Aider moi svp virus spyware

Résolu/Fermé
la miss972
Messages postés
210
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
11 novembre 2015
- 4 mai 2006 à 03:19
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
- 8 mai 2006 à 18:19
pouvez vous verifier cela pour moi svp je quoi que jai des virus ou autres Logfile of HijackThis v1.99.1
Scan saved at 11:06:24, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\TQ\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\systay.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\inet20001\services.exe
C:\WINDOWS\sachostx.exe
C:\WINDOWS\smss.exe
C:\Program Files\efqlvsam.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\System32\drwtsn32.exe
C:\Documents and Settings\ginger\Mes documents\Document Ginger\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: ib.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\System32\ib14.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll
O2 - BHO: (no name) - {696BD5EC-A5DF-40C1-B614-22D934AB28B5} - C:\Program Files\Windows NT\nidyqyk.dll
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard15.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [Software Soft Stop] C:\Program Files\Spyware Soft Stop\Spyware Soft Stop.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\efqlvsam.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\ojcache.dll
O20 - Winlogon Notify: xptptt - C:\WINDOWS\SYSTEM32\xptptt.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\System32\cgpojloe.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TQ\command.exe
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe

17 réponses

aranjuez31
Messages postés
8046
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
4 mai 2006 à 04:37
et B O N J O U R
y en a pas ?
cela fait si plaisir aux robots bénevoles.....
=========
vachement pourri ton logfile
=====
commence par ceci

0/ - Smitfraudfix
(A) -Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(B) - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
(C) --Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.

cela ne suffira sans doute pas


après avoir posté le 2 rapports ddés
tu remettras un hijack
1
la miss972
Messages postés
210
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
11 novembre 2015
2
4 mai 2006 à 04:43
smit fraud cmdt ne veux pas souvrir
0
aranjuez31
Messages postés
8046
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
4 mai 2006 à 05:12
re
l'as-tu dézippé ?
=========
fais ceci aussi

3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum

4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
4 mai 2006 à 16:35
Salut Aran,

nous l'avions aidé cette miss y'a un mois si tu t'en rappeles et apparament elle a rien retenu et le pire c'est qu'elle a dû formater, sans rien suivre à nos conseils, bon courage à toi ^^
0
salut cest vrai vous mavez deja aider mais jai du reinstaller mon xp et je sais plus ou jen suis jai plein de probleme qui apparraisens dessus donc si vous voulez toujour maider je met quand meme les rapport que vous avez demander merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
aranjuez31
Messages postés
8046
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
5 mai 2006 à 02:46
ola amigo
de tte façon, elle continue par ne rien produire
on verra bien
et j ai pas mal de boulot par ailleurs......

bientôt prêt pour le grd voyage ?
0
la miss972
Messages postés
210
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
11 novembre 2015
2
5 mai 2006 à 02:56
salut voici le rapport ewido ---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------

+ Créé le: 08:40:54, 05/05/2006
+ Somme de contrôle: 1C7E6E57

File\WinIni\Run C:\WINDOWS\inet20001\services.exe C:\WINDOWS\inet20001\services.exe
Reg\HKLM\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
Reg\HKLM\Run MessagerStarter Wanadoo C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
Reg\HKLM\Run SystemLoader C:\WINDOWS\sysldr32.exe
Reg\HKLM\Run AVG7_EMC C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Reg\HKLM\Run Microsoft Windows Logon Process C:\WINDOWS\winlogon.exe
Reg\HKLM\Run SysTray C:\Program Files\paytime.exe
Reg\HKLM\Run AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Reg\HKLM\Run AVG7_EMC C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Reg\HKLM\Run AdslTaskBar rundll32.exe stmctrl.dll,TaskBar
Reg\HKLM\Run BDMCon "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
Reg\HKLM\Run BDNewsAgent "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
Reg\HKLM\Run BDOESRV "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
Reg\HKLM\Run BDSwitchAgent "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
Reg\HKCU\Run taskdir C:\WINDOWS\System32\taskdir.exe
Reg\HKCU\Run xp_system C:\WINDOWS\inet20001\services.exe
Reg\HKCU\Run eMuleAutoStart C:\Program Files\eMule\emule.exe -AutoStart

rAPPORT DE BITFENDER

BitDefender Online Scanner



Scan report generated at: Fri, May 05, 2006 - 20:54:09





Scan path:







Statistics

Time
00:00:00

Files
3

Folders
0

Boot Sectors
3

Archives
0

Packed Files
0




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
373377

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.
0
aranjuez31
Messages postés
8046
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
5 mai 2006 à 03:00
re

1/ ce n est pas le bon rapport d ewido - lis le tutorial pour bien faire

http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

2/ ras ds online - tant mieux
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
5 mai 2006 à 03:11
bientôt prêt euh..oui presque d'ici la fin du mois sûr!

