Sujet Précédent Sujet Suivant

Virus spywarequake.com 2.1

Fermé
Bryan - 23 mai 2006 à 01:25
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 29 mai 2006 à 14:06
Bonjour à tous ... Vue que par le passé vous m'avez bien aidé je me suis dit que cette fois encore vous trouverez une solution à mon probleme.
Donc voila j'ai un fichier (ou programme) que j'arrive pas a desinstallé le fameux spywareQuake.com 2.1 . Pire je reçois un message d'alerte toute les 5minutes comme quoi je suis infesté et quand je veus allé sur le net , je tombe plus sur google mais sur un truc genre secutity center....Deplus ça ralenti enormement mon pc
Merci d'avance pour votre aide et à bientot.

19 réponses

Réponse 1 / 19
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
23 mai 2006 à 01:30
hello

commence par ceci

Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
0
Réponse 2 / 19
bryan
23 mai 2006 à 02:00
SmitFraudFix v2.45

Rapport fait à 1:55:58,46, 23/05/2006
Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\drsmartload1.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\yaemu.exe PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lui\Application Data

C:\Documents and Settings\lui\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\lui\MENUDM~1\SpywareQuake.com 2.1.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lui\Favoris

C:\DOCUME~1\lui\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpywareQuake.com\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ET Voila
0
Réponse 3 / 19
Bryan
23 mai 2006 à 02:19
J'ai fait tout comme t'as dit et... Genial le mechant virus est mort.
Encore un grand, un tres grand merci
0
Réponse 4 / 19
bryan
23 mai 2006 à 02:23
SmitFraudFix v2.45

Rapport fait à 2:23:27,98, 23/05/2006
Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lui\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lui\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
23 mai 2006 à 02:33
re
parfait
à présent

3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/

4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
0
Réponse 6 / 19
bryan
23 mai 2006 à 20:30
donc voici deja le rapport d'ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:28:13, 23/05/2006
+ Somme de contrôle: 70DE53C6

+ Résultats du scan:

C:\Documents and Settings\lui\Cookies\lui@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@bfast[2].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter13.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter2.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter5.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@focusin.ads.targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@ppms.popularix[1].txt -> TrackingCookie.Popularix : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@trafic[1].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\lui\Cookies\lui@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@adbutler[1].txt -> TrackingCookie.Adbutler : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ads13.bpath[2].txt -> TrackingCookie.Bpath : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ads43.bpath[1].txt -> TrackingCookie.Bpath : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@b.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@bfast[2].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@count.xhit[2].txt -> TrackingCookie.Xhit : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter10.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter11.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter13.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter2.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter2.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@crbanner.casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ehg-alt64.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ehg-darksideprod.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@focusin.ads.targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@ppms.popularix[1].txt -> TrackingCookie.Popularix : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@w123.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@www.belstat[2].txt -> TrackingCookie.Belstat : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Cookies\moi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\IL8NQ925\script-2[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyer et sauvegarder
C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\QZGZCBMS\install[1].js -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\hijackthis_199\backups\backup-20060326-192741-924.dll -> Adware.NetNucleus : Nettoyer et sauvegarder
C:\WINDOWS\system32\WinATS.dll -> Adware.Mirar : Nettoyer et sauvegarder
C:\WINDOWS\system32\WinNB57.dll -> Adware.NetNucleus : Nettoyer et sauvegarder


::Fin du rapport
0
Réponse 7 / 19
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
24 mai 2006 à 02:37
'soir

ouaouh le besoin s en faisait sentir

continue avec scan online de bitdef
0
Réponse 8 / 19
bryan
24 mai 2006 à 18:21
Scan report generated at: Tue, May 23, 2006 - 22:16:39





Scan path: A:\;C:\;D:\;







Statistics

Time
01:02:38

Files
196068

Folders
2406

Boot Sectors
2

Archives
1372

Packed Files
19906




Results

Identified Viruses
19

Infected Files
43

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
42




Engines Info

Virus Definitions
376272

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
40

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\Windows Media Player\wmplayer.exe.tmp
Infected with: MemScan:Trojan.Downloader.Zlob.DB

C:\Program Files\Windows Media Player\wmplayer.exe.tmp
Disinfection failed

C:\Program Files\Windows Media Player\wmplayer.exe.tmp
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016428.exe
Infected with: Backdoor.VB.ALL

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016428.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016428.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016429.exe
Infected with: Trojan.Clicker.VB.CJ

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016429.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016429.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016430.exe
Infected with: Trojan.Downloader.Adload.AO

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016430.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016430.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016431.exe
Infected with: Trojan.Proxy.Ranky.ER

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016431.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016431.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016432.exe
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016432.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016432.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016433.exe
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016433.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016433.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016434.exe
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016434.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016434.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016435.exe
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016435.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016435.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016436.exe
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016436.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016436.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016438.exe
Infected with: Trojan.Downloader.Mediket.BR

