4DF9-9B5F-B39F33 -> Adware.RXBar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0148361.exe -> Downloader.Agent.aht : Nettoyer et sauvegarder
C:\WINDOWS\system32\msclock32.dll -> Dialer.InstantAccess : Nettoyer et sauvegarder
C:\WINDOWS\system32\msplock32.dll -> Dialer.InstantAccess : Nettoyer et sauvegarder
::Fin du rapport
MERCI ;)))
Scan report generated at: Tue, Apr 11, 2006 - 00:53:29
Scan path: C:\;D:\;
Statistics
Time
01:58:54
Files
644936
Folders
6380
Boot Sectors
3
Archives
54781
Packed Files
81272
Results
Identified Viruses
4
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
369371
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Sirocco\Bureau\Mes DOCS\My documents\perso\cartas a amigos\BABYLON\crack.exe
Infected with: Trojan.Hacktool.Tpatch.B
C:\Documents and Settings\Sirocco\Bureau\Mes DOCS\My documents\perso\cartas a amigos\BABYLON\crack.exe
Disinfection failed
C:\Documents and Settings\Sirocco\Bureau\Mes DOCS\My documents\perso\cartas a amigos\BABYLON\crack.exe
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP534\A0148053.dll
Infected with: Backdoor.Ircbot.NW
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP534\A0148053.dll
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP534\A0148053.dll
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP538\A0148138.exe
Infected with: Backdoor.IRCBot.NW
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP538\A0148138.exe
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP538\A0148138.exe
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148313.dll
Infected with: Backdoor.Ircbot.NW
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148313.dll
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148313.dll
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148314.exe
Infected with: Backdoor.Agent.WL
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148314.exe
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP550\A0148314.exe
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0148354.exe
Infected with: Trojan.Hacktool.Tpatch.B
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0148354.exe
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0148354.exe
Deleted
******************************************************************************************************************************************************************
Là yen a bcp !!!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:40:55, 11/04/2006
+ Somme de contrôle: C2CB554B
+ Résultats du scan:
C:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\buttons -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\buttons\cursorcafe.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\error.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\related.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\travel.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\images -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\images\walert.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\BrowserSearch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\BrowserSearch\BrowserSearch.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ErrorSearch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Layouts -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Layouts\PreferencesLayout.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Layouts\PreferencesLayout.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Layouts\ToolbarLayout.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Layouts\ToolbarLayout.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Manager -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\PopupBlocker -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Reference -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Reference\ReferenceOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Reference\ReferenceOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\RelatedSearch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchAssistPlus -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchAssistPlus\SearchAssistPlusOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchAssistPlus\SearchAssistPlusOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchMatch\SearchMatchOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SitePager -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SitePager\SitePagerOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SitePager\SitePagerOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SmileyTown -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SmileyTown\SmileyTownOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\SmileyTown\SmileyTownOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Toolbar -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Toolbar\TBProductsOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarLogo -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarSearch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\TravelSearch -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\TravelSearch\TravelSearchOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\TravelSearch\TravelSearchOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Weather -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Weather\AlertArchive.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Weather\WeatherOptions.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Application Data\Starware\Weather\WeatherOptions.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@centrport[1].txt -> TrackingCookie.Centrport : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@h.starware[1].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@need2find[2].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\Sirocco\Cookies\sirocco@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\07C45DCE-04E1-44C1-8C2E-F26BEC\53A0ABC4-AA06-4CA5-888A-04C8EA -> Adware.RXBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\391C8F9F-B282-43F0-A489-3AC08D\04DED605-05EE-4214-8D4E-D516F7 -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\391C8F9F-B282-43F0-A489-3AC08D\50FD2B87-CE95-43CD-90DC-8CA1E4 -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\BD5F735C-9E28-4403-91AB-5DAD7C\526D3BF9-61DA-417A-93C8-4BB676 -> Adware.RXBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\FCCE8B2B-ADC8-4D3E-834A-362DFF\A93851F7-FC70-4DF9-9B5F-B39F33 -> Adware.RXBar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0148361.exe -> Downloader.Agent.aht : Nettoyer et sauvegarder
C:\WINDOWS\system32\msclock32.dll -> Dialer.InstantAccess : Nettoyer et sauvegarder
C:\WINDOWS\system32\msplock32.dll -> Dialer.InstantAccess : Nettoyer et sauvegarder
::Fin du rapport
MERCI ;)))
Salut ;-)
# Désactiver la Restauration du système :
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
ensuite : "pti nettoyage"
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/
5) Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
à la fin, poste un nouveau hijackthis et precise tes soucis
bon courage, @+
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
# Désactiver la Restauration du système :
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
ensuite : "pti nettoyage"
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/
5) Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
à la fin, poste un nouveau hijackthis et precise tes soucis
bon courage, @+
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
Hey ! ;)
Merci pour ton aide, je vais suivre tes instructions à la lettre.
