Aider moi svp virus spyware
Résolu/Fermé
la miss972
Messages postés
210
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
11 novembre 2015
-
4 mai 2006 à 03:19
Utilisateur anonyme - 8 mai 2006 à 18:19
Utilisateur anonyme - 8 mai 2006 à 18:19
A voir également:
- Aider moi svp virus spyware
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Produkey virus ✓ - Forum Windows 10
17 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
4 mai 2006 à 04:37
4 mai 2006 à 04:37
et B O N J O U R
y en a pas ?
cela fait si plaisir aux robots bénevoles.....
=========
vachement pourri ton logfile
=====
commence par ceci
0/ - Smitfraudfix
(A) -Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(B) - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
(C) --Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
cela ne suffira sans doute pas
après avoir posté le 2 rapports ddés
tu remettras un hijack
y en a pas ?
cela fait si plaisir aux robots bénevoles.....
=========
vachement pourri ton logfile
=====
commence par ceci
0/ - Smitfraudfix
(A) -Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(B) - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
(C) --Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
cela ne suffira sans doute pas
après avoir posté le 2 rapports ddés
tu remettras un hijack
la miss972
Messages postés
210
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
11 novembre 2015
2
4 mai 2006 à 04:43
4 mai 2006 à 04:43
smit fraud cmdt ne veux pas souvrir
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
4 mai 2006 à 05:12
4 mai 2006 à 05:12
re
l'as-tu dézippé ?
=========
fais ceci aussi
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
l'as-tu dézippé ?
=========
fais ceci aussi
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
salut cest vrai vous mavez deja aider mais jai du reinstaller mon xp et je sais plus ou jen suis jai plein de probleme qui apparraisens dessus donc si vous voulez toujour maider je met quand meme les rapport que vous avez demander merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
5 mai 2006 à 02:46
5 mai 2006 à 02:46
ola amigo
de tte façon, elle continue par ne rien produire
on verra bien
et j ai pas mal de boulot par ailleurs......
bientôt prêt pour le grd voyage ?
de tte façon, elle continue par ne rien produire
on verra bien
et j ai pas mal de boulot par ailleurs......
bientôt prêt pour le grd voyage ?
la miss972
Messages postés
210
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
11 novembre 2015
2
5 mai 2006 à 02:56
5 mai 2006 à 02:56
salut voici le rapport ewido ---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 08:40:54, 05/05/2006
+ Somme de contrôle: 1C7E6E57
File\WinIni\Run C:\WINDOWS\inet20001\services.exe C:\WINDOWS\inet20001\services.exe
Reg\HKLM\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
Reg\HKLM\Run MessagerStarter Wanadoo C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
Reg\HKLM\Run SystemLoader C:\WINDOWS\sysldr32.exe
Reg\HKLM\Run AVG7_EMC C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Reg\HKLM\Run Microsoft Windows Logon Process C:\WINDOWS\winlogon.exe
Reg\HKLM\Run SysTray C:\Program Files\paytime.exe
Reg\HKLM\Run AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Reg\HKLM\Run AVG7_EMC C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Reg\HKLM\Run AdslTaskBar rundll32.exe stmctrl.dll,TaskBar
Reg\HKLM\Run BDMCon "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
Reg\HKLM\Run BDNewsAgent "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
Reg\HKLM\Run BDOESRV "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
Reg\HKLM\Run BDSwitchAgent "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
Reg\HKCU\Run taskdir C:\WINDOWS\System32\taskdir.exe
Reg\HKCU\Run xp_system C:\WINDOWS\inet20001\services.exe
Reg\HKCU\Run eMuleAutoStart C:\Program Files\eMule\emule.exe -AutoStart
rAPPORT DE BITFENDER
BitDefender Online Scanner
Scan report generated at: Fri, May 05, 2006 - 20:54:09
Scan path:
Statistics
Time
00:00:00
Files
3
Folders
0
Boot Sectors
3
Archives
0
Packed Files
0
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
373377
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 08:40:54, 05/05/2006
+ Somme de contrôle: 1C7E6E57
File\WinIni\Run C:\WINDOWS\inet20001\services.exe C:\WINDOWS\inet20001\services.exe
Reg\HKLM\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
Reg\HKLM\Run MessagerStarter Wanadoo C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
Reg\HKLM\Run SystemLoader C:\WINDOWS\sysldr32.exe
Reg\HKLM\Run AVG7_EMC C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Reg\HKLM\Run Microsoft Windows Logon Process C:\WINDOWS\winlogon.exe
Reg\HKLM\Run SysTray C:\Program Files\paytime.exe
Reg\HKLM\Run AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Reg\HKLM\Run AVG7_EMC C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Reg\HKLM\Run AdslTaskBar rundll32.exe stmctrl.dll,TaskBar
Reg\HKLM\Run BDMCon "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
