Sujet Précédent Sujet Suivant

Virus eksplorasi.exe

Fermé
Darkvadore - 4 août 2011 à 22:36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 6 août 2011 à 15:40
Bonjour,

Je n'ai plus l'accès au options de dossier, je suis infecté par le virus eksplorasi.exe..

Pouvez-vous m'aider svp??

Merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:48, on 04/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\TAOUFIK EL ASBA\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O1 - Hosts: <html lang='en'>
O1 - Hosts: <head>
O1 - Hosts: <meta name="description" content="Yahoo! GeoCities offers you a free web site and all the tools you need to build a dynamic site. Features include easy-to-use site building tools, online help, web site statistics, secure and reliable hosting, and an intuitive control panel.">
O1 - Hosts: <title>Yahoo! GeoCities: Get a web site with easy-to-use site building tools.</title>
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://l.yimg.com/a/combo?yui/2.5.2/build/reset-fonts-grids/reset-fonts-grids.css&smbiz/css/headfoot_6.css&smbiz/css/ysbs_glossary_1.css">
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://l.yimg.com/a/lib/smbiz/css/geocities_84954.css">
O1 - Hosts: <style>
O1 - Hosts: h1 { line-height:30px;height:30px; padding-left:15px; font-weight:bold;font-size:1.6em;color:#1f296a;}
O1 - Hosts: .services li { margin-left:1.0em; padding-left:0.5em; background:url("http://l.yimg.com/a/lib/smbiz/i/geo_bullet_3x3_1.gif") no-repeat 0 0.5em; margin-bottom:0.5em;margin-left:1.5em;margin-right:0.5em;width:6em}
O1 - Hosts: .services li {float:left; width:17em; font-size:116%;margin-top:0.8em}
O1 - Hosts: .services { font-size:116%; padding-bottom:20px }
O1 - Hosts: .learnmore a {color:#2882DE;font-size:16px}
O1 - Hosts: .image_web {float:right; margin:15px 0 0 15px}
O1 - Hosts: p {margin:20px;font-size:1em;}
O1 - Hosts: h2 {margin:20px 0 0 20px;color:#1F296;font-weight:bold;font-size:1.25em;color:#1f296a;}
O1 - Hosts: h3 {margin:20px;color:#1F296;font-weight:bold;font-size:1.15em;color:#1f296a;}
O1 - Hosts: li.rule {border-top:solid 1px #DBE1E6;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
O1 - Hosts: <div class="ez-mw" style ="height:900px;width:905px">
O1 - Hosts: <div class="ez-wri ez-oh" style="width:900px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <link type="text/css" rel="stylesheet" href="http://l.yimg.com/a/lib/uh/15/css/uh-1.0.28.css">
O1 - Hosts: <style type="text/css">
O1 - Hosts: div#headerblock div{font-family:arial;}
O1 - Hosts: </style>
O1 - Hosts: <div id="ygma"><div id="ygmaheader"><div class="bd sp"><div id="ymenu" class="ygmaclr"><div id="mepanel"><ul id="mepanel-nav"><li class="me1"><em>New User? <a class="ygmasignup" title="Sign Up" href="http://us.ard.yahoo.com/...*https://edit.yahoo.com/config/eval_register?.done=http://smallbusiness.yahoo.com%2findex.html&.src=smbiz&.intl=us">Sign Up</a></em></li><li class="me2"><a title="Sign In" href="http://us.ard.yahoo.com/...*https://login.yahoo.com/config/login?.done=http://geocities.yahoo.com&.src=smbiz&.intl=us">Sign In</a></li>
O1 - Hosts: <li class="me3"><a href="http://us.ard.yahoo.com/...*http://help.yahoo.com/l/us/yahoo/geocities/" target="_top" title="Yahoo! Help Central">Help</a></li>
O1 - Hosts: </ul></div><div id="ygmapromo"><a style="font-weight:bold;" id="ygmaie8" href="http://us.ard.yahoo.com/...*http://toolbar.yahoo.com/?.cpdl=ushdl" target="_top">Get Yahoo! Toolbar<abbr title="Yahoo! Toolbar"></abbr></a>
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['0Qw4Atj8a20-']='&U=13hn349r9%2fN%3d0Qw4Atj8a20-%2fC%3d650008.13445975.13532322.12832737%2fD%3dHPRM2%2fB%3d5706923%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: <noscript><img width=1 height=1 alt="" src="http://us.bc.yahoo.com/..."></noscript></div>
O1 - Hosts: <div id="pa"><div id="pa-wrapper"><ul id="pa2-nav" class="sp"><li class="pa1 sp"><a class="sp" href="http://us.ard.yahoo.com/...*http://yahoo.com/" title="Yahoo!" target="_top">Yahoo!</a></li><li class="pa2 sp"><a class="sp" href="http://us.ard.yahoo.com/...*http://mail.yahoo.com" title="Yahoo! Mail" target="_top">Mail</a></li></ul><div id="pa-left" class="sp"></div><ul id="pa-nav" class="sp"><li class="pa3 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['zgw4Atj8a20-']='&U=13gmetml2%2fN%3dzgw4Atj8a20-%2fC%3d650008.13654021.13693393.13153902%2fD%3dHEAD%2fB%3d5836006%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr" style="width:898px;margin-top:1.5em">
O1 - Hosts: <Div class="ez-l2a" id="wrapper">
O1 - Hosts: <div class="ez-l2a-1 " style="width:898px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <div class="ez-wr" >
O1 - Hosts: <div class="ez-box" style="width:898px">
O1 - Hosts: <h1>Sorry, the GeoCities web site you were trying to reach is no longer available.</h1>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" id="boxyahoourls">
O1 - Hosts: <p> GeoCities has closed, but there's a lot more to explore on Yahoo!</p>
O1 - Hosts: <h2>Visit one of these popular Yahoo! sites:</h2>
O1 - Hosts: <ul class= "services">
O1 - Hosts: <li><a href="http://mail.yahoo.com">Yahoo! Mail</a></li>
O1 - Hosts: <li><a href="http://smallbusiness.yahoo.com/webhosting">Web Hosting</a></li>
O1 - Hosts: <li><a href="http://news.yahoo.com">News</a></li>
O1 - Hosts: <li><a href="http://games.yahoo.com">Games</a></li>
O1 - Hosts: <li><a href="http://sports.yahoo.com/">Sports</a> </li>
O1 - Hosts: <li><a href="http://movies.yahoo.com">Movies</a></li>
O1 - Hosts: <li><a href="http://finance.yahoo.com">Finance</a></li>
O1 - Hosts: <li><a href="http://maps.yahoo.com">Maps</a></li>
O1 - Hosts: </ul>
O1 - Hosts: </div>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: <p>The GeoCities site you were looking for may have been preserved in the Internet Archive's Wayback Machine. To find out, <a href="http://www.archive.org/web/web.php" target="_blank">visit Archive.org</a> and enter the site's web address in the field provided.</p>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" style="text-align:center; margin-top:25px;">
O1 - Hosts: <font size="-2" face="verdana">Copyright © 2009 <a href="http://yahoo.com/">Yahoo!</a> Inc. All rights reserved.
O1 - Hosts: <ul>
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://privacy.yahoo.com/privacy/us/geo/">Privacy Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://docs.yahoo.com/info/copyright/copyright.html">Copyright Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://docs.yahoo.com/info/guidelines/community.html">Guidelines</a
O1 - Hosts: ></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://smallbusiness.yahoo.com/tos/tos.php">Terms of Service
O1 - Hosts: </a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://help.yahoo.com/help/us/geo/">Help</a></li>
O1 - Hosts: </ul>
O1 - Hosts: </font>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1310337013&f=us-w3" ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\TAOUFIK EL ASBA\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S20.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
A voir également:

