Centaines de mails arrêtes par avast et virus
Résolu/Fermé
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
-
30 janv. 2007 à 10:58
hele Messages postés 70 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 9 novembre 2008 - 2 févr. 2007 à 10:02
hele Messages postés 70 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 9 novembre 2008 - 2 févr. 2007 à 10:02
A voir également:
- Centaines de mails arrêtes par avast et virus
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum iPhone
- Vérificateur de lien virus - Guide
- Avast gratuit pour android - Télécharger - Antivirus & Antimalwares
6 réponses
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
30 janv. 2007 à 12:08
30 janv. 2007 à 12:08
slt,
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse
Ensuite remet un rapport smitfraudfix option1 .
a+
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse
Ensuite remet un rapport smitfraudfix option1 .
a+
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
30 janv. 2007 à 13:42
30 janv. 2007 à 13:42
ok bien :)
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
======================
Puis :
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
a+
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
======================
Puis :
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
a+
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
30 janv. 2007 à 20:20
30 janv. 2007 à 20:20
c'est encore moi!!
voilà comme demandé le rapport bitedefender
je fais à présent le scan hijachthis et t'envoie le rapport
à plus tard
d'avance merci
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jan 30, 2007 - 19:28:56
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:33:15
Fichiers
496704
Directoires
6533
Secteurs de boot
2
Archives
3092
Paquets programmes
30016
Résultats
Virus identifiés
12
Fichiers infectés
32
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
32
Info sur les moteurs
Définition virus
394417
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\dbyrol.exe
Infecté par: MemScan:Trojan.Dropper.EP
C:\dbyrol.exe
Echec de la désinfection
C:\dbyrol.exe
Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0UW1T2YJ\secure32[1].htm
Infecté par: Trojan.SpySheriff.C
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0UW1T2YJ\secure32[1].htm
Echec de la désinfection
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0UW1T2YJ\secure32[1].htm
Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\fliffccjm[1].txt
Infecté par: Backdoor.Rustock.Q
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\fliffccjm[1].txt
Echec de la désinfection
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\fliffccjm[1].txt
Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\iciefpcczr[2].txt
Infecté par: Trojan.Downloader.Harnig.AB
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\iciefpcczr[2].txt
Echec de la désinfection
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\iciefpcczr[2].txt
Supprimé
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\9487DXO9\heimhq[1].txt
Infecté par: Backdoor.Rustock.S
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\9487DXO9\heimhq[1].txt
Echec de la désinfection
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\9487DXO9\heimhq[1].txt
Supprimé
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\QPUTD5EO\sctct[1].htm
Infecté par: MemScan:Trojan.Dropper.EP
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\QPUTD5EO\sctct[1].htm
Echec de la désinfection
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\QPUTD5EO\sctct[1].htm
Supprimé
C:\Program Files\serial.dat=>user32.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\Program Files\serial.dat=>user32.exe
Echec de la désinfection
C:\Program Files\serial.dat=>user32.exe
Supprimé
C:\Program Files\serial.dat
Mis à jour
C:\Program Files\serial.dat=>widupdate.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\Program Files\serial.dat=>widupdate.exe
Supprimé
C:\Program Files\serial.dat
Mis à jour
C:\Program Files\serial.zip=>user32.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\Program Files\serial.zip=>user32.exe
Echec de la désinfection
C:\Program Files\serial.zip=>user32.exe
Supprimé
C:\Program Files\serial.zip
Mis à jour
C:\Program Files\serial.zip=>widupdate.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\Program Files\serial.zip=>widupdate.exe
Supprimé
C:\Program Files\serial.zip
Mis à jour
C:\Program Files\user32.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\Program Files\user32.exe
Echec de la désinfection
C:\Program Files\user32.exe
Supprimé
C:\Program Files\widupdate.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\Program Files\widupdate.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP155\S0019472.Acl
Infecté par: Win32.MyPics.A@mm
