Trojan Horse Downloader.Generic2.AHR
Fermé
black-sheep
-
9 juin 2006 à 11:43
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 17 mars 2008 à 22:41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 17 mars 2008 à 22:41
A voir également:
- Trojan Horse Downloader.Generic2.AHR
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan Csrss.exe ✓ - Forum Virus
20 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 juin 2006 à 12:23
9 juin 2006 à 12:23
Salut
fais ceci stp :
virus methode preliminaire de desinfection version fr
++
fais ceci stp :
virus methode preliminaire de desinfection version fr
++
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
9 juin 2006 à 12:26
9 juin 2006 à 12:26
Hello
affranchis-toi à la lecture de cette bible qui devrait être à ton chevet
https://sebsauvage.net/safehex.html
affranchis-toi à la lecture de cette bible qui devrait être à ton chevet
https://sebsauvage.net/safehex.html
black-sheep
Messages postés
4
Date d'inscription
vendredi 9 juin 2006
Statut
Membre
Dernière intervention
9 juin 2006
9 juin 2006 à 13:48
9 juin 2006 à 13:48
Merci pour vos infos. Voici le premier rapport de scan :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:38:40, 09/06/2006
+ Somme de contrôle: 33FDF088
+ Résultats du scan:
[708] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[756] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[768] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[932] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1012] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1108] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1164] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1288] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1676] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1772] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1908] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1916] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1924] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1932] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1948] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1976] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2020] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[248] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[264] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[272] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[288] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[300] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[112] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[356] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[604] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[616] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[628] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[640] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1204] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1392] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1516] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1564] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1740] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2272] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2936] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[3852] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[3712] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2580] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1796] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
C:\Program Files\PurityScan -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Program Files\PurityScan\OINSetup.exe -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Program Files\PurityScan\PuritySCANUninstall.exe -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Program Files\TrackMania Nations ESWC\GameData\Cache\3c76386a_Vehicles%5cStadiumCar%5cNZL.zip/FILE.VBS -> Worm.Gedza : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__notepad.dll -> Adware.PurityScan : Nettoyer et sauvegarder
::Fin du rapport
Encore merci
B-S
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:38:40, 09/06/2006
+ Somme de contrôle: 33FDF088
+ Résultats du scan:
[708] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[756] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[768] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[932] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1012] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1108] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1164] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1288] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1676] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1772] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1908] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1916] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1924] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1932] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1948] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1976] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2020] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[248] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[264] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[272] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[288] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[300] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[112] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[356] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[604] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[616] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[628] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[640] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1204] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1392] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1516] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1564] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1740] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2272] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2936] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[3852] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[3712] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2580] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
[1796] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
C:\Program Files\PurityScan -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Program Files\PurityScan\OINSetup.exe -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Program Files\PurityScan\PuritySCANUninstall.exe -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Program Files\TrackMania Nations ESWC\GameData\Cache\3c76386a_Vehicles%5cStadiumCar%5cNZL.zip/FILE.VBS -> Worm.Gedza : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__notepad.dll -> Adware.PurityScan : Nettoyer et sauvegarder
::Fin du rapport
Encore merci
B-S
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 juin 2006 à 15:47
9 juin 2006 à 15:47
re
oula ! mais c'est pas fini !!!
un pti nettoyage s'impose vu le resultat du rapport ...
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets les à jour et lance les scans ( + ewido ) en mode sans echec ( pour cela tu redamarre en appuillant sur la touche F8 ou F5 )
ensuite :
télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
@+
oula ! mais c'est pas fini !!!
un pti nettoyage s'impose vu le resultat du rapport ...
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets les à jour et lance les scans ( + ewido ) en mode sans echec ( pour cela tu redamarre en appuillant sur la touche F8 ou F5 )
ensuite :
télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
9 juin 2006 à 15:48
9 juin 2006 à 15:48
hello
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
black-sheep
Messages postés
4
Date d'inscription
vendredi 9 juin 2006
Statut
Membre
Dernière intervention
9 juin 2006
9 juin 2006 à 17:08
9 juin 2006 à 17:08
Une p'tite question supplémentaire : ça craint pas d'avoir plusieurs anti-virus, anti-spy, etc?
Parce que du coup, je me retrouve avec AVG, Ewido, spybot, Microsoft Antispyware, Ad-Aware, Clean-up.
Excusez de ces questions, mais malgré votre aide-O combien salvatrice-, je reste quand même a little bit largué...( là je suis à l'étape "redémarer en mode sans échec ).