3 réponses

Réponse 1 / 3
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
Modifié par Xplode le 4/08/2011 à 22:46
Salut,

Télécharge RstHosts : http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/5-rsthosts

Lance le, clique sur [Restaurer] et poste le rapport qui s'ouvrira à l'écran.

=====================================================

Télécharge CleanX-II : http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

Lance le
Clique sur [OK] au message d'avertissement.
Patiente pendant le scan. A la fin, il y aura un message d'erreur. Clique sur [OK] puis clique sur démarrer -> exécuter et tape ceci :

%temp%\report.txt

Poste le contenu du rapport qui s'ouvrira à l'écran
Xplode - Contributeur sécurité.
0
Darvadore Messages postés 1 Date d'inscription vendredi 5 août 2011 Statut Membre Dernière intervention 5 août 2011
5 août 2011 à 17:44
Merci pr ton aide

Voici le rapport RstHosts

Rapport RstHosts v1.7 - 05/08/2011 à 17:11
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : TAOUFIK EL ASBA - YOUR-A54F424C63 (Administrateur)
Exécuté depuis : C:\Documents and Settings\TAOUFIK EL ASBA\Mes

documents\Téléchargements\rsthosts.exe
Option : [Restaurer]

++++++++++ [Restauration du fichier hosts] ++++++++++

-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !

-> Fichier Hosts restauré avec succès !

++++++++++ [Propriétés du fichier hosts] ++++++++++

Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 11/07/2011 - 00:30
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 05/08/2011 - 17:11

++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html lang='en'>
<head>
<meta name="description" content="Yahoo! GeoCities offers you a free web site and all

the tools you need to build a dynamic site. Features include easy-to-use site building tools,

online help, web site statistics, secure and reliable hosting, and an intuitive control panel.">
<title>Yahoo! GeoCities: Get a web site with easy-to-use site building tools.</title>
<link rel="stylesheet" type="text/css" media="all"

href="http://l.yimg.com/a/combo?yui/2.5.2/build/reset-fonts-grids/reset-fonts-grids.css&smbiz/css