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP155\S0019472.Acl
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP155\S0019472.Acl
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023723.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023723.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023726.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023726.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP173\A0025220.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP173\A0025220.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP173\A0025220.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027258.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027258.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027261.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027261.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030450.exe
Infecté par: Trojan.Downloader.Adload.NAF
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030450.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030450.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030475.exe
Infecté par: MemScan:Trojan.Dropper.EP
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030475.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030475.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030476.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030476.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030476.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030477.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030477.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP71\A0006918.exe
Infecté par: Trojan.Fakealert.FB
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP71\A0006918.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP71\A0006918.exe
Supprimé
C:\tbco.exe
Infecté par: Backdoor.Rustock.Q
C:\tbco.exe
Echec de la désinfection
C:\tbco.exe
Supprimé
C:\WINDOWS\1.exe=>(RAR Sfx o)=>ms.exe
Infecté par: VirTool.HiddenRun.D
C:\WINDOWS\1.exe=>(RAR Sfx o)=>ms.exe
Echec de la désinfection
C:\WINDOWS\1.exe=>(RAR Sfx o)=>ms.exe
Supprimé
C:\WINDOWS\1.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\1.exe=>(RAR Sfx o)=>nicks.txt
Infecté par: Trojan.Irc.Flood.AK
C:\WINDOWS\1.exe=>(RAR Sfx o)=>nicks.txt
Echec de la désinfection
C:\WINDOWS\1.exe=>(RAR Sfx o)=>nicks.txt
Supprimé
C:\WINDOWS\1.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\1.exe=>(RAR Sfx o)=>yeh.exe
Infecté par: Backdoor.Ibounce.A
C:\WINDOWS\1.exe=>(RAR Sfx o)=>yeh.exe
Echec de la désinfection
C:\WINDOWS\1.exe=>(RAR Sfx o)=>yeh.exe
Supprimé
C:\WINDOWS\1.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\addins\25\30\ms.exe
Infecté par: VirTool.HiddenRun.D
C:\WINDOWS\addins\25\30\ms.exe
Echec de la désinfection
C:\WINDOWS\addins\25\30\ms.exe
Supprimé
C:\WINDOWS\addins\25\30\nicks.txt
Infecté par: Trojan.Irc.Flood.AK
C:\WINDOWS\addins\25\30\nicks.txt
Echec de la désinfection
C:\WINDOWS\addins\25\30\nicks.txt
Supprimé
C:\WINDOWS\addins\25\30\yeh.exe
Infecté par: Backdoor.Ibounce.A
C:\WINDOWS\addins\25\30\yeh.exe
Echec de la désinfection
C:\WINDOWS\addins\25\30\yeh.exe
Supprimé
C:\WINDOWS\user32.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\WINDOWS\user32.exe
Echec de la désinfection
C:\WINDOWS\user32.exe
Supprimé
C:\WINDOWS\widupdate.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\WINDOWS\widupdate.exe
Supprimé
voilà comme demandé le rapport bitedefender
je fais à présent le scan hijachthis et t'envoie le rapport
à plus tard
d'avance merci
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jan 30, 2007 - 19:28:56
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:33:15
Fichiers
496704
Directoires
6533
Secteurs de boot
2
Archives
3092
Paquets programmes
30016
Résultats
Virus identifiés
12
Fichiers infectés
32
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
32
Info sur les moteurs
Définition virus
394417
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\dbyrol.exe
Infecté par: MemScan:Trojan.Dropper.EP
C:\dbyrol.exe
Echec de la désinfection
C:\dbyrol.exe
Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0UW1T2YJ\secure32[1].htm
Infecté par: Trojan.SpySheriff.C
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0UW1T2YJ\secure32[1].htm
Echec de la désinfection
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0UW1T2YJ\secure32[1].htm
Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\fliffccjm[1].txt
Infecté par: Backdoor.Rustock.Q
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\fliffccjm[1].txt
Echec de la désinfection
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\fliffccjm[1].txt
Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\iciefpcczr[2].txt
Infecté par: Trojan.Downloader.Harnig.AB
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\iciefpcczr[2].txt