Mais tu sais il ya a dans mes Temp les fichiers 97 et 47exmodulbi.exe\[UPX] que je croyais humhum avoir viré manuellement qui sont revenus, les enfoirés lol...
Et Avast m'ouvre des fenêtres chaque fois que j'en ferme une...
La solution se trouve t-elle dans l'un de ces softwares ? J'espère que oui !!! j'ai 2000 trucs à faire d'urgence et ce virus me casse vraiment autant mon délire que mes préoccupations n°1
Bon, j'y cours... comme une...
Merci, à +, tschüssi :)
DemoiselleKool
Merci pour ton aide, je vais suivre tes instructions à la lettre.
Mais tu sais il ya a dans mes Temp les fichiers 97 et 47exmodulbi.exe\[UPX] que je croyais humhum avoir viré manuellement qui sont revenus, les enfoirés lol...
Et Avast m'ouvre des fenêtres chaque fois que j'en ferme une...
La solution se trouve t-elle dans l'un de ces softwares ? J'espère que oui !!! j'ai 2000 trucs à faire d'urgence et ce virus me casse vraiment autant mon délire que mes préoccupations n°1
Bon, j'y cours... comme une...
Merci, à +, tschüssi :)
DemoiselleKool
Hiya Aranjuez !
Vaya ! CleanUp40 m'a libéré 1.5 Giga !!!! de fichiers
Je pense qu'il a par la même occasion viré mon troj puisque mes Temp sont vides désormais.
En revanche "Registry Mechanic" m'indique qu'il ya encore 376 fichiers non réparés puisque pas abonnée. Yaurait-il un autre software qui bosse avec + d'éthique user ?
Je vous paste ici un log from HiJackThis ok,
Merci bcp (et oui je lis un max d'info sur les troj et autres, celles que vous m'avez forwarded, pour commencer, c passionant aussi ;)
A +, je repasse lire vos comments. (Demain je crois, là dodo :)
Ah, et n'hésitez pas à me donner des conseils et consignes de sécurité. Top :)
DemoiselleKool
Logfile of HijackThis v1.99.1
Scan saved at 00:26:38, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\HighjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - blank (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - blank (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - blank (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - blank (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ka.bar.need2find.com/KA/menusearch.html?p=KA
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by17fd.bay17.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Vaya ! CleanUp40 m'a libéré 1.5 Giga !!!! de fichiers
Je pense qu'il a par la même occasion viré mon troj puisque mes Temp sont vides désormais.
En revanche "Registry Mechanic" m'indique qu'il ya encore 376 fichiers non réparés puisque pas abonnée. Yaurait-il un autre software qui bosse avec + d'éthique user ?
Je vous paste ici un log from HiJackThis ok,
Merci bcp (et oui je lis un max d'info sur les troj et autres, celles que vous m'avez forwarded, pour commencer, c passionant aussi ;)
A +, je repasse lire vos comments. (Demain je crois, là dodo :)
Ah, et n'hésitez pas à me donner des conseils et consignes de sécurité. Top :)
DemoiselleKool
Logfile of HijackThis v1.99.1
Scan saved at 00:26:38, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\HighjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - blank (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - blank (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - blank (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - blank (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ka.bar.need2find.com/KA/menusearch.html?p=KA
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by17fd.bay17.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
ola chica
ce n est pas fini !
il ne faut pas 2 antivirus! c est source de conflit
as-tu désactivé panda ?
