Backup copy infected
Résolu
francois
-
francois -
francois -
Bonsoir, j'ai un problème récurrent de trojans Dropper qui ne veulent pas s'en aller ainsi qu'un trojan Dialer.
AVG me les reconnait, il me les enleve mais ils reviennent sans cesse même quand Internet est fermé ce qui veut dire que ca vient en Interne.
Voici leur localisation (exemple) :
- C\WINDOWS\TEMP\WIN839.TEMP.EXE
- C\DOCUMENTS ET SETTINGS\FRANCOIS\......
et voici leur nom :
- TROJAN DROPPER.GENERIC.GHV
- TROJAN DIALER.CDL
Je précise qu'il n'y a rien dans le log Hijackthis : depuis le temps que j'en fais je connais mes fichiers par coeur
Rien de spécial non plus avec :
- Spybot
- Adware se personal
- a-squarred
- AVG bien sûr
- spysweeper version évaluation
Par contre AVG me dit que les backup copy sont infectés et la je n'y connait strictement rien.......
Aidez-moi SVP
merci
Francois
AVG me les reconnait, il me les enleve mais ils reviennent sans cesse même quand Internet est fermé ce qui veut dire que ca vient en Interne.
Voici leur localisation (exemple) :
- C\WINDOWS\TEMP\WIN839.TEMP.EXE
- C\DOCUMENTS ET SETTINGS\FRANCOIS\......
et voici leur nom :
- TROJAN DROPPER.GENERIC.GHV
- TROJAN DIALER.CDL
Je précise qu'il n'y a rien dans le log Hijackthis : depuis le temps que j'en fais je connais mes fichiers par coeur
Rien de spécial non plus avec :
- Spybot
- Adware se personal
- a-squarred
- AVG bien sûr
- spysweeper version évaluation
Par contre AVG me dit que les backup copy sont infectés et la je n'y connait strictement rien.......
Aidez-moi SVP
merci
Francois
A voir également:
- Backup copy infected
- Cobian backup - Télécharger - Sauvegarde
- Logiciel de backup - Guide
- Easeus todo backup - Télécharger - Sauvegarde
- Exact audio copy - Télécharger - Conversion & Extraction
- Windows backup - Accueil - Installation
9 réponses
Salut,
fait ceci pour commencer:
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Ensuite, fais ça:
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
A+++
fait ceci pour commencer:
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Ensuite, fais ça:
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
A+++
Bonjour, j'ai passé ccleaner et maintenant voici mon log hijackthis - merci
Logfile of HijackThis v1.99.1
Scan saved at 11:28:57, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
D:\François\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: StripSaver2.lnk = C:\Program Files\StripSaver2\StripSaver2.exe
O4 - Startup: VirtuaGirl2.lnk = C:\Program Files\Vg\VirtuaGirl2.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_mainstream.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6732C44B-F60C-4F25-A9EA-39D8861BF97C}: NameServer = 213.36.80.1 213.36.80.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of HijackThis v1.99.1
Scan saved at 11:28:57, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
D:\François\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: StripSaver2.lnk = C:\Program Files\StripSaver2\StripSaver2.exe
O4 - Startup: VirtuaGirl2.lnk = C:\Program Files\Vg\VirtuaGirl2.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_mainstream.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6732C44B-F60C-4F25-A9EA-39D8861BF97C}: NameServer = 213.36.80.1 213.36.80.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Salut,
on va alleger ton PC au demarage..
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_mainstream.cab
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
on va alleger ton PC au demarage..
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_mainstream.cab
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
Bonjour, j'ai fait 2 fois bitdefender et je vous colle ici le deuxième rapport il ne reste plus grand chose : le Dialer CDL n'est plus la mais le generic.GHV est toujours la et un petit nouveau est arrivé : generic.PAKES.U mais autrement ca irait plutot mieux car selon bitdefender je nne suis plus infecté au niveau de : C\system volume information\_restore\....... :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Aug 23, 2006 - 13:48:15
--------------------------------------------------------------------------------
Scan Info
Scanned Files
226726
Infected Files
1
Virus Detected
Trojan.Muldrop.3051.A
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Cependant j'ai toujours ce foutu generic.GHV et PAKES.U qui reviennent mais je ne sais pas d'ou.