Je t'enverrai un pti message avant de partir :-)
0
aranjuez31
Messages postés
8046
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
5 mai 2006 à 04:06
vais m absenter jusqu au 14 inclus
affaires de la mama à régler - 96 balais, elle ne sait plus trop où elle habite
serai à l' océan
dodo à présent
0
la miss972
Messages postés
210
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
11 novembre 2015
2
5 mai 2006 à 04:41
voici le rapport ewido

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:42:53, 05/05/2006
+ Somme de contrôle: 7627CDE7

+ Résultats du scan:

C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0018504.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0018532.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0018571.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0019573.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0020570.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0021570.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0023661.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0021597.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP13\A0022659.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP14\A0023667.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP14\A0023686.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0024691.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025686.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025697.EXE -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025721.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP15\A0025745.exe -> Trojan.Small.bh : Erreur durant le nettoyage
C:\System Volume Information\_restore{EC2F2C38-19D8-45F4-9B20-2D4F8B5B1E69}\RP17\A0031944.dll -> Logger.VB.mz : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@web2.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\ginger\Cookies\ginger@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\n\Cookies\n@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\n\Cookies\n@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\n\Cookies\n@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder


::Fin du rapport
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
5 mai 2006 à 15:45
fait ceci:

Alors ceci C:\System Volume Information\_restore(voir rapport Ewido au dessus) indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.

Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".

Puis une fois que c'est fait met un nouveau rapport hijackthis stp
0
salut jai pas trouver C:\System Volume Information\_restore dois quand meme poursuivre le reste ? cest a dire creer un pojnt de restauration en plus ya 2 disque dur le c et le f
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
5 mai 2006 à 19:25
A relire:

Alors ceci C:\System Volume Information\_restore

(voir rapport Ewido au dessus)

indique que ta restauration du systeme est infecté.


Nous allons Tout supprimer et créer un point propre.

Donc oui c'est à faire, si non je vois pas l'utilité , j'aurai eu à te dire ça ^^
0
Utilisateur anonyme > boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016

5 mai 2006 à 19:38
salut boule,

cool.... j't'ai connu + cool!!!! mais l'élève était docile!!!!!

Bises

Cath
0
Utilisateur anonyme > boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016

5 mai 2006 à 19:42
Par contre si t'as une astuce pour l'extinction d'XP qui rame aussi un max chez moi.... j'suis preneuse.....avant le survol de l'océan..... sur mail, peut-être.... pour pas polluer le forum
a+
cath
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588 > Utilisateur anonyme
5 mai 2006 à 21:19
Coucou Cath,

je t'en ferais part par email ;-)

...j'suis pas très gentil mais j'arrête psa de me repeter avec cette personne :-(
0
Logfile of HijackThis v1.99.1
Scan saved at 13:49:15, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\sachostx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\sachostp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\sachostc.exe
C:\WINDOWS\System32\sachosts.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ool.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.media-motor.net/cabs/joysavsht.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8649640A-FFB7-4D4A-9FF3-D415082BC04A}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
5 mai 2006 à 21:29
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - (no file)
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.media-motor.net/cabs/joysavsht.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing)


1.Clique sur demarrer, executer, tape: services.msc , une liste va souvrir, cherches les lignes ci-dessous et regles les sur "desactivé"(double clique dessus pour pouvoir les reglées)

Windows Logon Process Service

Network Monitor

Windows User Mode Driver Framework

Windows System Tray


2.Clique sur demarrer, rechercher, cherche et supprime ces fichiers(fait bien attention à l'orthographe du nom des fichiers):

winlogon.exe

netmon.exe

systay.exe

sachostx.exe

si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis


3.Refait un nettoyage avec le logiciel Ccleaner, redemarre le PC et remet un nouveau rapport hijackthis
0
Logfile of HijackThis v1.99.1
Scan saved at 18:00:42, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ool.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8649640A-FFB7-4D4A-9FF3-D415082BC04A}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
6 mai 2006 à 00:23
Installe ce pare-feu gratuit pour te proteger des attaques (hacker, virus,..)

ZoneAlarm:
Zone Alarm

Scan ton pc avec ce logiciel anti-spyware puis corrige toutes les erreurs q'uil te trouve:
>cliques sur "MAJ" tout en bas, puis clique sur "rechercher cdes mises à jour" coches toutes les cases et clique en haut sur "telecharger les mises a jours"

SpyBot - Search & Destroy :
Spybot Search & Destroy


Fait ce scan anti-viris en ligne, avec Internet Explorer, accepte l'active X pour le faire fonctionner

_Online Virus Scanner (en haut à droite)
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads
0
resalut ai pu telecharger zone lab mais je recoit un message :
le programme d'installation ne peut pas fermer le services truevector pour poursuvre linstallation utiliser le gestionnaiore de services pour fermer le service truevector puis redemmarrer le programme dinstallation .