Merci
Parce que du coup, je me retrouve avec AVG, Ewido, spybot, Microsoft Antispyware, Ad-Aware, Clean-up.
Excusez de ces questions, mais malgré votre aide-O combien salvatrice-, je reste quand même a little bit largué...( là je suis à l'étape "redémarer en mode sans échec ).
Merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 juin 2006 à 17:56
9 juin 2006 à 17:56
re
la règle d'or : un seul antivirus et un seul parfeu !!!
pour le reste, c'est comme tu veux : antispyware, anti-torjan ...
pour plus d'info :
securite proteger un ordinateur contre les malwares d internet
++
la règle d'or : un seul antivirus et un seul parfeu !!!
pour le reste, c'est comme tu veux : antispyware, anti-torjan ...
pour plus d'info :
securite proteger un ordinateur contre les malwares d internet
++
black-sheep
Messages postés
4
Date d'inscription
vendredi 9 juin 2006
Statut
Membre
Dernière intervention
9 juin 2006
9 juin 2006 à 18:36
9 juin 2006 à 18:36
Voilà après scan en "mode sans échec" le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:09:30, on 09/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\black-sheep\APPLIC~1\CURITY~1\notepad.exe
C:\PROGRA~1\WNSXS~1\chkdsk.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Jxrrkuk] C:\DOCUME~1\black-sheep\APPLIC~1\CURITY~1\notepad.exe
O4 - HKCU\..\Run: [Lwee] "C:\PROGRA~1\WNSXS~1\chkdsk.exe" -vt wnew
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\notepad.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Est-ce que c'est bon Doc?
Sinon si j'ai bien compris le tutoriel, je peux combiner AVG+Ewido+Microsoft AntiSpy+Ad-aware+spybot?
Encore merci pour les indications, j'ai l'impression que c'était bien infecté!!
Salutations
Logfile of HijackThis v1.99.1
Scan saved at 18:09:30, on 09/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\black-sheep\APPLIC~1\CURITY~1\notepad.exe
C:\PROGRA~1\WNSXS~1\chkdsk.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Jxrrkuk] C:\DOCUME~1\black-sheep\APPLIC~1\CURITY~1\notepad.exe
O4 - HKCU\..\Run: [Lwee] "C:\PROGRA~1\WNSXS~1\chkdsk.exe" -vt wnew
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\notepad.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Est-ce que c'est bon Doc?
Sinon si j'ai bien compris le tutoriel, je peux combiner AVG+Ewido+Microsoft AntiSpy+Ad-aware+spybot?
Encore merci pour les indications, j'ai l'impression que c'était bien infecté!!
Salutations
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 juin 2006 à 19:08
9 juin 2006 à 19:08
re
oui, tu peux garder cette combinaison d'utilitaires sans problème, en rajoutant à cela un parfeu :)
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Jxrrkuk] C:\DOCUME~1\black-sheep\APPLIC~1\CURITY~1\notepad.exe
O4 - HKCU\..\Run: [Lwee] "C:\PROGRA~1\WNSXS~1\chkdsk.exe" -vt wnew
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\notepad.dll
ensuite :
*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et enfin :
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
@+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
oui, tu peux garder cette combinaison d'utilitaires sans problème, en rajoutant à cela un parfeu :)
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Jxrrkuk] C:\DOCUME~1\black-sheep\APPLIC~1\CURITY~1\notepad.exe
O4 - HKCU\..\Run: [Lwee] "C:\PROGRA~1\WNSXS~1\chkdsk.exe" -vt wnew
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\notepad.dll
ensuite :
*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et enfin :
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
@+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
black-sheep
Messages postés
4
Date d'inscription
vendredi 9 juin 2006
Statut
Membre
Dernière intervention
9 juin 2006
9 juin 2006 à 19:47
9 juin 2006 à 19:47
Je crois que j'ai fais une connerie, j'ai appuyé 2fois sur "lancer le nettoyeur", que mierda, non?
Je ne sais pas si cela a virer des choses importantes, j'espère que non...Je suis une quille!!
Sinon, voici le rapport :
Ad-Aware SE Personal
Adobe Reader 7.0.7 - Français
Agere Systems AC'97 Modem
Archiveur WinRAR
AVG Free Edition
Barre d'outils MSN
Broadcom 440x 10/100 Integrated Controller
CCleaner (remove only)
CleanUp!