D'autre part, j'ai fait un scan online avec spysweeper qui m'en a trouvé pleins mais tant que j'ai pas acheté la licence il ne veut pas me les effacer : voila le rapport spysweeper :
VIRTUMONDE
180SEARCH ASSISTANT\ZANGO
TROJAN AGENT WINLOGONHOOK
SECURITY2K HIJACKER
COMET CURSOR
MS JAVA32 HIJACKER
HOTBAR
MEDIAPIPE
PACKAGE HTML DIALER
RX TOOLBAR
247 REALMEDIA COOKIE
XITI COOKI
pour terminer, le rapport de bitdefender laisse apparaitre un trojan mais en fait il s'agit d'un truc rigolo qu'il prend pour un trojan mais ce n'est rien en revanche vous voyez que spysweeper m'a trouvé des trucs inquiétants que les autres ne trouvent pas même pas Spybot et Adware (super complet Spysweeper !!!!!!!)
Voila, merci
Cordialement
FP
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Aug 23, 2006 - 13:48:15
--------------------------------------------------------------------------------
Scan Info
Scanned Files
226726
Infected Files
1
Virus Detected
Trojan.Muldrop.3051.A
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Cependant j'ai toujours ce foutu generic.GHV et PAKES.U qui reviennent mais je ne sais pas d'ou.
D'autre part, j'ai fait un scan online avec spysweeper qui m'en a trouvé pleins mais tant que j'ai pas acheté la licence il ne veut pas me les effacer : voila le rapport spysweeper :
VIRTUMONDE
180SEARCH ASSISTANT\ZANGO
TROJAN AGENT WINLOGONHOOK
SECURITY2K HIJACKER
COMET CURSOR
MS JAVA32 HIJACKER
HOTBAR
MEDIAPIPE
PACKAGE HTML DIALER
RX TOOLBAR
247 REALMEDIA COOKIE
XITI COOKI
pour terminer, le rapport de bitdefender laisse apparaitre un trojan mais en fait il s'agit d'un truc rigolo qu'il prend pour un trojan mais ce n'est rien en revanche vous voyez que spysweeper m'a trouvé des trucs inquiétants que les autres ne trouvent pas même pas Spybot et Adware (super complet Spysweeper !!!!!!!)
Voila, merci
Cordialement
FP
Salut,
je vois dans ton rapport du 22/08 la présence de spysweeper, peux tu faire un scan complet de ton systéme avec celui-ci et nous donner le rapport, dans la partie "session log" tu devrais pouvoir faire un copier et le coller ici on y verra plus clair ;-)
tu peux ajouter ce logiciel à tes logiciels anti-spywares si tu ne l'as pas:
A² free: (gratuit)
A² Squared
A++
je vois dans ton rapport du 22/08 la présence de spysweeper, peux tu faire un scan complet de ton systéme avec celui-ci et nous donner le rapport, dans la partie "session log" tu devrais pouvoir faire un copier et le coller ici on y verra plus clair ;-)
tu peux ajouter ce logiciel à tes logiciels anti-spywares si tu ne l'as pas:
A² free: (gratuit)
A² Squared
A++
bonsoir, en fait je n'ai pas pu faire de log de spy sweeper mais j'ai juste pu recopier ce qu'il y avait marqué en fin d'analyse que voici :
VIRTUMONDE
180SEARCH ASSISTANT\ZANGO
TROJAN AGENT WINLOGONHOOK
SECURITY2K HIJACKER
COMET CURSOR
MS JAVA32 HIJACKER
HOTBAR
MEDIAPIPE
PACKAGE HTML DIALER
RX TOOLBAR
247 REALMEDIA COOKIE
XITI COOKI
Ce qui peut représenter des traces pour certains et de véritables programmes pour d'autres.
En tout cas, mon dialer CDL a bien disparu mais j'ai un nouveau trojan generaic.PAKES.U apperemment selon AVG antivirus toujours provenant de backup copy ?????????????
Et toujours même en l'absence de connexion Internet, ca revient je ne sais pas ou ils sont nichés mais ils bougent tout le temps.
C'est marrant il suffit de mettre en route un anti-spyware ou anti virus et ca saute de tous les bouts comme s'ils voyaient arriver la menace et qu'ils essayaient de se cacher ailleurs.
Voila pour les nouveautés
Merci pour la suite
Cordialement
FP
VIRTUMONDE
180SEARCH ASSISTANT\ZANGO
TROJAN AGENT WINLOGONHOOK
SECURITY2K HIJACKER
COMET CURSOR
MS JAVA32 HIJACKER
HOTBAR
MEDIAPIPE
PACKAGE HTML DIALER
RX TOOLBAR
247 REALMEDIA COOKIE
XITI COOKI
Ce qui peut représenter des traces pour certains et de véritables programmes pour d'autres.
En tout cas, mon dialer CDL a bien disparu mais j'ai un nouveau trojan generaic.PAKES.U apperemment selon AVG antivirus toujours provenant de backup copy ?????????????
Et toujours même en l'absence de connexion Internet, ca revient je ne sais pas ou ils sont nichés mais ils bougent tout le temps.
C'est marrant il suffit de mettre en route un anti-spyware ou anti virus et ca saute de tous les bouts comme s'ils voyaient arriver la menace et qu'ils essayaient de se cacher ailleurs.
Voila pour les nouveautés
Merci pour la suite
Cordialement
FP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir, alors que ca allait mieux voila que maintenant un dialer qui n'apparait nulle part essaye de se connecter mais comme c'est impossible avec l'adsl ca coupe internet tout le temps et j'ai juste un message en italien comme quoi la connexion n'a pas pu etre possible - d'autre part j'ai toujours mes trojans génériques qui apparaissent selon AVG, je les nettoie mais ca revient tout le temps et quand je fais un scan avec tout ce que j'ai :
- spybot
- adware se personal
- a-squarred (a2)
- ccleaner
- AVG
- bit defender on line
- kaspersky on line
rien n'y fait ca se planque je ne sais ou ?????
D'autre part, j'ai désactiver la restauration automatique donc je devrais plus etre embêter mais ca continue
Aidez moi SVP - je n'y arrive plus
merci
Cordialement
Francois
- spybot
- adware se personal
- a-squarred (a2)
- ccleaner
- AVG
- bit defender on line
- kaspersky on line
rien n'y fait ca se planque je ne sais ou ?????
D'autre part, j'ai désactiver la restauration automatique donc je devrais plus etre embêter mais ca continue
Aidez moi SVP - je n'y arrive plus
merci
Cordialement
Francois
Salut,
réactive ta restauration du systéme au cas ou!
puis fait ça:
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
réactive ta restauration du systéme au cas ou!
puis fait ça:
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Bonjour, voici le post
08/27/06 15:02:38 [Info]: BlackLight Engine 1.0.46 initialized
08/27/06 15:02:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/27/06 15:02:38 [Note]: 7019 4
08/27/06 15:02:38 [Note]: 7005 0
08/27/06 15:02:38 [Note]: 7006 0
08/27/06 15:02:38 [Note]: 7011 1672
08/27/06 15:02:38 [Note]: 7026 0
08/27/06 15:02:38 [Note]: 7026 0
08/27/06 15:02:38 [Error]: 6024 1
08/27/06 15:02:45 [Note]: FSRAW library version 1.7.1019
08/27/06 15:03:56 [Note]: 7007 0
J'espère qu'on poura règler le problème je ne peux plus rester connecté à mon ordi plus de 10 minutes !!!!!!!!!!!
Merci
Cordialement
Francois
08/27/06 15:02:38 [Info]: BlackLight Engine 1.0.46 initialized
08/27/06 15:02:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/27/06 15:02:38 [Note]: 7019 4
08/27/06 15:02:38 [Note]: 7005 0
08/27/06 15:02:38 [Note]: 7006 0
08/27/06 15:02:38 [Note]: 7011 1672
08/27/06 15:02:38 [Note]: 7026 0
08/27/06 15:02:38 [Note]: 7026 0
08/27/06 15:02:38 [Error]: 6024 1
08/27/06 15:02:45 [Note]: FSRAW library version 1.7.1019
08/27/06 15:03:56 [Note]: 7007 0
J'espère qu'on poura règler le problème je ne peux plus rester connecté à mon ordi plus de 10 minutes !!!!!!!!!!!
Merci
Cordialement
Francois
Salut,
rien à signaler..
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (installe le en anglais il passera en français, reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
A++
rien à signaler..
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (installe le en anglais il passera en français, reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
A++
Re bonsoir, INCROYABLE!!!!!!!!!!!!!!!!!!!!!!!!!!!
Aucun antivirus ou anti malware ne m'en ont trouvé autant.................aussi bon que spysweeper et kaspersky réunit !!!!!!!!!
je te colle le rapport Ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 23:07:32 27/08/2006
+ Scan result:
D:\François\Mes documents\backups\backup-20060126-131405-202.dll -> Adware.BHO : No action taken.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : No action taken.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : No action taken.
HKU\S-1-5-21-790525478-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : No action taken.
HKU\S-1-5-21-790525478-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : No action taken.
HKU\S-1-5-21-790525478-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : No action taken.
HKU\S-1-5-21-790525478-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
C:\WINDOWS\system32\opnliif.dll -> Adware.Virtumonde : No action taken.
HKU\S-1-5-21-790525478-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : No action taken.
C:\WINDOWS\Temp\idd102.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd10A5.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd10C.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd112.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd117.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd12E.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd14E.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd157.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd16F.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd175.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd177.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd17F.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd180.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd181.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd188.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd189.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd18A.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd193.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd195.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd19B.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd19C.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1B.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1CE.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1D7.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1D8.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1D9.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1F0.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1FF.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd208.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd209.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd214.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd21C.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd21D.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd224.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd259.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd25A.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd262.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd264.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd265.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd28A.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd28B.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2A6.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2B3.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2B4.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2B5.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2BB.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2C3.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2C4.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2C5.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2C9.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2D6.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2F3.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd307.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd31D.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd334.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd354.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd36D.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd378.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd37E.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd385.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd39D.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd3A7.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd3B8.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd3B9.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd3C0.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd3C1.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd5E.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd6B.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd6C.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd82.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd86.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd87.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd8C.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd9B.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddAA.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddB3.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddBE.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddBF.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddC4.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddC5.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddC7.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddCF.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddD0.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddD1.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddD3.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddD4.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddE0.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddE7.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddE8.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddE9.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddFD.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\win1FE.tmp.exe -> Dialer.IDialer.m : No action taken.
C:\WINDOWS\Temp\win2B2.tmp.exe -> Dialer.IDialer.m : No action taken.
C:\WINDOWS\Temp\win353.tmp.exe -> Dialer.IDialer.m : No action taken.
C:\Documents and Settings\François\Cookies\françois@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\François\Cookies\françois@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\François\Cookies\françois@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\François\Cookies\françois@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\François\Cookies\françois@zedo[2].txt -> TrackingCookie.Zedo : No action taken.
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\4P0FWTGC\srvmad[1].exe -> Trojan.Pakes : No action taken.
::Report end
Puis le rapport hijackthis (mais au fait Hijackthis non plus ne voyait plus rien a faire !!!!!!!!)
Logfile of HijackThis v1.99.1
Scan saved at 23:12:42, on 27/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
D:\François\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6732C44B-F60C-4F25-A9EA-39D8861BF97C}: NameServer = 213.36.80.1 213.36.80.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Voila
Cordialement
FP
Aucun antivirus ou anti malware ne m'en ont trouvé autant.................aussi bon que spysweeper et kaspersky réunit !!!!!!!!!
je te colle le rapport Ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 23:07:32 27/08/2006
+ Scan result:
D:\François\Mes documents\backups\backup-20060126-131405-202.dll -> Adware.BHO : No action taken.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : No action taken.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : No action taken.