Echec de la désinfection
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FB19UBVP\iciefpcczr[2].txt
Supprimé
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\9487DXO9\heimhq[1].txt
Infecté par: Backdoor.Rustock.S
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\9487DXO9\heimhq[1].txt
Echec de la désinfection
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\9487DXO9\heimhq[1].txt
Supprimé
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\QPUTD5EO\sctct[1].htm
Infecté par: MemScan:Trojan.Dropper.EP
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\QPUTD5EO\sctct[1].htm
Echec de la désinfection
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\QPUTD5EO\sctct[1].htm
Supprimé
C:\Program Files\serial.dat=>user32.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\Program Files\serial.dat=>user32.exe
Echec de la désinfection
C:\Program Files\serial.dat=>user32.exe
Supprimé
C:\Program Files\serial.dat
Mis à jour
C:\Program Files\serial.dat=>widupdate.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\Program Files\serial.dat=>widupdate.exe
Supprimé
C:\Program Files\serial.dat
Mis à jour
C:\Program Files\serial.zip=>user32.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\Program Files\serial.zip=>user32.exe
Echec de la désinfection
C:\Program Files\serial.zip=>user32.exe
Supprimé
C:\Program Files\serial.zip
Mis à jour
C:\Program Files\serial.zip=>widupdate.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\Program Files\serial.zip=>widupdate.exe
Supprimé
C:\Program Files\serial.zip
Mis à jour
C:\Program Files\user32.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\Program Files\user32.exe
Echec de la désinfection
C:\Program Files\user32.exe
Supprimé
C:\Program Files\widupdate.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\Program Files\widupdate.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP155\S0019472.Acl
Infecté par: Win32.MyPics.A@mm
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP155\S0019472.Acl
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP155\S0019472.Acl
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023723.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023723.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023726.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023726.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP173\A0025220.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP173\A0025220.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP173\A0025220.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027258.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027258.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027261.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027261.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030450.exe
Infecté par: Trojan.Downloader.Adload.NAF
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030450.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030450.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030475.exe
Infecté par: MemScan:Trojan.Dropper.EP
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030475.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030475.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030476.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030476.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030476.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030477.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030477.exe
Supprimé
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP71\A0006918.exe
Infecté par: Trojan.Fakealert.FB
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP71\A0006918.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP71\A0006918.exe
Supprimé
C:\tbco.exe
Infecté par: Backdoor.Rustock.Q
C:\tbco.exe
Echec de la désinfection
C:\tbco.exe
Supprimé
C:\WINDOWS\1.exe=>(RAR Sfx o)=>ms.exe
Infecté par: VirTool.HiddenRun.D
C:\WINDOWS\1.exe=>(RAR Sfx o)=>ms.exe
Echec de la désinfection
C:\WINDOWS\1.exe=>(RAR Sfx o)=>ms.exe
Supprimé
C:\WINDOWS\1.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\1.exe=>(RAR Sfx o)=>nicks.txt
Infecté par: Trojan.Irc.Flood.AK
C:\WINDOWS\1.exe=>(RAR Sfx o)=>nicks.txt
Echec de la désinfection
C:\WINDOWS\1.exe=>(RAR Sfx o)=>nicks.txt
Supprimé
C:\WINDOWS\1.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\1.exe=>(RAR Sfx o)=>yeh.exe
Infecté par: Backdoor.Ibounce.A
C:\WINDOWS\1.exe=>(RAR Sfx o)=>yeh.exe
Echec de la désinfection
C:\WINDOWS\1.exe=>(RAR Sfx o)=>yeh.exe
Supprimé
C:\WINDOWS\1.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\addins\25\30\ms.exe
Infecté par: VirTool.HiddenRun.D
C:\WINDOWS\addins\25\30\ms.exe
Echec de la désinfection
C:\WINDOWS\addins\25\30\ms.exe
Supprimé
C:\WINDOWS\addins\25\30\nicks.txt