Reg\HKLM\Run BDNewsAgent "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
Reg\HKLM\Run BDOESRV "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
Reg\HKLM\Run BDSwitchAgent "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
Reg\HKCU\Run taskdir C:\WINDOWS\System32\taskdir.exe
Reg\HKCU\Run xp_system C:\WINDOWS\inet20001\services.exe
Reg\HKCU\Run eMuleAutoStart C:\Program Files\eMule\emule.exe -AutoStart
rAPPORT DE BITFENDER
BitDefender Online Scanner
Scan report generated at: Fri, May 05, 2006 - 20:54:09
Scan path:
Statistics
Time
00:00:00
Files
3
Folders
0
Boot Sectors
3
Archives
0
Packed Files
0
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
373377
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
5 mai 2006 à 03:00
5 mai 2006 à 03:00
re
1/ ce n est pas le bon rapport d ewido - lis le tutorial pour bien faire
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
2/ ras ds online - tant mieux
1/ ce n est pas le bon rapport d ewido - lis le tutorial pour bien faire
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
2/ ras ds online - tant mieux
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
5 mai 2006 à 04:06
5 mai 2006 à 04:06
vais m absenter jusqu au 14 inclus
affaires de la mama à régler - 96 balais, elle ne sait plus trop où elle habite
serai à l' océan
dodo à présent
affaires de la mama à régler - 96 balais, elle ne sait plus trop où elle habite
serai à l' océan
dodo à présent
la miss972
Messages postés
210
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
11 novembre 2015
2
5 mai 2006 à 04:41
5 mai 2006 à 04:41
voici le rapport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:42:53, 05/05/2006
+ Somme de contrôle: 7627CDE7
+ Résultats du scan:
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0018504.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0018532.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0018571.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0019573.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0020570.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0021570.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0023661.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0021597.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0022659.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP14\A0023667.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP14\A0023686.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0024691.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025686.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025697.EXE -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025721.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025745.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP17\A0031944.dll -> Logger.VB.mz : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@web2.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\n\Cookies\n@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\n\Cookies\n@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\n\Cookies\n@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:42:53, 05/05/2006
+ Somme de contrôle: 7627CDE7
+ Résultats du scan:
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0018504.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0018532.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0018571.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0019573.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0020570.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0021570.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0023661.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0021597.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0022659.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP14\A0023667.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP14\A0023686.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0024691.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025686.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025697.EXE -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025721.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025745.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP17\A0031944.dll -> Logger.VB.mz : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@web2.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\n\Cookies\n@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\n\Cookies\n@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\n\Cookies\n@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
fait ceci:
Alors ceci C:\System Volume Information\_restore(voir rapport Ewido au dessus) indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
Puis une fois que c'est fait met un nouveau rapport hijackthis stp
Alors ceci C:\System Volume Information\_restore(voir rapport Ewido au dessus) indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
Puis une fois que c'est fait met un nouveau rapport hijackthis stp