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016438.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016438.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016439.exe
Infected with: Trojan.Proxy.Ranky.Gen

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016439.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016440.exe
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016440.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016440.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016441.exe
Infected with: Trojan.Agent.HU

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016441.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016441.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016442.exe
Infected with: Trojan.Agent.HU

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016442.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0016442.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0020441.bat
Infected with: Trojan.Winreg.Zapchast.A

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0020441.bat
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0020441.bat
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0021439.bat
Infected with: Trojan.Winreg.Zapchast.A

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0021439.bat
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP24\A0021439.bat
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021690.bat
Infected with: Trojan.Winreg.Zapchast.A

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021690.bat
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021690.bat
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021717.bat
Infected with: Trojan.Winreg.Zapchast.A

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021717.bat
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP25\A0021717.bat
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP28\A0024403.bat
Infected with: Trojan.Winreg.Zapchast.A

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP28\A0024403.bat
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP28\A0024403.bat
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP3\A0001202.exe
Infected with: MemScan:Trojan.Downloader.Zlob.DB

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP3\A0001202.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP3\A0001202.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP30\A0025681.exe
Infected with: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP30\A0025681.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP30\A0025681.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP30\A0025717.exe
Infected with: Backdoor.RBot.053704E6

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP30\A0025717.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029893.exe
Infected with: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029893.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029893.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029910.exe
Infected with: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029910.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP33\A0029910.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP34\A0031987.exe
Infected with: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP34\A0031987.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP34\A0031987.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP37\A0038109.exe
Infected with: Trojan.Agent.HU

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP37\A0038109.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP37\A0038109.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040377.exe
Infected with: Trojan.Downloader.Zlob.IW

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040377.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040377.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040393.exe
Infected with: Backdoor.Rbot.APD

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040393.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP45\A0040393.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP50\A0041533.exe
Infected with: Trojan.Zlob.MZ

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP50\A0041533.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041595.exe
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041595.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041595.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041597.exe
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041597.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP52\A0041597.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP56\A0043967.exe
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP56\A0043967.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP56\A0043967.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045210.exe
Infected with: Trojan.Downloader.VB.KD

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045210.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045210.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045218.exe
Infected with: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045218.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0045218.exe
Deleted

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0048247.exe
Infected with: Trojan.Downloader.Agent.FE

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0048247.exe
Disinfection failed

C:\System Volume Information\_restore{6A37DC2A-8D3B-41C6-8EBD-826AA5AE55B6}\RP59\A0048247.exe
Deleted

C:\WINDOWS\system32\dflnl.exe
Infected with: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\system32\dflnl.exe
Disinfection failed

C:\WINDOWS\system32\dflnl.exe
Deleted

C:\WINDOWS\system32\ggmat.exe
Infected with: Trojan.Agent.HU

C:\WINDOWS\system32\ggmat.exe
Disinfection failed

C:\WINDOWS\system32\ggmat.exe
Deleted

C:\WINDOWS\system32\gkiasvd.exe
Infected with: Trojan.Agent.HU

C:\WINDOWS\system32\gkiasvd.exe
Disinfection failed

C:\WINDOWS\system32\gkiasvd.exe
Deleted

C:\WINDOWS\system32\hgqhp.exe
Infected with: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\system32\hgqhp.exe
Disinfection failed

C:\WINDOWS\system32\hgqhp.exe
Deleted

C:\WINDOWS\system32\hypzmaft.exe
Infected with: Trojan.Agent.HU

C:\WINDOWS\system32\hypzmaft.exe
Disinfection failed

C:\WINDOWS\system32\hypzmaft.exe
Deleted

C:\WINDOWS\system32\oqipt.dll
Infected with: Trojan.Fakealert.CE

C:\WINDOWS\system32\oqipt.dll
Disinfection failed

C:\WINDOWS\system32\oqipt.dll
Deleted

C:\WINDOWS\update\updmgr.exe
Infected with: Trojan.Agent.HU

C:\WINDOWS\update\updmgr.exe
Disinfection failed

C:\WINDOWS\update\updmgr.exe
Delete failed


EUh c'est pas tres bon signe tout ça?
0
Réponse 9 / 19
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
25 mai 2006 à 02:47
hello
au contraire
c est le signe d un sacré nettoyage
tu en avais bien besoin

voyons voir à présent si tu es clean

7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
0
Réponse 10 / 19
Bryan
25 mai 2006 à 18:06
Salut!
Donc voici le resultat
Encore merci aranjuez 31

