Un Trojan inconnu et un exe. inconnu aussi !
Narzgul
Messages postés
2
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,je vous écrit car je suis désépéré de trouver une solution a mon probleme, Je vous explique ma situation.
Comme anti virus j ai bitdefender et j ai Zone alarme comme firewall en plus.
Bitdefender me detecte un trojan appellée : trojan.SpambotZ ?
tout d'abord qu'est ce ?
ensutie j ai remarquer que ce programme, son origine était de : 12exmodul32.exe
même question ? qu'est-ce?
J'attend une aide de votre part, car j ai deja tout essayer, merci davance et en éspérant une bonne nouvelle de votre part.
Comme anti virus j ai bitdefender et j ai Zone alarme comme firewall en plus.
Bitdefender me detecte un trojan appellée : trojan.SpambotZ ?
tout d'abord qu'est ce ?
ensutie j ai remarquer que ce programme, son origine était de : 12exmodul32.exe
même question ? qu'est-ce?
J'attend une aide de votre part, car j ai deja tout essayer, merci davance et en éspérant une bonne nouvelle de votre part.
A voir également:
- Un Trojan inconnu et un exe. inconnu aussi !
- Numero inconnu - Guide
- .Exe - Télécharger - Divers Utilitaires
- Invitation snapchat inconnu - Forum Snapchat
- Mms numéro inconnu - Forum Virus
- Lyrics piste 5artiste inconnu - Forum Musique / Radio / Clip
3 réponses
Logfile of HijackThis v1.99.1
Scan saved at 17:12:42, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\steam\steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
G:\Xfire\Xfire.exe
G:\Mozzila Firefox\firefox.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\ordi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = G:\Xfire\Xfire.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:29:15, 22/04/2006
+ Somme de contrôle: A2F03E13
+ Résultats du scan:
HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Nettoyer et sauvegarder
HKU\S-1-5-21-117609710-602609370-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
[1424] VM_00400000 -> Proxy.Horst.aj : Erreur durant le nettoyage
:mozilla.6:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.111:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.123:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\0exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\10exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\13exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\15exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\16exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\17exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\18exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\21exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\23exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\25exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\33exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\35exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\37exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\3exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\40exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\42exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\45exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\47exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\48exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\49exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\52exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\54exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\55exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\56exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\58exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\59exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\5exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\75exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\76exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\81exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\87exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\8exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\92exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\94exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\96exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\99exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\9exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Predator Script v6.7\System\nukenabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyer et sauvegarder
C:\Program Files\themexp\Themexp.org File\VVSNInst.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\system\smss.exe -> Proxy.Horst.aj : Nettoyer et sauvegarder
::Fin du rapport
Pour bitdefender, j ai fait send rapport mais j ai rien eu apprés, mais il ma rien trouver
Scan saved at 17:12:42, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\steam\steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
G:\Xfire\Xfire.exe
G:\Mozzila Firefox\firefox.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\ordi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = G:\Xfire\Xfire.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:29:15, 22/04/2006
+ Somme de contrôle: A2F03E13
+ Résultats du scan:
HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Nettoyer et sauvegarder
HKU\S-1-5-21-117609710-602609370-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
[1424] VM_00400000 -> Proxy.Horst.aj : Erreur durant le nettoyage
:mozilla.6:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.111:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.123:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\ordi\Application Data\Mozilla\Firefox\Profiles\v3ubmeaz.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\0exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\10exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\13exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\15exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\16exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\17exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\18exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\21exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\23exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\25exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\33exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\35exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\37exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\3exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\40exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\42exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\45exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\47exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\48exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\49exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\52exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\54exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\55exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\56exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\58exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\59exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\5exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\75exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\76exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\81exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\87exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\8exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\92exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\94exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\96exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\99exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\9exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyer et sauvegarder
C:\Documents and Settings\ordi\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Predator Script v6.7\System\nukenabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyer et sauvegarder
C:\Program Files\themexp\Themexp.org File\VVSNInst.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\system\smss.exe -> Proxy.Horst.aj : Nettoyer et sauvegarder
::Fin du rapport
Pour bitdefender, j ai fait send rapport mais j ai rien eu apprés, mais il ma rien trouver
Salut
suis cette procedure stp :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
pour le reste, on verra par la suite
++
suis cette procedure stp :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
pour le reste, on verra par la suite
++
Salut
ok, tu es pas mal infecté !!!
1)Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
2) Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
3) Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
( si F8 ne fonctionne pas essaie avec F5)
4) Relance hijackthis :
choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - Startup: Xfire.lnk = G:\Xfire\Xfire.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
5) va dans panneau de configuration : ajout/supprimer un prog
recherche le programme du nom de RXToolBar et supprime le
6) Recherche et supprime les fichiers en gras : ( si present )
Xfire.exe
steam.exe
C:\Program Files\RXToolBar
7) fais ceci stp :
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
bon courage, @+
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
ok, tu es pas mal infecté !!!
1)Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
2) Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
3) Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
( si F8 ne fonctionne pas essaie avec F5)
4) Relance hijackthis :
choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - Startup: Xfire.lnk = G:\Xfire\Xfire.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
5) va dans panneau de configuration : ajout/supprimer un prog
recherche le programme du nom de RXToolBar et supprime le
6) Recherche et supprime les fichiers en gras : ( si present )
Xfire.exe
steam.exe
C:\Program Files\RXToolBar
7) fais ceci stp :
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
bon courage, @+
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
