(virus) oui mais lequel? merci pour l aide
Résolu/Fermé
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
-
23 juil. 2006 à 23:37
Lyonnais92 - 14 oct. 2007 à 11:14
Lyonnais92 - 14 oct. 2007 à 11:14
A voir également:
- (virus) oui mais lequel? merci pour l aide
- Oui transfert - Guide
- Oui transfert gratuit - Télécharger - Téléchargement & Transfert
- Svchost.exe virus - Guide
- Tinyurl virus - Forum Virus
- Vérificateur de lien virus - Guide
122 réponses
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
1 août 2006 à 12:58
1 août 2006 à 12:58
Non je ne peux toujours pas l'executer?
Que dois je faire?
Merci
Elise
Que dois je faire?
Merci
Elise
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
1 août 2006 à 20:54
1 août 2006 à 20:54
Z'etes là?????
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 273
1 août 2006 à 22:28
1 août 2006 à 22:28
Bonsoir,
Juste en passant
C'est ta restau système qui est vérolée
Pour Lyonnais qui veut avancer , mes respects Lyonnais ;;;---)))
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP10\A0004661.exe
Infecté par: Trojan.Dialer.Premium
On jette un oeil ici :
http://perso.orange.fr/jesses/Docs/Bases/NettoyerRestaur.htm
Et on refais un Hitjackthis Soiul=lééé
MERCI
A++
Juste en passant
C'est ta restau système qui est vérolée
Pour Lyonnais qui veut avancer , mes respects Lyonnais ;;;---)))
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP10\A0004661.exe
Infecté par: Trojan.Dialer.Premium
On jette un oeil ici :
http://perso.orange.fr/jesses/Docs/Bases/NettoyerRestaur.htm
Et on refais un Hitjackthis Soiul=lééé
MERCI
A++
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
3 août 2006 à 09:07
3 août 2006 à 09:07
Bonjour,
J'ai donc fait les manipulations indiquées sur le lien que tu m'as fait parvenir (merci beaucoup) et voici le log de bitdefender.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 03, 2006 - 08:49:59
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:28:36
Fichiers
232650
Directoires
1468
Secteurs de boot
2
Archives
820
Paquets programmes
35236
Résultats
Virus identifiés
4
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
426443
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.CT
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Supprimé
C:\WINDOWS\system32\eraseme_05210.exe
Infecté par: Backdoor.SDBot.BER
C:\WINDOWS\system32\eraseme_05210.exe
Echec de la désinfection
C:\WINDOWS\system32\eraseme_05210.exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Echec de la désinfection
C:\WINDOWS\system32\msconfigures.exe
Echec de la suppression
C:\WINDOWS\system32\x
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\x
Supprimé
J'attend les nouvelles instructions.
Merci pour vous tous de votre aide
Elise
J'ai donc fait les manipulations indiquées sur le lien que tu m'as fait parvenir (merci beaucoup) et voici le log de bitdefender.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 03, 2006 - 08:49:59
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:28:36
Fichiers
232650
Directoires
1468
Secteurs de boot
2
Archives
820
Paquets programmes
35236
Résultats
Virus identifiés
4
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
426443
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.CT
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Supprimé
C:\WINDOWS\system32\eraseme_05210.exe
Infecté par: Backdoor.SDBot.BER
C:\WINDOWS\system32\eraseme_05210.exe
Echec de la désinfection
C:\WINDOWS\system32\eraseme_05210.exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Echec de la désinfection
C:\WINDOWS\system32\msconfigures.exe
Echec de la suppression
C:\WINDOWS\system32\x
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\x
Supprimé
J'attend les nouvelles instructions.
Merci pour vous tous de votre aide
Elise
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
3 août 2006 à 21:23
3 août 2006 à 21:23
Re
Telecharge et execute ceci
http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98ME/EN-US/vbrun60sp...
Lance Hijack this
a+
Telecharge et execute ceci
http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98ME/EN-US/vbrun60sp...
Lance Hijack this
a+
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
3 août 2006 à 23:05
3 août 2006 à 23:05
Désolée mais ca ne fonctionne toujours po........................;;;
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 août 2006 à 13:58
4 août 2006 à 13:58
En sans echec, il se lance?
Les autres .exe fonctionnent?
a+
Les autres .exe fonctionnent?
a+
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
4 août 2006 à 16:14
4 août 2006 à 16:14
Bonjour Regis
Ok alors ça fonctionne bien en mode echec et voici mon log :
J'attend de vos nouvelles et merci beaucoup
Elise
Logfile of HijackThis v1.99.1
Scan saved at 16:00:45, on 04/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Ok alors ça fonctionne bien en mode echec et voici mon log :
J'attend de vos nouvelles et merci beaucoup
Elise
Logfile of HijackThis v1.99.1
Scan saved at 16:00:45, on 04/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 août 2006 à 17:02
4 août 2006 à 17:02
Ok super, surrement l'infection qui te bloques.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
msconfigures.exe
msnsrv.exe
Redemarre ton pc en mode normal.