salut jai pas trouver C:\System Volume Information\_restore dois quand meme poursuivre le reste ? cest a dire creer un pojnt de restauration en plus ya 2 disque dur le c et le f
Logfile of HijackThis v1.99.1
Scan saved at 13:49:15, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\sachostx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\sachostp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\sachostc.exe
C:\WINDOWS\System32\sachosts.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ool.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.media-motor.net/cabs/joysavsht.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8649640A-FFB7-4D4A-9FF3-D415082BC04A}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Scan saved at 13:49:15, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\sachostx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\sachostp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\sachostc.exe
C:\WINDOWS\System32\sachosts.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ool.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.media-motor.net/cabs/joysavsht.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8649640A-FFB7-4D4A-9FF3-D415082BC04A}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - (no file)
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.media-motor.net/cabs/joysavsht.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing)
1.Clique sur demarrer, executer, tape: services.msc , une liste va souvrir, cherches les lignes ci-dessous et regles les sur "desactivé"(double clique dessus pour pouvoir les reglées)
Windows Logon Process Service
Network Monitor
Windows User Mode Driver Framework
Windows System Tray
2.Clique sur demarrer, rechercher, cherche et supprime ces fichiers(fait bien attention à l'orthographe du nom des fichiers):
winlogon.exe
netmon.exe
systay.exe
sachostx.exe
si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis
3.Refait un nettoyage avec le logiciel Ccleaner, redemarre le PC et remet un nouveau rapport hijackthis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - (no file)
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.media-motor.net/cabs/joysavsht.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing)
1.Clique sur demarrer, executer, tape: services.msc , une liste va souvrir, cherches les lignes ci-dessous et regles les sur "desactivé"(double clique dessus pour pouvoir les reglées)
Windows Logon Process Service
Network Monitor
Windows User Mode Driver Framework
Windows System Tray
2.Clique sur demarrer, rechercher, cherche et supprime ces fichiers(fait bien attention à l'orthographe du nom des fichiers):
winlogon.exe
netmon.exe
systay.exe
sachostx.exe
si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis
3.Refait un nettoyage avec le logiciel Ccleaner, redemarre le PC et remet un nouveau rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:00:42, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ool.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8649640A-FFB7-4D4A-9FF3-D415082BC04A}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Scan saved at 18:00:42, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ool.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8649640A-FFB7-4D4A-9FF3-D415082BC04A}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Installe ce pare-feu gratuit pour te proteger des attaques (hacker, virus,..)
ZoneAlarm:
Zone Alarm
Scan ton pc avec ce logiciel anti-spyware puis corrige toutes les erreurs q'uil te trouve:
>cliques sur "MAJ" tout en bas, puis clique sur "rechercher cdes mises à jour" coches toutes les cases et clique en haut sur "telecharger les mises a jours"
SpyBot - Search & Destroy :
Spybot Search & Destroy
Fait ce scan anti-viris en ligne, avec Internet Explorer, accepte l'active X pour le faire fonctionner
_Online Virus Scanner (en haut à droite)
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
ZoneAlarm:
Zone Alarm
Scan ton pc avec ce logiciel anti-spyware puis corrige toutes les erreurs q'uil te trouve:
>cliques sur "MAJ" tout en bas, puis clique sur "rechercher cdes mises à jour" coches toutes les cases et clique en haut sur "telecharger les mises a jours"
SpyBot - Search & Destroy :
Spybot Search & Destroy
Fait ce scan anti-viris en ligne, avec Internet Explorer, accepte l'active X pour le faire fonctionner
_Online Virus Scanner (en haut à droite)
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
resalut ai pu telecharger zone lab mais je recoit un message :
le programme d'installation ne peut pas fermer le services truevector pour poursuvre linstallation utiliser le gestionnaiore de services pour fermer le service truevector puis redemmarrer le programme dinstallation .
Comment faire pour le fermer ?
le programme d'installation ne peut pas fermer le services truevector pour poursuvre linstallation utiliser le gestionnaiore de services pour fermer le service truevector puis redemmarrer le programme dinstallation .