Infecté par: Trojan.Irc.Flood.AK
C:\WINDOWS\addins\25\30\nicks.txt
Echec de la désinfection
C:\WINDOWS\addins\25\30\nicks.txt
Supprimé
C:\WINDOWS\addins\25\30\yeh.exe
Infecté par: Backdoor.Ibounce.A
C:\WINDOWS\addins\25\30\yeh.exe
Echec de la désinfection
C:\WINDOWS\addins\25\30\yeh.exe
Supprimé
C:\WINDOWS\user32.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\WINDOWS\user32.exe
Echec de la désinfection
C:\WINDOWS\user32.exe
Supprimé
C:\WINDOWS\widupdate.exe
Infecté par: Trojan.PWS.Nilage.AEH
C:\WINDOWS\widupdate.exe
Supprimé
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
30 janv. 2007 à 20:28
30 janv. 2007 à 20:28
Ok :)
a+
a+
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
30 janv. 2007 à 20:57
30 janv. 2007 à 20:57
voici le rapport hjackthis
merci pour ton aide et les démo Balltrap34 qui m'ont bien aidé
à plus tard
Logfile of HijackThis v1.99.1
Scan saved at 20:39:18, on 01/30/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\connmngmntbox.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\ectaskscheduler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE
C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServices: [MicroSofot Update] wandays.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PanasonicX800PCSoftwareSuite Detect.lnk = ?
O4 - Global Startup: PanasonicX800PCSoftwareSuite TS.lnk = ?
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - blank (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
merci pour ton aide et les démo Balltrap34 qui m'ont bien aidé
à plus tard
Logfile of HijackThis v1.99.1
Scan saved at 20:39:18, on 01/30/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\connmngmntbox.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\ectaskscheduler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE
C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServices: [MicroSofot Update] wandays.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PanasonicX800PCSoftwareSuite Detect.lnk = ?
O4 - Global Startup: PanasonicX800PCSoftwareSuite TS.lnk = ?
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - blank (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
30 janv. 2007 à 21:10
30 janv. 2007 à 21:10
ok bien :)
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - (no file)
O4 - HKCU\..\RunServices: [MicroSofot Update] wandays.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - blank (file missing)
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
==========================
recherche (démarrer -> rechercher) et supprime ce fichier en gras (si présent) :
wandays.exe
Vide ta poubelle.
==========================
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
1-Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system32\rpcc.dll
4- clic sur le rond rouge
5- une fenetre va apparaitre pour confirmation clic sur OUI
6- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
le pc va redemarrer
Si tu as un message: "pending file rename operations registry data has been removed by external process.", ignore-le, et redémarre ton PC manuellement
Dis moi ou en sont tes soucis et remet un log hijack
a+
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - (no file)
O4 - HKCU\..\RunServices: [MicroSofot Update] wandays.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - blank (file missing)
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
==========================
recherche (démarrer -> rechercher) et supprime ce fichier en gras (si présent) :
wandays.exe
Vide ta poubelle.
==========================
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
1-Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system32\rpcc.dll
4- clic sur le rond rouge
5- une fenetre va apparaitre pour confirmation clic sur OUI
6- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
le pc va redemarrer
Si tu as un message: "pending file rename operations registry data has been removed by external process.", ignore-le, et redémarre ton PC manuellement
Dis moi ou en sont tes soucis et remet un log hijack
a+
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
30 janv. 2007 à 22:21
30 janv. 2007 à 22:21
j'ai suivi au mieux tes instructions
je n'ai cependant pas trouvé le fichier wandays.exe
voici le dernier rapport hijack
au niveau des mails, ça semble bon, depuis que j'ai redémarré mon pc
est ce que je peux déjà crier "victoire"
en tout cas, mille fois merci pour ta compétence et ta disponibilité
à demain
Logfile of HijackThis v1.99.1
Scan saved at 22:15:47, on 01/30/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\connmngmntbox.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\ectaskscheduler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE
C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PanasonicX800PCSoftwareSuite Detect.lnk = ?