==============
d autres lignes à fixer dans hijack
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by17fd.bay17.hotmail.msn.com/activex/HMAtchmt.ocx
+
O8 - Extra context menu item: &Search - http://ka.bar.need2find.com/KA/menusearch.html?p=KA
+
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - blank (file missing)
+
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE ] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
==============
remettre un hijack
ce n est pas fini !
il ne faut pas 2 antivirus! c est source de conflit
as-tu désactivé panda ?
==============
d autres lignes à fixer dans hijack
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by17fd.bay17.hotmail.msn.com/activex/HMAtchmt.ocx
+
O8 - Extra context menu item: &Search - http://ka.bar.need2find.com/KA/menusearch.html?p=KA
+
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - blank (file missing)
+
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE ] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
==============
remettre un hijack
mdr
je n ai pas vérifié ceci
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
extension bizarre
===========
pour les conseils
https://sebsauvage.net/safehex.html
http://assiste.free.fr/index.html
je n ai pas vérifié ceci
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
extension bizarre
===========
pour les conseils
https://sebsauvage.net/safehex.html
http://assiste.free.fr/index.html
Hi guys ! How are u doing ?
Registry Mechanic est un nettoyeur downloaded sur la page de A-squared. Il m'indique :
HKEY_CLASSES_ROOT\TypeLib\blablabla>des chiffre\win32
et d'autres combinaisons +/- identiques.
Comment je fais pour buter ce win32 situé dans les HKEY... ?
C bien ce que je pensais > downloaded program files > msn !!!
Mais le chemin d'accès par défaut > windows> dwlded program files > ya rien, les éléments cités ne s'affichent pas > les malins!
Voici mon dernier HiJackThis logfile, après qq lignes fixées (dont panda qui est un fake !!! qui contenait ou contient lui-même un virus !!!)
Merci encore, j'attend de vos news.
Logfile of HijackThis v1.99.1
Scan saved at 22:13:48, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\HighjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - blank (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Registry Mechanic est un nettoyeur downloaded sur la page de A-squared. Il m'indique :
HKEY_CLASSES_ROOT\TypeLib\blablabla>des chiffre\win32
et d'autres combinaisons +/- identiques.
Comment je fais pour buter ce win32 situé dans les HKEY... ?
C bien ce que je pensais > downloaded program files > msn !!!
Mais le chemin d'accès par défaut > windows> dwlded program files > ya rien, les éléments cités ne s'affichent pas > les malins!
Voici mon dernier HiJackThis logfile, après qq lignes fixées (dont panda qui est un fake !!! qui contenait ou contient lui-même un virus !!!)
Merci encore, j'attend de vos news.
Logfile of HijackThis v1.99.1
Scan saved at 22:13:48, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\HighjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - blank (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
ola
==========
intervention à faire sur la ligne
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
touche window+r
tape 'service.msc'
OK
dans le déroulant cherche
- Service: Windows Log
double-clic dessus
désactive, puis arrête
retourne ds Hijack : si tu vois encore la ligne 023 précitée, tu la fixes
en cas d'échec de la manip, refaire le total en sans échec
==============
intervention à faire pour :
O4 - HKLM\..\Run: [.nvsvc] O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
déma+poste de travail+HDD(C)
va dans
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w /w
( attention ne pas confondre avec : system32 !!)
recherche
- smss.exe /w
et supprime
si tu ne trouves pas
fais "rechercher"
- smss.exe /w
et supprime
(en cas d'échec de la manip, refaire en sans échec)
============
==========
intervention à faire sur la ligne
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
touche window+r
tape 'service.msc'
OK
dans le déroulant cherche
- Service: Windows Log
double-clic dessus
désactive, puis arrête
retourne ds Hijack : si tu vois encore la ligne 023 précitée, tu la fixes
en cas d'échec de la manip, refaire le total en sans échec
==============
intervention à faire pour :
O4 - HKLM\..\Run: [.nvsvc] O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
déma+poste de travail+HDD(C)
va dans
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w /w
( attention ne pas confondre avec : system32 !!)
recherche
- smss.exe /w
et supprime
si tu ne trouves pas
fais "rechercher"
- smss.exe /w
et supprime
(en cas d'échec de la manip, refaire en sans échec)
============
Hola chicos !!!