Comment faire pour le fermer ?
Laisse tomber tant pis essaie avec celui la:
Kerio:
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
Kerio:
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 06, 2006 9:25:12 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 6/05/2006
Kaspersky Anti-Virus database records: 180405
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics
Total number of scanned objects 128866
Number of viruses found 25
Number of infected objects 55
Number of suspicious objects 3
Duration of the scan process 01:20:17
Infected Object Name Virus Name Last Action
C:\VSL02.exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctp skipped
C:\VSL02.exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped
C:\VSL02.exe NSIS: infected - 2 skipped
C:\WINDOWS\system32\sachostp.exe Infected: Trojan-PSW.Win32.Small.bh skipped
C:\WINDOWS\system32\oleext.dll Infected: Trojan.Win32.Small.ev skipped
C:\WINDOWS\system32\sachostc.exe Infected: Packed.Win32.Tibs skipped
C:\WINDOWS\system32\sachosts.exe Infected: Packed.Win32.Tibs skipped
C:\WINDOWS\system32\slx.exer Infected: Packed.Win32.Tibs skipped
C:\WINDOWS\system32\kernels8.exe Infected: Packed.Win32.Tibs skipped
C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0009.BIN Infected: Trojan-Downloader.Win32.TSUpdate.n skipped
C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0010.BIN Infected: Trojan-Downloader.Win32.TSUpdate.p skipped
C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0011.BIN Infected: Trojan-Downloader.Win32.TSUpdate.l skipped
C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0012.BIN Infected: Trojan-Downloader.Win32.TSUpdate.f skipped
C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe WiseSFX: infected - 4 skipped
C:\WINDOWS\hddisk.exe/mc-110-12-0000336.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\WINDOWS\hddisk.exe/mc-110-12-0000336.exe Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\WINDOWS\hddisk.exe/mediam.exe Infected: Trojan.Win32.LowZones.cr skipped
C:\WINDOWS\hddisk.exe/my.exe Infected: Trojan-Downloader.Win32.VB.abs skipped
C:\WINDOWS\hddisk.exe/drsmartload195a.exe Infected: Trojan-Downloader.Win32.Adload.ap skipped
C:\WINDOWS\hddisk.exe RAR: infected - 5 skipped
C:\WINDOWS\mdrive\mc-110-12-0000336.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\WINDOWS\mdrive\mc-110-12-0000336.exe NSIS: infected - 1 skipped
C:\WINDOWS\optimize.exe Infected: Trojan-Downloader.Win32.Dyfuca.ey skipped
C:\WINDOWS\WPRE.exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctb skipped
C:\WINDOWS\WPRE.exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped
C:\WINDOWS\WPRE.exe NSIS: infected - 2 skipped
C:\WINDOWS\uninstDsk.exe Infected: Trojan.Win32.Small.ev skipped
C:\lo957362506.exe Infected: Packed.Win32.Tibs skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Deskwizz.zip/sk02.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Deskwizz.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDMR4PSR\WPRE[1].exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctb skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDMR4PSR\WPRE[1].exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDMR4PSR\WPRE[1].exe NSIS: infected - 2 skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UXIHMF61\sk02[1].exe/data0002 Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UXIHMF61\sk02[1].exe NSIS: infected - 1 skipped
C:\Documents and Settings\ginger\Local Settings\Temp\91.tmp Infected: Trojan.Win32.VB.amg skipped
C:\Documents and Settings\ginger\Local Settings\Temp\99.tmp Infected: Packed.Win32.Tibs skipped
C:\Documents and Settings\ginger\Local Settings\Temp\93.tmp Infected: Trojan.Win32.VB.amg skipped
C:\Documents and Settings\ginger\Local Settings\Temp\98.tmp Infected: Packed.Win32.Tibs skipped
C:\Documents and Settings\ginger\Local Settings\Temp\MPC7.tmp Infected: Trojan.Win32.Harnig.a skipped
C:\Documents and Settings\n\Local Settings\Temp\dmx8.tmp Infected: Trojan.Win32.Small.ev skipped
C:\Documents and Settings\n\Local Settings\Temp\dmx9.tmp Infected: Trojan-Downloader.Win32.Small.ckj skipped
C:\Documents and Settings\n\Local Settings\Temporary Internet Files\Content.IE5\QRSQQLL8\jbwecojiuf[1].htm Infected: Trojan.Win32.Harnig.a skipped
C:\Documents and Settings\n\Local Settings\Temporary Internet Files\Content.IE5\YWTAIORX\mudoa[1].htm Infected: Trojan.Win32.Harnig.a skipped
C:\Program Files\secure32.html Infected: Trojan.Win32.Harnig.a skipped
C:\SnowballWarsInstaller.exe/data0006 Infected: Trojan-Downloader.Win32.PurityScan.cf skipped
C:\SnowballWarsInstaller.exe NSIS: infected - 1 skipped
F:\RECYCLER\S-1-5-21-329068152-492894223-839522115-500\Df8\ace.dll Infected: Trojan.Win32.Crypt.t skipped
F:\RECYCLER\S-1-5-21-329068152-492894223-839522115-500\Df8\webatl.exe Infected: Trojan.Win32.Crypt.t skipped
F:\RECYCLER\S-1-5-21-329068152-492894223-839522115-500\Df8\WinGenerics.dll Infected: Trojan.Win32.Crypt.t skipped
F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP10\A0018573.exe Infected: Trojan-Downloader.Win32.IstBar.gen skipped
F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP10\A0020656.exe Infected: Trojan-Downloader.Win32.IstBar.ij skipped
F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP10\A0020657.exe Infected: Trojan-Downloader.Win32.IstBar.ij skipped
F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP11\A0023161.exe Infected: Trojan-Downloader.Win32.IstBar.gen skipped
F:\WINDOWS\system32\cmsaffic.exe Infected: Trojan.Win32.Crypt.t skipped
F:\WINDOWS\system32\drivers\rio04nt5.sys Suspicious: Rootkit.Win32.Agent.ao skipped
F:\WINDOWS\system32\mgmecell.exe Infected: Trojan.Win32.Crypt.t skipped
F:\WINDOWS\system32\wmipdh.dll Infected: Trojan.Win32.Crypt.t skipped
Scan process completed.
Saturday, May 06, 2006 9:25:12 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 6/05/2006
Kaspersky Anti-Virus database records: 180405
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics
Total number of scanned objects 128866
Number of viruses found 25
Number of infected objects 55
Number of suspicious objects 3
Duration of the scan process 01:20:17
Infected Object Name Virus Name Last Action
C:\VSL02.exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctp skipped
C:\VSL02.exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped
C:\VSL02.exe NSIS: infected - 2 skipped
C:\WINDOWS\system32\sachostp.exe Infected: Trojan-PSW.Win32.Small.bh skipped
C:\WINDOWS\system32\oleext.dll Infected: Trojan.Win32.Small.ev skipped
C:\WINDOWS\system32\sachostc.exe Infected: Packed.Win32.Tibs skipped
C:\WINDOWS\system32\sachosts.exe Infected: Packed.Win32.Tibs skipped
C:\WINDOWS\system32\slx.exer Infected: Packed.Win32.Tibs skipped
C:\WINDOWS\system32\kernels8.exe Infected: Packed.Win32.Tibs skipped
C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0009.BIN Infected: Trojan-Downloader.Win32.TSUpdate.n skipped
C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0010.BIN Infected: Trojan-Downloader.Win32.TSUpdate.p skipped
C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0011.BIN Infected: Trojan-Downloader.Win32.TSUpdate.l skipped
C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0012.BIN Infected: Trojan-Downloader.Win32.TSUpdate.f skipped
C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe WiseSFX: infected - 4 skipped
C:\WINDOWS\hddisk.exe/mc-110-12-0000336.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\WINDOWS\hddisk.exe/mc-110-12-0000336.exe Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\WINDOWS\hddisk.exe/mediam.exe Infected: Trojan.Win32.LowZones.cr skipped