O4 - Global Startup: PanasonicX800PCSoftwareSuite TS.lnk = ?
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
je n'ai cependant pas trouvé le fichier wandays.exe
voici le dernier rapport hijack
au niveau des mails, ça semble bon, depuis que j'ai redémarré mon pc
est ce que je peux déjà crier "victoire"
en tout cas, mille fois merci pour ta compétence et ta disponibilité
à demain
Logfile of HijackThis v1.99.1
Scan saved at 22:15:47, on 01/30/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\connmngmntbox.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\ectaskscheduler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE
C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PanasonicX800PCSoftwareSuite Detect.lnk = ?
O4 - Global Startup: PanasonicX800PCSoftwareSuite TS.lnk = ?
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
30 janv. 2007 à 21:23
30 janv. 2007 à 21:23
re,
Je coupe pour ce soir .
Fais les manips indiquées on verra pour la suite demain... :)
A+
Je coupe pour ce soir .
Fais les manips indiquées on verra pour la suite demain... :)
A+
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
30 janv. 2007 à 22:25
30 janv. 2007 à 22:25
j'ai suivi au mieux tes instructions
je n'ai pas trouvé le fichier wandays.exe
pour le reste c'est bon
plus de message d'alertes d'avast!
peut-on déjà crier victoire?????
voici le dernier rapport hijack
merci mille fois pour ta compétence et ta patience
à demain
Logfile of HijackThis v1.99.1
Scan saved at 22:15:47, on 01/30/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\connmngmntbox.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\ectaskscheduler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE
C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PanasonicX800PCSoftwareSuite Detect.lnk = ?
O4 - Global Startup: PanasonicX800PCSoftwareSuite TS.lnk = ?
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
je n'ai pas trouvé le fichier wandays.exe
pour le reste c'est bon
plus de message d'alertes d'avast!
peut-on déjà crier victoire?????
voici le dernier rapport hijack
merci mille fois pour ta compétence et ta patience
à demain
Logfile of HijackThis v1.99.1
Scan saved at 22:15:47, on 01/30/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\connmngmntbox.exe
C:\Program Files\Panasonic\Panasonic X800 PC Software Suite\ectaskscheduler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE
C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PanasonicX800PCSoftwareSuite Detect.lnk = ?
O4 - Global Startup: PanasonicX800PCSoftwareSuite TS.lnk = ?
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
31 janv. 2007 à 08:20
31 janv. 2007 à 08:20
ok
Avant toutes chose désinstalle et réinstalle correctement hijack car tu l'as mal installé là ou il est , et tu n'auras pas accès aux backups en cas de mauvaise manip donc réinstalle comme suit :
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
============================
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
=================================
Regarde bien et applique ce qui est indiqué en gras
Télécharge et installe ce log :
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
Avant toutes chose désinstalle et réinstalle correctement hijack car tu l'as mal installé là ou il est , et tu n'auras pas accès aux backups en cas de mauvaise manip donc réinstalle comme suit :
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
============================
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
=================================
Regarde bien et applique ce qui est indiqué en gras
Télécharge et installe ce log :
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
31 janv. 2007 à 15:56
31 janv. 2007 à 15:56
bonjour seb
merci de continuer à suivre mon cas
j'ai réinstallé comme demandé
j'ai lancé le scan et fais un"fix checked" sur les lignes indiquées
j'ai installé AVG, fait la mis à jour, lancé l'analyse, choisi quarantaine, relancé une anlyse et appliqué toutes les actions
Voici le rapport de la 2de analyse
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:42:14 01/31/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP43\A0003850.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP70\A0006785.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP70\A0006786.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1454471165-688789844-839522115-1005\Software\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1454471165-688789844-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008647.dll -> Adware.Systemdoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008648.exe -> Adware.Systemdoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008650.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP189\A0030598.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP189\A0030599.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008646.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP189\A0030600.exe -> Trojan.PreLoad123.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\1.exe/nicks.txt -> Worm.Randon.y : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le rapport de la 1ère analyse
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:41:57 01/31/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP43\A0003850.dll -> Adware.DriveCleaner : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP70\A0006785.dll -> Adware.DriveCleaner : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP70\A0006786.dll -> Adware.DriveCleaner : Ignoré.