Aranjuez, j'ai voulu effectuer les manips que tu m'as précisé mais :
- service.msc sous "run" est introuvable dans windows.
> J'ai effectué la recherche "windows log" mais que dalle, rien n'a été trouvé.
- Ensuite, dans System, j'ai trouvé une application dénommée "smss" tout court, pas de .exe /w > Je supprime quand même (genre c'est smss.exe /w déguisée ?) ou pas ? J'ai un tit doute.
Et aussi j'avais fixé PAnda sur hijack mais il est tjrs là... même si c écrit missing file.
Looking fwd to hearing from u,
;) tschüssi
DemoiselleKool
Aranjuez, j'ai voulu effectuer les manips que tu m'as précisé mais :
- service.msc sous "run" est introuvable dans windows.
> J'ai effectué la recherche "windows log" mais que dalle, rien n'a été trouvé.
- Ensuite, dans System, j'ai trouvé une application dénommée "smss" tout court, pas de .exe /w > Je supprime quand même (genre c'est smss.exe /w déguisée ?) ou pas ? J'ai un tit doute.
Et aussi j'avais fixé PAnda sur hijack mais il est tjrs là... même si c écrit missing file.
Looking fwd to hearing from u,
;) tschüssi
DemoiselleKool
hello
==========
"" service.msc sous "run" est introuvable dans windows. ""
étrange ! recommence
déma+exécuter+tape services.smc+OK......etc..... comme décrit plus haut
=========
""Et aussi j'avais fixé PAnda sur hijack mais il est tjrs là... même si c écrit missing file."""
stp, ne fais rien de plus que ce qui t'est ddé !! - merci
regarde ds ajout/suppr si tu trouves panda
si oui, désinstalle
les 023 ne se fixent pas avec hijack
il faut procéder ainsi
déma+exécuter+tape services.msc+ok
recherhe ds déroulant
- Panda Firewall Service (PAVFIRES)
- Panda anti-virus service (PAVSRV)
- Windows Log
double-clic sur chaque
désactive, puis arrête
ce n' est qu'après cette manip que tu pourras fixer les lignes suivantes ( si elles perdurent )
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
==============
à présent si tu n'utilises que le jouet inutile de wind comme p-feu
il faut en mettre un vrai , soit Kerio, soit ZonAlarm - perso je préfère le 1 er :
lieu de chargement
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto pour comprendre
https://kerio.probb.fr/
=========
oui
c est bien
smss.exe
qu il faut comprendre
==========
"" service.msc sous "run" est introuvable dans windows. ""
étrange ! recommence
déma+exécuter+tape services.smc+OK......etc..... comme décrit plus haut
=========
""Et aussi j'avais fixé PAnda sur hijack mais il est tjrs là... même si c écrit missing file."""
stp, ne fais rien de plus que ce qui t'est ddé !! - merci
regarde ds ajout/suppr si tu trouves panda
si oui, désinstalle
les 023 ne se fixent pas avec hijack
il faut procéder ainsi
déma+exécuter+tape services.msc+ok
recherhe ds déroulant
- Panda Firewall Service (PAVFIRES)
- Panda anti-virus service (PAVSRV)
- Windows Log
double-clic sur chaque
désactive, puis arrête
ce n' est qu'après cette manip que tu pourras fixer les lignes suivantes ( si elles perdurent )
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
==============
à présent si tu n'utilises que le jouet inutile de wind comme p-feu
il faut en mettre un vrai , soit Kerio, soit ZonAlarm - perso je préfère le 1 er :
lieu de chargement
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto pour comprendre
https://kerio.probb.fr/
=========
oui
c est bien
smss.exe
qu il faut comprendre