C:\WINDOWS\hddisk.exe/my.exe Infected: Trojan-Downloader.Win32.VB.abs skipped
C:\WINDOWS\hddisk.exe/drsmartload195a.exe Infected: Trojan-Downloader.Win32.Adload.ap skipped
C:\WINDOWS\hddisk.exe RAR: infected - 5 skipped
C:\WINDOWS\mdrive\mc-110-12-0000336.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\WINDOWS\mdrive\mc-110-12-0000336.exe NSIS: infected - 1 skipped
C:\WINDOWS\optimize.exe Infected: Trojan-Downloader.Win32.Dyfuca.ey skipped
C:\WINDOWS\WPRE.exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctb skipped
C:\WINDOWS\WPRE.exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped
C:\WINDOWS\WPRE.exe NSIS: infected - 2 skipped
C:\WINDOWS\uninstDsk.exe Infected: Trojan.Win32.Small.ev skipped
C:\lo957362506.exe Infected: Packed.Win32.Tibs skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Deskwizz.zip/sk02.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Deskwizz.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDMR4PSR\WPRE[1].exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctb skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDMR4PSR\WPRE[1].exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDMR4PSR\WPRE[1].exe NSIS: infected - 2 skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UXIHMF61\sk02[1].exe/data0002 Infected: Trojan-Clicker.Win32.Small.jf skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UXIHMF61\sk02[1].exe NSIS: infected - 1 skipped
C:\Documents and Settings\ginger\Local Settings\Temp\91.tmp Infected: Trojan.Win32.VB.amg skipped
C:\Documents and Settings\ginger\Local Settings\Temp\99.tmp Infected: Packed.Win32.Tibs skipped
C:\Documents and Settings\ginger\Local Settings\Temp\93.tmp Infected: Trojan.Win32.VB.amg skipped
C:\Documents and Settings\ginger\Local Settings\Temp\98.tmp Infected: Packed.Win32.Tibs skipped
C:\Documents and Settings\ginger\Local Settings\Temp\MPC7.tmp Infected: Trojan.Win32.Harnig.a skipped
C:\Documents and Settings\n\Local Settings\Temp\dmx8.tmp Infected: Trojan.Win32.Small.ev skipped
C:\Documents and Settings\n\Local Settings\Temp\dmx9.tmp Infected: Trojan-Downloader.Win32.Small.ckj skipped
C:\Documents and Settings\n\Local Settings\Temporary Internet Files\Content.IE5\QRSQQLL8\jbwecojiuf[1].htm Infected: Trojan.Win32.Harnig.a skipped
C:\Documents and Settings\n\Local Settings\Temporary Internet Files\Content.IE5\YWTAIORX\mudoa[1].htm Infected: Trojan.Win32.Harnig.a skipped
C:\Program Files\secure32.html Infected: Trojan.Win32.Harnig.a skipped
C:\SnowballWarsInstaller.exe/data0006 Infected: Trojan-Downloader.Win32.PurityScan.cf skipped
C:\SnowballWarsInstaller.exe NSIS: infected - 1 skipped
F:\RECYCLER\S-1-5-21-329068152-492894223-839522115-500\Df8\ace.dll Infected: Trojan.Win32.Crypt.t skipped
F:\RECYCLER\S-1-5-21-329068152-492894223-839522115-500\Df8\webatl.exe Infected: Trojan.Win32.Crypt.t skipped
F:\RECYCLER\S-1-5-21-329068152-492894223-839522115-500\Df8\WinGenerics.dll Infected: Trojan.Win32.Crypt.t skipped
F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP10\A0018573.exe Infected: Trojan-Downloader.Win32.IstBar.gen skipped
F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP10\A0020656.exe Infected: Trojan-Downloader.Win32.IstBar.ij skipped
F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP10\A0020657.exe Infected: Trojan-Downloader.Win32.IstBar.ij skipped
F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP11\A0023161.exe Infected: Trojan-Downloader.Win32.IstBar.gen skipped
F:\WINDOWS\system32\cmsaffic.exe Infected: Trojan.Win32.Crypt.t skipped
F:\WINDOWS\system32\drivers\rio04nt5.sys Suspicious: Rootkit.Win32.Agent.ao skipped
F:\WINDOWS\system32\mgmecell.exe Infected: Trojan.Win32.Crypt.t skipped
F:\WINDOWS\system32\wmipdh.dll Infected: Trojan.Win32.Crypt.t skipped
Scan process completed.