Comment faire pour le fermer ?
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
6 mai 2006 à 02:01
Laisse tomber tant pis essaie avec celui la:

Kerio:
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
0
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 06, 2006 9:25:12 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 6/05/2006
Kaspersky Anti-Virus database records: 180405


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics
Total number of scanned objects 128866
Number of viruses found 25
Number of infected objects 55
Number of suspicious objects 3
Duration of the scan process 01:20:17

Infected Object Name Virus Name Last Action
C:\VSL02.exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctp skipped

C:\VSL02.exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped

C:\VSL02.exe NSIS: infected - 2 skipped

C:\WINDOWS\system32\sachostp.exe Infected: Trojan-PSW.Win32.Small.bh skipped

C:\WINDOWS\system32\oleext.dll Infected: Trojan.Win32.Small.ev skipped

C:\WINDOWS\system32\sachostc.exe Infected: Packed.Win32.Tibs skipped

C:\WINDOWS\system32\sachosts.exe Infected: Packed.Win32.Tibs skipped

C:\WINDOWS\system32\slx.exer Infected: Packed.Win32.Tibs skipped

C:\WINDOWS\system32\kernels8.exe Infected: Packed.Win32.Tibs skipped

C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0009.BIN Infected: Trojan-Downloader.Win32.TSUpdate.n skipped

C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0010.BIN Infected: Trojan-Downloader.Win32.TSUpdate.p skipped

C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0011.BIN Infected: Trojan-Downloader.Win32.TSUpdate.l skipped

C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe/WISE0012.BIN Infected: Trojan-Downloader.Win32.TSUpdate.f skipped

C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe WiseSFX: infected - 4 skipped

C:\WINDOWS\hddisk.exe/mc-110-12-0000336.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped

C:\WINDOWS\hddisk.exe/mc-110-12-0000336.exe Infected: Trojan-Downloader.NSIS.Agent.p skipped

C:\WINDOWS\hddisk.exe/mediam.exe Infected: Trojan.Win32.LowZones.cr skipped

C:\WINDOWS\hddisk.exe/my.exe Infected: Trojan-Downloader.Win32.VB.abs skipped

C:\WINDOWS\hddisk.exe/drsmartload195a.exe Infected: Trojan-Downloader.Win32.Adload.ap skipped

C:\WINDOWS\hddisk.exe RAR: infected - 5 skipped

C:\WINDOWS\mdrive\mc-110-12-0000336.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped

C:\WINDOWS\mdrive\mc-110-12-0000336.exe NSIS: infected - 1 skipped

C:\WINDOWS\optimize.exe Infected: Trojan-Downloader.Win32.Dyfuca.ey skipped

C:\WINDOWS\WPRE.exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctb skipped

C:\WINDOWS\WPRE.exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped

C:\WINDOWS\WPRE.exe NSIS: infected - 2 skipped

C:\WINDOWS\uninstDsk.exe Infected: Trojan.Win32.Small.ev skipped

C:\lo957362506.exe Infected: Packed.Win32.Tibs skipped

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Deskwizz.zip/sk02.exe Suspicious: Password-protected-EXE skipped

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Deskwizz.zip ZIP: suspicious - 1 skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDMR4PSR\WPRE[1].exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctb skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDMR4PSR\WPRE[1].exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDMR4PSR\WPRE[1].exe NSIS: infected - 2 skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UXIHMF61\sk02[1].exe/data0002 Infected: Trojan-Clicker.Win32.Small.jf skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UXIHMF61\sk02[1].exe NSIS: infected - 1 skipped

C:\Documents and Settings\ginger\Local Settings\Temp\91.tmp Infected: Trojan.Win32.VB.amg skipped

C:\Documents and Settings\ginger\Local Settings\Temp\99.tmp Infected: Packed.Win32.Tibs skipped

C:\Documents and Settings\ginger\Local Settings\Temp\93.tmp Infected: Trojan.Win32.VB.amg skipped

C:\Documents and Settings\ginger\Local Settings\Temp\98.tmp Infected: Packed.Win32.Tibs skipped

C:\Documents and Settings\ginger\Local Settings\Temp\MPC7.tmp Infected: Trojan.Win32.Harnig.a skipped

C:\Documents and Settings\n\Local Settings\Temp\dmx8.tmp Infected: Trojan.Win32.Small.ev skipped