/headfoot_6.css&smbiz/css/ysbs_glossary_1.css">
<link rel="stylesheet" type="text/css" media="all"

href="http://l.yimg.com/a/lib/smbiz/css/geocities_84954.css">

<style>
h1 { line-height:30px;height:30px; padding-left:15px;

font-weight:bold;font-size:1.6em;color:#1f296a;}
#signin_text { background-color:#E2EBFF; }
.services li { margin-left:1.0em; padding-left:0.5em;

background:url("http://l.yimg.com/a/lib/smbiz/i/geo_bullet_3x3_1.gif") no-repeat 0 0.5em;

margin-bottom:0.5em;margin-left:1.5em;margin-right:0.5em;width:6em}
.services li {float:left; width:17em; font-size:116%;margin-top:0.8em}
.services { font-size:116%; padding-bottom:20px }
.learnmore a {color:#2882DE;font-size:16px}
.image_web {float:right; margin:15px 0 0 15px}
#side_bar {padding:0 20px 20px;}
#footer {text-align:center;margin-top:20px;margin-bottom:20px}
p {margin:20px;font-size:1em;}
h2 {margin:20px 0 0 20px;color:#1F296;font-weight:bold;font-size:1.25em;color:#1f296a;}
h3 {margin:20px;color:#1F296;font-weight:bold;font-size:1.15em;color:#1f296a;}
#webhostingup {padding:2em 0 1em;margin:0}
#webhostingup li

{margin-top:2.0em;background:url("http://l.yimg.com/a/lib/smbiz/i/geo_bullet_3x3_1.gif")

no-repeat 0 0.5em;margin-left:0 ;padding-left:15px}
#boxyahoourls {padding-bottom:20px;}
li.rule {border-top:solid 1px #DBE1E6;}

+++++ [99 lignes supplémentaires] +++++

++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

########## EOF - "C:\RstHosts.txt" - [3325 octets] ##########

Et l'autre rapport

#######################################################################

Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs

#######################################################################

Current date: 05/08/2011 Current time: 17:12:59,57

=== PRE RUN ANALYSIS ===================================

......................................

C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\ListHost12.txt
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Bron.tok-12-11

...............

C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Bron.tok-12-11
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Bron.tok-12-16
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\a.vouillon@online.fr.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\AcapulcoUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\AcapulcoUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\AucklandUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\AucklandUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\BangaloreUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\BangaloreUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\bkn3@columbia.edu.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\blaise@drayer.ch.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\BonnUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\BonnUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\BrisbaneUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\BrisbaneUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\CasablancaUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\CasablancaUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\charsets@apple.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\cheri@workwrite.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\customer@megasonnerie.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\customer@savemysms.fr.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\david@megginson.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\DenverUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\DenverUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\dimonius@dimonius.ru.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\dimonius@mail333.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\formatland@hotmail.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\geoff@deconcept.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\GlasgowUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\GlasgowUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\harry@coin.mpg.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\igor@mir2.org.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\iodbc@openlinksw.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\jloup@gzip.org.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\JulienMescam@hotmail.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\kejin@inprise.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\KhartoumUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\KhartoumUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\lamiaa_19@hotmail.fr.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\LimaUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\LimaUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\LisbonUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\LisbonUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\LondonUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\madler@alumni.caltech.edu.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\magic@powerquest.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\ManilaUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\ManilaUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\markus.oberhumer@jk.uni-linz.ac.at.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\MiamiUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\MiamiUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\misslastoss@hotmail.fr.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\ml1050@cdata.tvnet.hu.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\MontevideoUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\MontevideoUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\MoscowUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\MoscowUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\myerken@fabrikam.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\NairobiUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\NairobiUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\nounia36@hotmail.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\pantherenoire@systemexpert.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\paul.pichaureau@alcandre.net.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\PerthUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\PerthUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\samarmaroc@hotmail.fr.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\SantiagoUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\SantiagoUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\sax@megginson.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\SingaporeUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\SingaporeUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\so.so.du69100@hotmail.fr.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\sofia1005@hotmail.fr.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\StockholmUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\StockholmUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\SuvaUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\SuvaUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\thierrymille@engineer.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\thierrymille@online.fr.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\TokyoUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\TokyoUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\uteam@pervasive.com.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\VancouverUser@Corp.nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\VancouverUser@nwtraders.msft.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\VBS.Quocus@mm.int.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\W32.Babybear@mm.int.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Loc.Mail.Bron.Tok\W32.Sobig.F@mm.enc.ini
C:\Documents and Settings\TAOUFIK EL ASBA\Local Settings\Application Data\Ok-SendMail-Bron-tok


=== POST RUN ANALYSIS ==================================



NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
17:14:23,28

======================================================
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
6 août 2011 à 15:40
Salut,

Fais maintenant ceci : https://forums.commentcamarche.net/forum/affich-22802942-virus-eksplorasi-exe#2
0
Réponse 2 / 3
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
4 août 2011 à 22:47
Bonsoir,

-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!

Ensuite :

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
0
Réponse 3 / 3
Utilisateur anonyme
4 août 2011 à 22:52
Roooro , sa sent mauvais ... et l'anti virus il dis rien ??? le fire-wall aussi ??
-4

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses