[virus] infecté par winantivirus pro 2006

Résolu/Fermé
cocci.40 Messages postés 4 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 6 octobre 2006 - 6 oct. 2006 à 16:06
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 6 oct. 2006 à 21:19
bonjour a tous
tout d'abort je voudrais vous felicitez de votre serieux et votre taux de réussite.
voila cela fait plus d'un mois que sans arret ces messages s'ouvrent si ce n'est pas system doctor 2006 c'est casino,pornograpphie en tres grande definition ect...Je n'en peu plus, ca n'est plus vivable.nous avons un reseau de 3 ordi dont un proffessionnel et 1 autre du lycé de ma fille.mon pc de bureau est parti en reparation car plus rien ne repondait.je visionne depuis un moment votre site mais je ne savais pas comment expliquer tout les problemes qui sont apparus sur ce pc suite a ces messages.l'anti virus et toute les autres protection on ete desactiveé,impossible de les reinstaller.puis un jour plus rien ,hs.a ce moment il est vrai que mon anti virus etait avg gratuit est ce le pourquoi de ces intrusion?depuis nous avons kaspersky au complet.
si quelqu'un veut bien m'aider a me debarrasser de tout cela je lui en serait tres reconnaissante.merci
cocci.40

3 réponses

Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
6 oct. 2006 à 16:24
slt,

Télécharge Blacklight (de F-Secure) :
europe.f-secure.com/blacklight/try.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.


a+
0
cocci.40 Messages postés 4 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 6 octobre 2006
6 oct. 2006 à 17:21
bonjour seb08
je te remmercie mille fois de m'avoir repondu aussi vite.trouve en dessous le resultat du scan demandé
10/06/06 17:11:13 [Info]: BlackLight Engine 1.0.47 initialized
10/06/06 17:11:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/06/06 17:11:13 [Note]: 7019 4
10/06/06 17:11:13 [Note]: 7005 0
10/06/06 17:11:17 [Note]: 7006 0
10/06/06 17:11:17 [Note]: 7011 356
10/06/06 17:11:17 [Note]: 7026 0
10/06/06 17:11:18 [Note]: 7026 0
10/06/06 17:11:18 [Note]: 7015 1540
10/06/06 17:11:18 [Note]: 7015 5
10/06/06 17:11:18 [Note]: 7015 1684
10/06/06 17:11:18 [Note]: 7015 5
10/06/06 17:11:18 [Note]: 7024 3
10/06/06 17:11:18 [Info]: Hidden process: C:\windows\system32\hrgaonyj.exe
10/06/06 17:11:18 [Note]: 7015 2736
10/06/06 17:11:18 [Note]: 7015 5
10/06/06 17:11:18 [Note]: FSRAW library version 1.7.1020
10/06/06 17:11:39 [Info]: Hidden file: C:\windows\system32\hrgaonyj.exe
10/06/06 17:11:39 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HRGAONYJ.DAT
10/06/06 17:11:40 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HRGAON~1.DAT
10/06/06 17:11:41 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HRGAON~4.DAT
10/06/06 17:11:48 [Info]: Hidden file: c:\WINDOWS\Prefetch\HRGAON~1.PF
10/06/06 17:12:25 [Info]: Hidden file: c:\Documents and Settings\Corinne LEGDAY\Local Settings\Temporary Internet Files\Conte
10/06/06 17:12:25 [Note]: 7002 0
10/06/06 17:12:25 [Note]: 7003 1
10/06/06 17:12:26 [Info]: Hidden file: c:\Documents and Settings\Corinne LEGDAY\Local Settings\Temporary Internet Files\Conte
10/06/06 17:12:26 [Note]: 7002 0
10/06/06 17:12:26 [Note]: 7003 1
10/06/06 17:14:07 [Note]: 7007 0


voila,moi je n'y comprend rien mais chapeau a vous

a+et encore merci
0
cocci.40 Messages postés 4 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 6 octobre 2006
6 oct. 2006 à 17:53
je te joint a la suite le rapport hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 17:34:01, on 06/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MLK\mouse_2k.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\MICROA~1\SÉCURI~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Corinne LEGDAY\Mes documents\cocci.40\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\MLK\mouse_2k.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\MICROA~1\SÉCURI~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT

cnx|PARAM


O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Anti-Hacker.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

merci

cocci
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
6 oct. 2006 à 18:15
ne t'affole pas ! lol

Imprime ou note dans le bloc note cette manip pour être sûr de ne rien oublier .