HKU\S-1-5-21-1454471165-688789844-839522115-1005\Software\DriveCleaner 2006 Free -> Adware.DriveCleaner : Ignoré.
HKU\S-1-5-21-1454471165-688789844-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008647.dll -> Adware.Systemdoctor : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008648.exe -> Adware.Systemdoctor : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008650.exe -> Adware.SystemDoctor : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030484.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP70\A0006789.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030482.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\patcher.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\serial.dat/patcher.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\serial.zip/patcher.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023724.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023725.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027259.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027260.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\patcher.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008646.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030490.dll -> Proxy.Dlena.az : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.31:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.33:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.35:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.45:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.46:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.37:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.37:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.12:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.36:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Geoffroy\Cookies\geoffroy@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Geoffroy\Cookies\geoffroy@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Geoffroy\Cookies\geoffroy@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Geoffroy\Cookies\geoffroy@e-2dj6wjliskcpefq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@ehg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@ehg-tvtv.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.24:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.25:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.11:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.42:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Geoffroy\Cookies\geoffroy@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030486.exe -> Trojan.Nilage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\addins\25\30\srvss.exe -> Trojan.PreLoad123.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\1.exe/nicks.txt -> Worm.Randon.y : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le rapport de la 2de analyse
merci de continuer à suivre mon cas
j'ai réinstallé comme demandé
j'ai lancé le scan et fais un"fix checked" sur les lignes indiquées
j'ai installé AVG, fait la mis à jour, lancé l'analyse, choisi quarantaine, relancé une anlyse et appliqué toutes les actions
Voici le rapport de la 2de analyse
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:42:14 01/31/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP43\A0003850.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP70\A0006785.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP70\A0006786.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1454471165-688789844-839522115-1005\Software\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1454471165-688789844-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008647.dll -> Adware.Systemdoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008648.exe -> Adware.Systemdoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008650.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP189\A0030598.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP189\A0030599.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008646.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP189\A0030600.exe -> Trojan.PreLoad123.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\1.exe/nicks.txt -> Worm.Randon.y : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le rapport de la 1ère analyse
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:41:57 01/31/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP43\A0003850.dll -> Adware.DriveCleaner : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP70\A0006785.dll -> Adware.DriveCleaner : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP70\A0006786.dll -> Adware.DriveCleaner : Ignoré.
HKU\S-1-5-21-1454471165-688789844-839522115-1005\Software\DriveCleaner 2006 Free -> Adware.DriveCleaner : Ignoré.