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
ewido anti-malware
Free - Kit de connexion
Google Earth
HijackThis 1.99.1
HP Integrated Wireless LAN W400-W500 Driver
Intel(R) Extreme Graphics 2 Driver
InterVideo WinDVD
iTunes
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
Language pack for Ad-Aware SE
LimeWire 4.10.5
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft AntiSpyware
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5.0.4)
OpenOffice.org 2.0
Pack Vista Inspirat 1.1
QuickTime
RealPlayer
SampleTank 2 Free
SoulSeek Client 156c
SoundMAX
Spybot - Search & Destroy 1.4
TrackMania Nations ESWC 0.1.7.5
VideoLAN VLC media player 0.8.4a
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows XP Service Pack 2
Yahoo! Toolbar
Est-ce que ça a l'air bon?
En tous cas, ca tourne plus vite!
Sinon, il faut faire ce genre de choses souvent?
Merci beaucoup, vraiment merci
Je ne sais pas si cela a virer des choses importantes, j'espère que non...Je suis une quille!!
Sinon, voici le rapport :
Ad-Aware SE Personal
Adobe Reader 7.0.7 - Français
Agere Systems AC'97 Modem
Archiveur WinRAR
AVG Free Edition
Barre d'outils MSN
Broadcom 440x 10/100 Integrated Controller
CCleaner (remove only)
CleanUp!
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
ewido anti-malware
Free - Kit de connexion
Google Earth
HijackThis 1.99.1
HP Integrated Wireless LAN W400-W500 Driver
Intel(R) Extreme Graphics 2 Driver
InterVideo WinDVD
iTunes
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
Language pack for Ad-Aware SE
LimeWire 4.10.5
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft AntiSpyware
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5.0.4)
OpenOffice.org 2.0
Pack Vista Inspirat 1.1
QuickTime
RealPlayer
SampleTank 2 Free
SoulSeek Client 156c
SoundMAX
Spybot - Search & Destroy 1.4
TrackMania Nations ESWC 0.1.7.5
VideoLAN VLC media player 0.8.4a
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows XP Service Pack 2
Yahoo! Toolbar
Est-ce que ça a l'air bon?
En tous cas, ca tourne plus vite!
Sinon, il faut faire ce genre de choses souvent?
Merci beaucoup, vraiment merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 juin 2006 à 21:18
10 juin 2006 à 21:18
Salut
oui, ça semble ok,
cherche et supprime le fichier en gras ( si present ) :
C:\WINDOWS\system32\notepad.dll
derniers details :
1) defragmente ton DD :
defragmenter son disque dur
2) fais cette manip :
* poste de travail
* Cliquez sur disque C:\
* Ensuite cliquez sur le dossier Windows C:\Windows
* ouvrez le dossier prefetch C:\Windows\prefetch
Supprimez tous les fichiers de ce dossier
precise tes soucis s'il en reste
@+
oui, ça semble ok,
cherche et supprime le fichier en gras ( si present ) :
C:\WINDOWS\system32\notepad.dll
derniers details :
1) defragmente ton DD :
defragmenter son disque dur
2) fais cette manip :
* poste de travail
* Cliquez sur disque C:\
* Ensuite cliquez sur le dossier Windows C:\Windows
* ouvrez le dossier prefetch C:\Windows\prefetch
Supprimez tous les fichiers de ce dossier
precise tes soucis s'il en reste
@+
Bonjour, voila une semaine que je fais tout pour enlever le virus.
J'y suis arrivé avec msnfix qui me dit infection absente mais lorsque je fais un scan avec avg, il me trouve 2 virus. Generic6 et Purityscan(2 trojan horse downloader)
J'ai plus les fenetres intempestives de msn qui s'ouvrent mais il me détecte ca quand même.
Que dois je faire pour les virer définitivement?
Merci d'avance
J'y suis arrivé avec msnfix qui me dit infection absente mais lorsque je fais un scan avec avg, il me trouve 2 virus. Generic6 et Purityscan(2 trojan horse downloader)
J'ai plus les fenetres intempestives de msn qui s'ouvrent mais il me détecte ca quand même.
Que dois je faire pour les virer définitivement?
Merci d'avance
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 mars 2008 à 18:10
11 mars 2008 à 18:10
Salut
poste le rapport d'avg ??
++
poste le rapport d'avg ??
++
Bonsoir, AVG m'a effacé les 2 trojan horse a la fin de son scan et depuis je n'ai pas redémarré mon pc.
Je referais une analyse demain que je posterais en fin daprem.
En attendant, voici le rapport de msnfix(si ca peut servir)
En tout cas, merci et a demain.
Bonne nuit.