C:\Documents and Settings\n\Local Settings\Temp\dmx9.tmp Infected: Trojan-Downloader.Win32.Small.ckj skipped

C:\Documents and Settings\n\Local Settings\Temporary Internet Files\Content.IE5\QRSQQLL8\jbwecojiuf[1].htm Infected: Trojan.Win32.Harnig.a skipped

C:\Documents and Settings\n\Local Settings\Temporary Internet Files\Content.IE5\YWTAIORX\mudoa[1].htm Infected: Trojan.Win32.Harnig.a skipped

C:\Program Files\secure32.html Infected: Trojan.Win32.Harnig.a skipped

C:\SnowballWarsInstaller.exe/data0006 Infected: Trojan-Downloader.Win32.PurityScan.cf skipped

C:\SnowballWarsInstaller.exe NSIS: infected - 1 skipped

F:\RECYCLER\S-1-5-21-329068152-492894223-839522115-500\Df8\ace.dll Infected: Trojan.Win32.Crypt.t skipped

F:\RECYCLER\S-1-5-21-329068152-492894223-839522115-500\Df8\webatl.exe Infected: Trojan.Win32.Crypt.t skipped

F:\RECYCLER\S-1-5-21-329068152-492894223-839522115-500\Df8\WinGenerics.dll Infected: Trojan.Win32.Crypt.t skipped

F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP10\A0018573.exe Infected: Trojan-Downloader.Win32.IstBar.gen skipped

F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP10\A0020656.exe Infected: Trojan-Downloader.Win32.IstBar.ij skipped

F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP10\A0020657.exe Infected: Trojan-Downloader.Win32.IstBar.ij skipped

F:\System Volume Information\_restore{8F67E103-8EE7-49A4-BECE-E56D52005E7C}\RP11\A0023161.exe Infected: Trojan-Downloader.Win32.IstBar.gen skipped

F:\WINDOWS\system32\cmsaffic.exe Infected: Trojan.Win32.Crypt.t skipped

F:\WINDOWS\system32\drivers\rio04nt5.sys Suspicious: Rootkit.Win32.Agent.ao skipped

F:\WINDOWS\system32\mgmecell.exe Infected: Trojan.Win32.Crypt.t skipped

F:\WINDOWS\system32\wmipdh.dll Infected: Trojan.Win32.Crypt.t skipped

Scan process completed.
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
6 mai 2006 à 03:57
Le scan que tu avais fait avec Bitdefender n'a pas été au bout il a rien scanné! ..3 fichiers..

Donc il faut le refaire, car la trop de fichiers à supprimé manuellement..et impossible que Bitdefender soit passé à côté de tout ça!

Avant fait un nettoyage complet avec le logiciel Ccleaner et ensuite refait le scan Bitdefender

Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
salut jai un petit probleme quand je dois faire le scan en ligne sa me met tout en bas erreur de page java script et je peuxx pas faire le scan aider moi
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
7 mai 2006 à 04:10
Ouvre Kerio, le pare-feu, en bas à droite (bouclier bleu)

Clique sur la gauche sur "internet" puix tout en haut decoche la case "activer le flitrageweb" et decoches les trois dernieres cases si elles sont cochées "bloquerr les javaScripts", "bloquer les BVScripts" et "bloquer les active X" pusi clique sur appliquer puis ok.

Réouvre internet explorer puis essaie à nouveau de faire le scan en ligne :-)
0
salut boulepate62 javais ecris que javais refais l'installation de windows xp et que cela ma donner 2 disques dur le C et le F

LE C sappel backup
le F hdd

comment faire pour enlever le disque C

car sur le disque F jai tout mes document et jarrive pas a les prendre ca me donne des messages d'erreur

bon je vais faire ce que tu as dit pour kerio je te dirais ce que ca donne
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
7 mai 2006 à 19:17
Salut Miss,

installe ton Cd Xp dans l'ordi, puis redemarre ton Pc, dès qu'il redemarre appuie sur une touche pour qu'il demarre du Cd, ensuite choisis installer, laisse le recopier les fichiers, tu tombera alors devant un ecran avec tes deux partitions, choisis ta partition C: et clique sur "S" pour la supprimer c'est detailler à l'ecran..

Pour le reste suit ce qui est marqué à l'ecran ;-)

Tiens nous au courant
0
salut cest bon jai pu reinstaller la jai plus de spyware pour le moment fais vous faire signe si ya un autre probleme merci
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 588
8 mai 2006 à 18:19
Salut,

de rien, hésite pas à venir "souvent" pour demander que quelqu'un verifie ton rapport hijackthis ça prend 30secondes..ça t'evitera bien des soucis

A+++
0