Ouvre le gestionnaire de tache (ctlr + alt + supp); onglet processus, verifie que ceci n apparait pas:
msconfigures.exe
msnsrv.exe
S ils y sont kill les.
et relance HijackThis (en mode normal.)
A+
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
msconfigures.exe
msnsrv.exe
Redemarre ton pc en mode normal.
Ouvre le gestionnaire de tache (ctlr + alt + supp); onglet processus, verifie que ceci n apparait pas:
msconfigures.exe
msnsrv.exe
S ils y sont kill les.
et relance HijackThis (en mode normal.)
A+
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
4 août 2006 à 17:25
4 août 2006 à 17:25
Voilà le dernier log
En attendant de vos nouvelles je vais aller faire un scan en ligne avec Bitdefender.
Merci
Elise
Logfile of HijackThis v1.99.1
Scan saved at 17:24:02, on 04/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E854D429-2128-4329-A373-502BDAE30DB0}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
En attendant de vos nouvelles je vais aller faire un scan en ligne avec Bitdefender.
Merci
Elise
Logfile of HijackThis v1.99.1
Scan saved at 17:24:02, on 04/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E854D429-2128-4329-A373-502BDAE30DB0}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 août 2006 à 17:46
4 août 2006 à 17:46
Ok super
J atend le rapport de bitdefender online.
a+
J atend le rapport de bitdefender online.
a+
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
4 août 2006 à 18:11
4 août 2006 à 18:11
Le voici :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 04, 2006 - 18:01:10
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:32:50
Fichiers
242857
Directoires
1605
Secteurs de boot
2
Archives
957
Paquets programmes
35562
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
426695
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.CT
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Infecté par: Trojan.Downloader.Adload.CT
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Supprimé
C:\WINDOWS\system32\eraseme_53845.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\system32\eraseme_53845.exe
Echec de la désinfection
C:\WINDOWS\system32\eraseme_53845.exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Supprimé
C:\WINDOWS\system32\o
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o
Supprimé
C:\WINDOWS\win32host.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\win32host.exe
Echec de la désinfection
C:\WINDOWS\win32host.exe
Echec de la suppression
Merci
Elise
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 04, 2006 - 18:01:10
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:32:50
Fichiers
242857
Directoires
1605
Secteurs de boot
2
Archives
957
Paquets programmes
35562
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
426695
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.CT
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Infecté par: Trojan.Downloader.Adload.CT
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Supprimé
C:\WINDOWS\system32\eraseme_53845.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\system32\eraseme_53845.exe
Echec de la désinfection
C:\WINDOWS\system32\eraseme_53845.exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Supprimé
C:\WINDOWS\system32\o
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o
Supprimé
C:\WINDOWS\win32host.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\win32host.exe
Echec de la désinfection
C:\WINDOWS\win32host.exe
Echec de la suppression
Merci
Elise
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 août 2006 à 18:53
4 août 2006 à 18:53
ok
Supprime ceci:
C:\WINDOWS\win32host.exe
et Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Supprime ceci:
C:\WINDOWS\win32host.exe
et Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
4 août 2006 à 20:54
4 août 2006 à 20:54
Y a juste un petit problème, je ne le trouve pas, même en affichant les dossiers cachés.
Me serais je trompée de chemin????
Elise
Me serais je trompée de chemin????
Elise
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 août 2006 à 21:48
4 août 2006 à 21:48
salut
fais la suite stp
a+
fais la suite stp
a+
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
7 août 2006 à 09:19
7 août 2006 à 09:19
Bonjour,
Voici, voilà le rapport.
Bonne journée à tout le monde
Elise
SmitFraudFix v2.81
Rapport fait à 9:15:14,71, 07/08/2006
Executé à partir de C:\Documents and Settings\clerice\Mes documents\Mes images\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\clerice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\clerice\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici, voilà le rapport.
Bonne journée à tout le monde
Elise
SmitFraudFix v2.81
Rapport fait à 9:15:14,71, 07/08/2006
Executé à partir de C:\Documents and Settings\clerice\Mes documents\Mes images\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\clerice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\clerice\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 août 2006 à 14:39
7 août 2006 à 14:39
Salut,
Relance un scan bitdefender et donne le rapport, ainsi qu un hijack this
a+
Relance un scan bitdefender et donne le rapport, ainsi qu un hijack this
a+
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
8 août 2006 à 06:51
8 août 2006 à 06:51
Bonjour,
Désolée si je rend en retard mes devoirs mais cela a été quelque peu périlleux.
Hijack refuse de nouveau de se lancer, j'ai du l'executer en mode sans echec.
Voici les deux rapports comme demandés.