MSNFix 1.678-c
C:\Documents and Settings\Eric\Bureau\MSNFix
Fix exécuté le 11/03/2008 - 22:51:29,62 By Eric
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je referais une analyse demain que je posterais en fin daprem.
En attendant, voici le rapport de msnfix(si ca peut servir)
En tout cas, merci et a demain.
Bonne nuit.
MSNFix 1.678-c
C:\Documents and Settings\Eric\Bureau\MSNFix
Fix exécuté le 11/03/2008 - 22:51:29,62 By Eric
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
AVG n'a rien trouvé. Et je ne sais pas comment envoyer le rapport.
Désolé.J'ai a² et ccleaner je fais un des deux ou les deux?
Merci
Désolé.J'ai a² et ccleaner je fais un des deux ou les deux?
Merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
12 mars 2008 à 22:19
12 mars 2008 à 22:19
Salut
s'il n'a rien trouvé, c'est bon ! pas besoin de rapport ;-)
où en sont tes soucis ??
++
s'il n'a rien trouvé, c'est bon ! pas besoin de rapport ;-)
où en sont tes soucis ??
++
Bonsoir, AVG ne trouve plus rien, je le fais une fois par jour et il ne trouve rien.
Msn fix non plus, plus de fenetre intempestive, bref vu comme ca, ya lair davr plu rien.
J'espère que c'est bon mais que dois-je faire pour en être sur?Ce que je fais est suffisant?
En tout cas, merci de prendre le temps de me répondre. C'est gentil.
A bientot
Msn fix non plus, plus de fenetre intempestive, bref vu comme ca, ya lair davr plu rien.
J'espère que c'est bon mais que dois-je faire pour en être sur?Ce que je fais est suffisant?
En tout cas, merci de prendre le temps de me répondre. C'est gentil.
A bientot
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 mars 2008 à 23:09
13 mars 2008 à 23:09
ok, un dernier nettoyage pour supprimer les restes : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
postes les rapports demandés stp
++
postes les rapports demandés stp
++
voila les rapports
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:13:53 14/03/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Fri, Mar 14, 2008 - 19:15:26
Scan path: C:\;D:\;E:\;
Statistics
Time
00:59:57
Files
272313
Folders
5669
Boot Sectors
3
Archives
1464
Packed Files
7872
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
995205
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
E:\Eric\Programmes\téléchargements\GenuineWinXP.rar=>GenuineWinXP\2-ChangeYourWindowsXPKey.exe
Detected with: Application.Findkeyxp.H
E:\Eric\Programmes\téléchargements\GenuineWinXP.rar=>GenuineWinXP\2-ChangeYourWindowsXPKey.exe
Disinfection failed
E:\Eric\Programmes\téléchargements\GenuineWinXP.rar=>GenuineWinXP\2-ChangeYourWindowsXPKey.exe
Deleted
E:\Eric\Programmes\téléchargements\GenuineWinXP.rar
Update failed
voila les 2 premiers rapports.
Pour Hijackthis, il ne s'installe pas, il me dis:"cett application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. La réinstallation de cette application peut corriger ce problème."
c pas bon signe tous ca non?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:13:53 14/03/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Fri, Mar 14, 2008 - 19:15:26
Scan path: C:\;D:\;E:\;
Statistics
Time
00:59:57
Files
272313
Folders
5669
Boot Sectors
3
Archives
1464
Packed Files
7872
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
995205
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
E:\Eric\Programmes\téléchargements\GenuineWinXP.rar=>GenuineWinXP\2-ChangeYourWindowsXPKey.exe
Detected with: Application.Findkeyxp.H
E:\Eric\Programmes\téléchargements\GenuineWinXP.rar=>GenuineWinXP\2-ChangeYourWindowsXPKey.exe
Disinfection failed
E:\Eric\Programmes\téléchargements\GenuineWinXP.rar=>GenuineWinXP\2-ChangeYourWindowsXPKey.exe
Deleted
E:\Eric\Programmes\téléchargements\GenuineWinXP.rar
Update failed
voila les 2 premiers rapports.
Pour Hijackthis, il ne s'installe pas, il me dis:"cett application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. La réinstallation de cette application peut corriger ce problème."
c pas bon signe tous ca non?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 mars 2008 à 21:36
17 mars 2008 à 21:36
Salut
tout a été supprimé ! où en sont tes soucis ??
++
tout a été supprimé ! où en sont tes soucis ??
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 mars 2008 à 22:41
17 mars 2008 à 22:41
poste un nouveau hijack pour une vérif stp
++
++