Logfile of HijackThis v1.99.1
Scan saved at 17:53:42, on 25/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\kernels8.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\sndvol32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - -{AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [xudqn.exe] C:\WINDOWS\System32\xudqn.exe
O4 - HKLM\..\Run: [crifx.exe] C:\WINDOWS\System32\crifx.exe
O4 - HKLM\..\Run: [Totocam] C:\PROGRA~1\ALLOCA~1\allocam.exe 1
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ECE8A9B-87E4-4E3A-9896-23B1A5555A0E}: NameServer = 85.255.114.52 85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{9941C4E9-50F4-4453-8E78-3BC131E0BF73}: NameServer = 85.255.114.52,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB018EBA-14FC-4434-8A57-C2E16B59DA8E}: NameServer = 85.255.114.52,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Paths - C:\WINDOWS\
O20 - Winlogon Notify: s_reg - notifysb.dll (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Windows Service Manager (ServiceMgr) - Unknown owner - C:\WINDOWS\services\svchost.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
0
Réponse 11 / 19
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
25 mai 2006 à 18:56
hello

euh ne me remercie pas trop tôt
tu as encore un max de merdes, de plusieurs natures en plus
=============
fais ceci
0/ - Smitfraudfix
(A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(B)- Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
(C)--Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
==============

ouvre hijack
coche et fixe ces 1ères lignes pour commencer :

les 017 viennent de Biélorussie !
O17 - HKLM\System\CCS\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ECE8A9B-87E4-4E3A-9896-23B1A5555A0E}: NameServer = 85.255.114.52 85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{9941C4E9-50F4-4453-8E78-3BC131E0BF73}: NameServer = 85.255.114.52,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB018EBA-14FC-4434-8A57-C2E16B59DA8E}: NameServer = 85.255.114.52,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{01F8EC0A-BB76-4E9E-A614-8D4A53729878}: NameServer = 85.255.114.52,85.255.112.12
+
bcp de 016 sont délétéres !
tu as du avoir des téléchargement d' activX malheureux
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab +
O2 - BHO: (no name) - -{AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
+
j attends les rapports de smitfraudfix pour continuer




0
Réponse 12 / 19
Bryan
25 mai 2006 à 21:32
donc
SmitFraudFix v2.45

Rapport fait à 21:31:07,10, 25/05/2006
Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
C:\WINDOWS\system32\kernels8.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lui\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lui\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Spyware Soft Stop\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 19
bryan
25 mai 2006 à 21:50
j'ai un petit pb pour relancer mon pc en mode sans echec

Logfile of HijackThis v1.99.1
Scan saved at 21:51:04, on 25/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\kernels8.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [xudqn.exe] C:\WINDOWS\System32\xudqn.exe
O4 - HKLM\..\Run: [crifx.exe] C:\WINDOWS\System32\crifx.exe
O4 - HKLM\..\Run: [Totocam] C:\PROGRA~1\ALLOCA~1\allocam.exe 1
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Paths - C:\WINDOWS\
O20 - Winlogon Notify: s_reg - notifysb.dll (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Windows Service Manager (ServiceMgr) - Unknown owner - C:\WINDOWS\services\svchost.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
26 mai 2006 à 01:27
hello
si blem pour entrer en sans échec, passe par msconfig - méthode 2 décrite sur ce lien
https://www.informatruc.com
0
Réponse 14 / 19
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
26 mai 2006 à 00:22
salut
desinstal smitfraudfix et retelecharge le tu as une ancienne version
ont en est a la 2.48
0
Réponse 15 / 19
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 10
26 mai 2006 à 01:19
Salut

Tu peux poster les fichiers suivant à cette adresse:
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\xudqn.exe
C:\WINDOWS\System32\crifx.exe

http://siri.urz.free.fr/upload/

Merci
a+
0
Réponse 16 / 19
Bryan
27 mai 2006 à 00:09
Salut. Je voudrais te les envoyer avec joie mais je sais pas comment faire.
0
Réponse 17 / 19
bryan
27 mai 2006 à 00:16
Salut!
SmitFraudFix v2.48

Rapport fait à 0:19:15,56, 27/05/2006
Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\sss_main.ini PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
C:\WINDOWS\system32\kernels8.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lui\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lui\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Spyware Soft Stop\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 18 / 19
Bryan
27 mai 2006 à 00:39
Salut donc le rapport
SmitFraudFix v2.48

Rapport fait à 0:23:18,53, 27/05/2006
Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\sss_main.ini supprimé
C:\WINDOWS\system32\dlh9jkdq?.exe supprimé
C:\WINDOWS\system32\kernels8.exe supprimé
C:\Program Files\Spyware Soft Stop\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 19 / 19
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
29 mai 2006 à 14:06
Bonjour,

Bryan, où en sont tes soucis stp. ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Association avec le Server Freebox en cours..
marionou -
Goldi348 -

69 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problème firmware au secours
Guillaume -
Guillaume -

2 réponses