Merci pour tout
Elise
Logfile of HijackThis v1.99.1
Scan saved at 06:45:08, on 08/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\vtutq.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [libprm] rundll32.exe C:\WINDOWS\System32\libprm.dll,start
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKCU\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtutq - C:\WINDOWS\SYSTEM32\vtutq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 07, 2006 - 20:00:24
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:45:58
Fichiers
248554
Directoires
1634
Secteurs de boot
2
Archives
1075
Paquets programmes
35925
Résultats
Virus identifiés
7
Fichiers infectés
28
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
25
Info sur les moteurs
Définition virus
431274
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\dotdr.exe
Echec de la désinfection
C:\Documents and Settings\clerice\dotdr.exe
Supprimé
C:\Documents and Settings\clerice\dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\dotrm.dll
Echec de la désinfection
C:\Documents and Settings\clerice\dotrm.dll
Supprimé
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Supprimé
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.DB
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP2\A0000142.exe
Infecté par: Backdoor.RBot.88922F6C
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP2\A0000142.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Infecté par: Trojan.Downloader.Adload.DB
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Supprimé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.DB
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Echec de la désinfection
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Supprimé
C:\WINDOWS\system32\dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\dotdr.exe
Echec de la désinfection
C:\WINDOWS\system32\dotdr.exe
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts
Infecté par: Generic.Qhost.3E0B1181
C:\WINDOWS\system32\drivers\etc\hosts
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Echec de la désinfection
C:\WINDOWS\system32\msconfigures.exe
Echec de la suppression
C:\WINDOWS\system32\ssqpm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\ssqpm.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqpm.dll
Supprimé
C:\WINDOWS\system32\vtutq.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\vtutq.dll
Echec de la désinfection
C:\WINDOWS\system32\vtutq.dll
Echec de la suppression
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\Temp\tmp00144eda
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\Temp\tmp00144eda
Echec de la désinfection
C:\WINDOWS\Temp\tmp00144eda
Supprimé
C:\WINDOWS\win32host.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\win32host.exe
Echec de la désinfection
C:\WINDOWS\win32host.exe
Echec de la suppression
Désolée si je rend en retard mes devoirs mais cela a été quelque peu périlleux.
Hijack refuse de nouveau de se lancer, j'ai du l'executer en mode sans echec.
Voici les deux rapports comme demandés.
Merci pour tout
Elise
Logfile of HijackThis v1.99.1
Scan saved at 06:45:08, on 08/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\vtutq.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [libprm] rundll32.exe C:\WINDOWS\System32\libprm.dll,start
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKCU\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtutq - C:\WINDOWS\SYSTEM32\vtutq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 07, 2006 - 20:00:24
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:45:58
Fichiers
248554
Directoires
1634
Secteurs de boot
2
Archives
1075
Paquets programmes
35925
Résultats
Virus identifiés
7
Fichiers infectés
28
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
25
Info sur les moteurs
Définition virus
431274
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\dotdr.exe
Echec de la désinfection
C:\Documents and Settings\clerice\dotdr.exe
Supprimé
C:\Documents and Settings\clerice\dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\dotrm.dll
Echec de la désinfection
C:\Documents and Settings\clerice\dotrm.dll
Supprimé
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Supprimé
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.DB
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP2\A0000142.exe
Infecté par: Backdoor.RBot.88922F6C
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP2\A0000142.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Infecté par: Trojan.Downloader.Adload.DB
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Supprimé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.DB
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Echec de la désinfection
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Supprimé
C:\WINDOWS\system32\dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\dotdr.exe
Echec de la désinfection
C:\WINDOWS\system32\dotdr.exe
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts
Infecté par: Generic.Qhost.3E0B1181
C:\WINDOWS\system32\drivers\etc\hosts
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Echec de la désinfection
C:\WINDOWS\system32\msconfigures.exe
Echec de la suppression
C:\WINDOWS\system32\ssqpm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\ssqpm.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqpm.dll
Supprimé
C:\WINDOWS\system32\vtutq.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\vtutq.dll
Echec de la désinfection
C:\WINDOWS\system32\vtutq.dll
Echec de la suppression
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\Temp\tmp00144eda
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\Temp\tmp00144eda
Echec de la désinfection
C:\WINDOWS\Temp\tmp00144eda
Supprimé
C:\WINDOWS\win32host.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\win32host.exe
Echec de la désinfection
C:\WINDOWS\win32host.exe
Echec de la suppression
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
9 août 2006 à 07:39
9 août 2006 à 07:39
Il y a quelqu'un?
Monsieur Regis???????
Elise
Monsieur Regis???????
Elise
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
9 août 2006 à 19:41
9 août 2006 à 19:41
Salut
Ouvre ton gestionnaire de tache (ctlr + alt + supp)
Onglet processus et kill ceci
msconfigures.exe
Arrives tu a lancer HijackThis?
a+
Ouvre ton gestionnaire de tache (ctlr + alt + supp)
Onglet processus et kill ceci
msconfigures.exe
Arrives tu a lancer HijackThis?
a+