HKU\S-1-5-21-1454471165-688789844-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008647.dll -> Adware.Systemdoctor : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008648.exe -> Adware.Systemdoctor : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008650.exe -> Adware.SystemDoctor : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030484.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP70\A0006789.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030482.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\patcher.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\serial.dat/patcher.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\serial.zip/patcher.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023724.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP168\A0023725.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027259.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP183\A0027260.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\patcher.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP90\A0008646.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Ignoré.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030490.dll -> Proxy.Dlena.az : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.31:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.33:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.35:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.45:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.46:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.37:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.37:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.12:C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.36:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Geoffroy\Cookies\geoffroy@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Geoffroy\Cookies\geoffroy@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Geoffroy\Cookies\geoffroy@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Geoffroy\Cookies\geoffroy@e-2dj6wjliskcpefq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@ehg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@ehg-tvtv.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.24:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.25:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.11:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.42:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Geoffroy\Cookies\geoffroy@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Camille\Cookies\camille@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{8BC2A8BB-1FDA-4103-AA76-9C353C1E361B}\RP187\A0030486.exe -> Trojan.Nilage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\addins\25\30\srvss.exe -> Trojan.PreLoad123.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\1.exe/nicks.txt -> Worm.Randon.y : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le rapport de la 2de analyse
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
>
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
31 janv. 2007 à 15:58
31 janv. 2007 à 15:58
encore merci seb et à bientôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
31 janv. 2007 à 23:04
31 janv. 2007 à 23:04
re,
tu peux supprimer les quarantaines d'AVG
ou en sont tes probs ?
a+
tu peux supprimer les quarantaines d'AVG
ou en sont tes probs ?
a+
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
1 févr. 2007 à 08:11
1 févr. 2007 à 08:11
bonjour
tout semble ok,
plus de mails incontrolés, plus d'alertes
tu m'as sauvé!!!!!
encore merci pour tout
je supprime donc encore les qurantaines d'AVG
bonne journée
tout semble ok,
plus de mails incontrolés, plus d'alertes
tu m'as sauvé!!!!!
encore merci pour tout
je supprime donc encore les qurantaines d'AVG
bonne journée
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
1 févr. 2007 à 10:25
1 févr. 2007 à 10:25
De rien :-)
oui tu peux scanner tant que tu veux avec AVG et virer tout ce quil te trouve.
Bon surf.
oui tu peux scanner tant que tu veux avec AVG et virer tout ce quil te trouve.
Bon surf.
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
1 févr. 2007 à 13:16
1 févr. 2007 à 13:16
et bonne continuation à toi
à bientôt
hélène
à bientôt
hélène
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
>
hele
Messages postés
70
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
9 novembre 2008
1 févr. 2007 à 23:06
1 févr. 2007 à 23:06
a bientot mais pas dans ce forum sinon ça voudrait dire que tu as encore des probs...
Au café des membres pourquoi pas . :)
a+
Au café des membres pourquoi pas . :)
a+
hele
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
2 févr. 2007 à 07:19
2 févr. 2007 à 07:19
bonjour,
oui, mes prbs de virus sont réglés grâce à toi....encore merci
....mais je suis tjrs sur le forum pour un autre prb concernant windows update
à l'occasion, j'irai voir ce qui se passe au café des membres!
hélène
oui, mes prbs de virus sont réglés grâce à toi....encore merci
....mais je suis tjrs sur le forum pour un autre prb concernant windows update
à l'occasion, j'irai voir ce qui se passe au café des membres!
hélène
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
2 févr. 2007 à 09:42
2 févr. 2007 à 09:42
oki
Tu es entre de bonnes mains..:)
a+
Tu es entre de bonnes mains..:)
a+
Utilisateur anonyme
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
2 févr. 2007 à 09:53
2 févr. 2007 à 09:53
Quel dragueur quand même....;)
30 janv. 2007 à 13:23
Merci pour ta réponse
voii les 2 rapports demandés
************************* Rustock.b-fix -- By ejvindh
*************************
01/30/2007 13:05:26,01
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:huy32.sys 69416
:lzx32.sys 70816
Total size: 140232 bytes.
Attempting to remove ADS...
system32: deleted 140232 bytes in 2 streams.
Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile
********************************
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tkacmggm
*******************
Script file located at: \??\C:\WINDOWS\uykkuisl.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
SmitFraudFix v2.137
Rapport fait à 13:14:20,25, 01/30/2007
Executé à partir de C:\Documents and Settings\H,lSne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\H,lSne
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\H,lSne\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HLNE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et maintenant, que dois je faire?
d'avance merci
Hélène