HKU\S-1-5-21-790525478-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : No action taken.
HKU\S-1-5-21-790525478-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : No action taken.
HKU\S-1-5-21-790525478-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : No action taken.
HKU\S-1-5-21-790525478-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
C:\WINDOWS\system32\opnliif.dll -> Adware.Virtumonde : No action taken.
HKU\S-1-5-21-790525478-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : No action taken.
C:\WINDOWS\Temp\idd102.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd10A5.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd10C.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd112.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd117.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd12E.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd14E.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd157.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd16F.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd175.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd177.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd17F.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd180.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd181.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd188.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd189.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd18A.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd193.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd195.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd19B.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd19C.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1B.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1CE.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1D7.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1D8.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1D9.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1F0.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd1FF.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd208.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd209.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd214.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd21C.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd21D.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd224.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd259.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd25A.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd262.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd264.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd265.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd28A.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd28B.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2A6.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2B3.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2B4.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2B5.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2BB.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2C3.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2C4.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2C5.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2C9.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2D6.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd2F3.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd307.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd31D.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd334.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd354.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd36D.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd378.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd37E.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd385.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd39D.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd3A7.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd3B8.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd3B9.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd3C0.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd3C1.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd5E.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd6B.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd6C.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd82.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd86.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd87.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd8C.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\idd9B.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddAA.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddB3.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddBE.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddBF.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddC4.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddC5.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddC7.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddCF.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddD0.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddD1.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddD3.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddD4.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddE0.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddE7.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddE8.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddE9.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\iddFD.tmp.exe -> Dialer.Agent.z : No action taken.
C:\WINDOWS\Temp\win1FE.tmp.exe -> Dialer.IDialer.m : No action taken.
C:\WINDOWS\Temp\win2B2.tmp.exe -> Dialer.IDialer.m : No action taken.
C:\WINDOWS\Temp\win353.tmp.exe -> Dialer.IDialer.m : No action taken.
C:\Documents and Settings\François\Cookies\françois@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\François\Cookies\françois@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\François\Cookies\françois@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\François\Cookies\françois@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\François\Cookies\françois@zedo[2].txt -> TrackingCookie.Zedo : No action taken.
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\4P0FWTGC\srvmad[1].exe -> Trojan.Pakes : No action taken.
::Report end
Puis le rapport hijackthis (mais au fait Hijackthis non plus ne voyait plus rien a faire !!!!!!!!)
Logfile of HijackThis v1.99.1
Scan saved at 23:12:42, on 27/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
D:\François\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6732C44B-F60C-4F25-A9EA-39D8861BF97C}: NameServer = 213.36.80.1 213.36.80.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Voila
Cordialement
FP
Re,
relance Ewido et supprime tous ce qu'il t'a trouvé..si quelques chose ne venait pas a etre supprimé, redemarre en mode sans echec puis refais un scan complet avec Ewido et colle le rapport ici stp
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
A++
relance Ewido et supprime tous ce qu'il t'a trouvé..si quelques chose ne venait pas a etre supprimé, redemarre en mode sans echec puis refais un scan complet avec Ewido et colle le rapport ici stp
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
A++
Bonjour, alors pour commencer je voudrais dire qu'Ewido est formidable car il reconnait et élimine les dialers qui me coupaient tout le temps Internet.
Malgré tout, comme pour le trojan PAKES.U qu'il élimine également, cela revient tout le temps et un des 2 dialers arrive même à désactiver le bouclier de Ewido !!!!!!!!!!!!
Je ne comprends pas d'ou ils peuvent rejaillir - Même en étant déconnecté ils peuvent revenir donc je ne pense pas qu'il s'agisse d'un backdoor ou d'un open proxy........
Vraiment je ne sais pas ??????????????