Le scan que tu avais fait avec Bitdefender n'a pas été au bout il a rien scanné! ..3 fichiers..
Donc il faut le refaire, car la trop de fichiers à supprimé manuellement..et impossible que Bitdefender soit passé à côté de tout ça!
Avant fait un nettoyage complet avec le logiciel Ccleaner et ensuite refait le scan Bitdefender
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Donc il faut le refaire, car la trop de fichiers à supprimé manuellement..et impossible que Bitdefender soit passé à côté de tout ça!
Avant fait un nettoyage complet avec le logiciel Ccleaner et ensuite refait le scan Bitdefender
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
salut jai un petit probleme quand je dois faire le scan en ligne sa me met tout en bas erreur de page java script et je peuxx pas faire le scan aider moi
Ouvre Kerio, le pare-feu, en bas à droite (bouclier bleu)
Clique sur la gauche sur "internet" puix tout en haut decoche la case "activer le flitrageweb" et decoches les trois dernieres cases si elles sont cochées "bloquerr les javaScripts", "bloquer les BVScripts" et "bloquer les active X" pusi clique sur appliquer puis ok.
Réouvre internet explorer puis essaie à nouveau de faire le scan en ligne :-)
Clique sur la gauche sur "internet" puix tout en haut decoche la case "activer le flitrageweb" et decoches les trois dernieres cases si elles sont cochées "bloquerr les javaScripts", "bloquer les BVScripts" et "bloquer les active X" pusi clique sur appliquer puis ok.
Réouvre internet explorer puis essaie à nouveau de faire le scan en ligne :-)
salut boulepate62 javais ecris que javais refais l'installation de windows xp et que cela ma donner 2 disques dur le C et le F
LE C sappel backup
le F hdd
comment faire pour enlever le disque C
car sur le disque F jai tout mes document et jarrive pas a les prendre ca me donne des messages d'erreur
bon je vais faire ce que tu as dit pour kerio je te dirais ce que ca donne
LE C sappel backup
le F hdd
comment faire pour enlever le disque C
car sur le disque F jai tout mes document et jarrive pas a les prendre ca me donne des messages d'erreur
bon je vais faire ce que tu as dit pour kerio je te dirais ce que ca donne
Salut Miss,
installe ton Cd Xp dans l'ordi, puis redemarre ton Pc, dès qu'il redemarre appuie sur une touche pour qu'il demarre du Cd, ensuite choisis installer, laisse le recopier les fichiers, tu tombera alors devant un ecran avec tes deux partitions, choisis ta partition C: et clique sur "S" pour la supprimer c'est detailler à l'ecran..
Pour le reste suit ce qui est marqué à l'ecran ;-)
Tiens nous au courant
installe ton Cd Xp dans l'ordi, puis redemarre ton Pc, dès qu'il redemarre appuie sur une touche pour qu'il demarre du Cd, ensuite choisis installer, laisse le recopier les fichiers, tu tombera alors devant un ecran avec tes deux partitions, choisis ta partition C: et clique sur "S" pour la supprimer c'est detailler à l'ecran..
Pour le reste suit ce qui est marqué à l'ecran ;-)
Tiens nous au courant