Télécharge Brute Force Uninstaller (de Merijn) ici:
www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :


C:\windows\system32\hrgaonyj.exe
c:\WINDOWS\SYSTEM32\HRGAONYJ.DAT
c:\WINDOWS\SYSTEM32\HRGAON~1.DAT
c:\WINDOWS\SYSTEM32\HRGAON~4.DAT
c:\WINDOWS\Prefetch\HRGAON~1.PF
c:\Documents and Settings\Corinne LEGDAY\Local Settings\Temporary Internet Files\Conte
c:\Documents and Settings\Corinne LEGDAY\Local Settings\Temporary Internet Files\Conte

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

Va dans C:\windows\system32\ et recherches et effaces:

hrgaonyj.exe.ren
HRGAONYJ.DAT.ren
HRGAON~1.DAT.ren
HRGAON~4.DAT.ren


Mais aussi dans c:\WINDOWS\Prefetch\ recherche et efface :


HRGAON~1.PF.ren

Et dans c:\Documents and Settings\Corinne LEGDAY\Local Settings\Temporary Internet Files\ recherche et efface :

Conte.ren


Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

a+

0
cocci.40 Messages postés 4 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 6 octobre 2006
6 oct. 2006 à 21:17
re bonsoir seb

Je ne suis pas arrive tout oter.
les fichiers dans temporaire,je n'en ai trouve aucun.mais comme j'ai nettoye les temp.?
ceux dans C\windows\system32\hrgaonyj.exe
\HRGAONJ.DAT
\ HRGAON~1.dat
\HRGAON~4.dat
\HRGAON~1.pf
je ne les ai pas oter autrement tous finissant par ren c'est ok
je te mets ci dessous les resultats des nouveaux tests.


10/06/06 20:58:42 [Info]: BlackLight Engine 1.0.47 initialized
10/06/06 20:58:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/06/06 20:58:42 [Note]: 7019 4
10/06/06 20:58:42 [Note]: 7005 0
10/06/06 20:58:47 [Note]: 7006 0
10/06/06 20:58:47 [Note]: 7011 1340
10/06/06 20:58:48 [Note]: 7026 0
10/06/06 20:58:48 [Note]: 7026 0
10/06/06 20:58:49 [Note]: 7015 1508
10/06/06 20:58:49 [Note]: 7015 5
10/06/06 20:58:49 [Note]: 7015 1620
10/06/06 20:58:49 [Note]: 7015 5
10/06/06 20:58:49 [Note]: 7015 3216
10/06/06 20:58:49 [Note]: 7015 5
10/06/06 20:59:27 [Note]: FSRAW library version 1.7.1020
10/06/06 21:00:32 [Note]: 2000 1012
10/06/06 21:00:56 [Note]: 7007 0


puis


BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:13:00, on 06/10/2006

Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\CORINN~1\LOCALS~1\Temp\hpodvd09.log (operation failed)
Failed: FileDelete C:\DOCUME~1\CORINN~1\LOCALS~1\Temp\BCGA.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\CORINN~1\LOCALS~1\Temp\~DFBAC8.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\CORINN~1\LOCALS~1\Temp\Acr26.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\CORINN~1\LOCALS~1\Temp\Acr27.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\CORINN~1\LOCALS~1\Temp\Acr2C.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\CORINN~1\LOCALS~1\Temp\Acr2D.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\CORINN~1\LOCALS~1\Temp\~DF500C.tmp (operation failed)
Script completed.
j'espere ne pas avoir fait de betises et qu'on arrive a bout de ce méchant

a+
cocci
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
6 oct. 2006 à 21:19
ok le second rapport de Blacklight est clean !

Ou en sont tes probs ?

remet un log Hijack STP


a+
0