Voici mon rapport Ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 15:36:41 28/08/2006
+ Scan result:
C:\WINDOWS\Temp\idd1B4.tmp.exe -> Dialer.Agent.z : Cleaned with backup (quarantined).
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\0DQ3SHI7\srvnqc[1].exe -> Dialer.IDialer.m : Cleaned with backup (quarantined).
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\0DQ3SHI7\srvzfz[1].exe -> Dialer.IDialer.m : Cleaned with backup (quarantined).
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8XANCPQR\srvujk[1].exe -> Dialer.IDialer.m : Cleaned with backup (quarantined).
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\GHU78XYN\srvsqn[1].exe -> Dialer.IDialer.m : Cleaned with backup (quarantined).
C:\Documents and Settings\François\Cookies\françois@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\François\Cookies\françois@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\François\Cookies\françois@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned.
C:\Documents and Settings\François\Cookies\françois@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8XANCPQR\srvmey[1].exe -> Trojan.Pakes : Cleaned with backup (quarantined).
::Report end
Merci pour ta persévérance
Francois
Malgré tout, comme pour le trojan PAKES.U qu'il élimine également, cela revient tout le temps et un des 2 dialers arrive même à désactiver le bouclier de Ewido !!!!!!!!!!!!
Je ne comprends pas d'ou ils peuvent rejaillir - Même en étant déconnecté ils peuvent revenir donc je ne pense pas qu'il s'agisse d'un backdoor ou d'un open proxy........
Vraiment je ne sais pas ??????????????
Voici mon rapport Ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 15:36:41 28/08/2006
+ Scan result:
C:\WINDOWS\Temp\idd1B4.tmp.exe -> Dialer.Agent.z : Cleaned with backup (quarantined).
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\0DQ3SHI7\srvnqc[1].exe -> Dialer.IDialer.m : Cleaned with backup (quarantined).
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\0DQ3SHI7\srvzfz[1].exe -> Dialer.IDialer.m : Cleaned with backup (quarantined).
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8XANCPQR\srvujk[1].exe -> Dialer.IDialer.m : Cleaned with backup (quarantined).
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\GHU78XYN\srvsqn[1].exe -> Dialer.IDialer.m : Cleaned with backup (quarantined).
C:\Documents and Settings\François\Cookies\françois@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\François\Cookies\françois@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\François\Cookies\françois@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned.
C:\Documents and Settings\François\Cookies\françois@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\8XANCPQR\srvmey[1].exe -> Trojan.Pakes : Cleaned with backup (quarantined).
::Report end
Merci pour ta persévérance
Francois
Salut,
mets à jours tout ts programmes anti-virus et anti-spywares
Redemarre en mode sans echec
**Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8(ou quelques fois F5), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu..
Puis scans ton PC avec chacuns de ces logiciels.
Refais un nettoyage avec Ccleaner
Une fois que tout ça est fait, vide la corbeille, redemarre le PC normalement puis refais un scan avec Ewido mais cette fois si en mode normal et colle le rapport ici stp
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
A++
mets à jours tout ts programmes anti-virus et anti-spywares
Redemarre en mode sans echec
**Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8(ou quelques fois F5), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu..
Puis scans ton PC avec chacuns de ces logiciels.
Refais un nettoyage avec Ccleaner
Une fois que tout ça est fait, vide la corbeille, redemarre le PC normalement puis refais un scan avec Ewido mais cette fois si en mode normal et colle le rapport ici stp
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
A++
Bonjour, j'ai refait tout mais je pense que c'est spysweeper qui a trouvé la solution car j'ai réussi à trouver une version crackée et j'ai nettoyé, apparemment ca ne revient plus........
Affaire a suivre.....
Si ca devait recommencer j'ouvrirais une nouvelle discussion, ca serait plus pratique.
En tout cas merci bcp pour ta patience et passe une bonne journée
François
Affaire a suivre.....
Si ca devait recommencer j'ouvrirais une nouvelle discussion, ca serait plus pratique.
En tout cas merci bcp pour ta patience et passe une bonne journée
François
