Sujet Précédent Sujet Suivant

Pc infecté (windows 2000par virus et trojean.

Fermé
mapasquet Messages postés 6 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 2 février 2007 - 1 févr. 2007 à 08:04
 mapasquet - 4 févr. 2007 à 19:07
bonjour, mon pc portable estinfecte de nombreux virus et trojeans.les fichiers sont mis en quarantaine par avast, mais je ne peux rien faire de +, QQ'un peut il m'aider svp
Merci beaucopu
A voir également:

13 réponses

Réponse 1 / 13
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
1 févr. 2007 à 11:00
slt,

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+
0
mapasquet Messages postés 6 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 2 février 2007
1 févr. 2007 à 11:25
merci de ta réponse rapide, scan en cours. je collerai le rapport
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
1 févr. 2007 à 11:26
je le verrai en soirée je pense.

Patience... :)

a+
0
mapasquet Messages postés 6 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 2 février 2007
1 févr. 2007 à 12:44
scan fini, voici le long rapport...bon courage pour la lecture et dans l'attente de lire tes conseils:
beaucoup de fichiers supprimes, est-ce normal?
que faire de ceux qui ne le sont pas.
ps: j'ai avast sur mon pc
a bientot merci
0
mapasquet Messages postés 6 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 2 février 2007
1 févr. 2007 à 12:49
desolee, j ai oublie le princial:le rapport;
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Feb 01, 2007 - 12:28:54





Voie d'analyse: A:\;C:\;D:\;







Statistiques

Temps
00:34:14

Fichiers
86748

Directoires
1365

Secteurs de boot
2

Archives
5269

Paquets programmes
5524




Résultats

Virus identifiés
18

Fichiers infectés
62

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
57




Info sur les moteurs

Définition virus
417595

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\bip\Application Data\errorsafefrenchnewreleaseinstall[1].exe
Infecté par: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\bip\Application Data\errorsafefrenchnewreleaseinstall[1].exe
Echec de la désinfection

C:\Documents and Settings\bip\Application Data\errorsafefrenchnewreleaseinstall[1].exe
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\ERS5.exe
Infecté par: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\bip\Local Settings\Temp\ERS5.exe
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\ERS5.exe
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\exp1[1].html
Infecté par: Generic.XPL.ADODB.51A111E6

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\exp1[1].html
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\exp1[1].html
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new[1].html
Infecté par: Exploit.ADODB.Stream.AK

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new[1].html
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new[1].html
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new482[1].html
Infecté par: Generic.XPL.ADODB.2739520A

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new482[1].html
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new482[1].html
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JMYSW4SN\slide482[1].html
Infecté par: Trojan.JS.Downloader.ABN

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JMYSW4SN\slide482[1].html
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JMYSW4SN\slide482[1].html
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\exp5[1].html
Infecté par: Generic.XPL.XMLCoreSrv.1F6BC406

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\exp5[1].html
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\exp5[1].html
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\win32[1].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\win32[1].exe
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\win32[1].exe
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\adv482[1].html
Infecté par: Generic.JS.Obsq.4E2719DF

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\adv482[1].html
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\adv482[1].html
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\exp4[1].html
Infecté par: Exploit.HTML.Execod.A

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\exp4[1].html
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\exp4[1].html
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\6.dllb
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\bip\Local Settings\Temp\6.dllb
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\6.dllb
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\7.dllb
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\bip\Local Settings\Temp\7.dllb
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\7.dllb
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\newsploit.exe
Suspecté de: BehavesLike:Trojan.Downloader

C:\Documents and Settings\bip\Local Settings\Temp\newsploit.exe
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\newsploit.exe
Supprimé

C:\Documents and Settings\bip\Local Settings\Temp\win9E44.tmp
Infecté par: Backdoor.Winsyreg.A

C:\Documents and Settings\bip\Local Settings\Temp\win9E44.tmp
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temp\win9E44.tmp
Supprimé

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\game5p[1].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\game5p[1].exe
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\game5p[1].exe
Supprimé

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\test1[1].exe
Infecté par: Trojan.Downloader.Small.BCE

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\test1[1].exe
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\test1[1].exe
Supprimé

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\xpladv482[1].wmf
Infecté par: Exploit.Win32.WMF-PFV

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\xpladv482[1].wmf
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\xpladv482[1].wmf
Supprimé

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[1].exe
Infecté par: Trojan.Downloader.Small.BCE

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[1].exe
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[1].exe
Supprimé

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[2].exe
Infecté par: Trojan.Downloader.Small.BCE

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[2].exe
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[2].exe
Supprimé

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\YPM78ZGZ\game0[1].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\YPM78ZGZ\game0[1].exe
Echec de la désinfection

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\YPM78ZGZ\game0[1].exe
Supprimé

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\3ENT9E8W\game1[1].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\3ENT9E8W\game1[1].exe
Echec de la désinfection

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\3ENT9E8W\game1[1].exe
Supprimé

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\game3[1].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\game3[1].exe
Echec de la désinfection

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\game3[1].exe
Supprimé

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[2].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[2].exe
Echec de la désinfection

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[2].exe
Supprimé

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[1].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[1].exe
Echec de la désinfection

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[1].exe
Supprimé

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\AFO1SHJ8\game4[1].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\AFO1SHJ8\game4[1].exe
Echec de la désinfection

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\AFO1SHJ8\game4[1].exe
Supprimé

C:\WINNT\system32\pmlytutq.dll
Infecté par: Trojan.Virtumod.EB

C:\WINNT\system32\pmlytutq.dll
Echec de la désinfection

C:\WINNT\system32\pmlytutq.dll
Supprimé

C:\WINNT\system32\vxga3me2.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\vxga3me2.exe
Echec de la désinfection

C:\WINNT\system32\vxga3me2.exe
Supprimé

C:\WINNT\system32\atkfdald.dll
Infecté par: Trojan.Virtumod.EB

C:\WINNT\system32\atkfdald.dll
Echec de la désinfection

C:\WINNT\system32\atkfdald.dll
Echec de la suppression

C:\WINNT\system32\anjpblbr.dll
Infecté par: Trojan.Juan.D

C:\WINNT\system32\anjpblbr.dll
Echec de la désinfection

C:\WINNT\system32\anjpblbr.dll
Echec de la suppression

C:\WINNT\system32\spoolsvv.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\spoolsvv.exe
Echec de la désinfection

C:\WINNT\system32\spoolsvv.exe
Echec de la suppression

C:\WINNT\system32\vxga8me6.exe
Infecté par: Trojan.Downloader.Small.BCE

C:\WINNT\system32\vxga8me6.exe
Echec de la désinfection

C:\WINNT\system32\vxga8me6.exe
Supprimé

C:\WINNT\system32\taskdir.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\taskdir.exe
Echec de la désinfection

C:\WINNT\system32\taskdir.exe
Echec de la suppression

C:\WINNT\system32\game1.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\game1.exe
Echec de la désinfection

C:\WINNT\system32\game1.exe
Supprimé

C:\WINNT\system32\abc.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\abc.exe
Echec de la désinfection

C:\WINNT\system32\abc.exe
Supprimé

C:\WINNT\system32\kernels88.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\kernels88.exe
Echec de la désinfection

C:\WINNT\system32\kernels88.exe
Supprimé

C:\WINNT\system32\game0.exe.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\game0.exe.exe
Echec de la désinfection

C:\WINNT\system32\game0.exe.exe
Supprimé

C:\WINNT\system32\adirss.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\adirss.exe
Echec de la désinfection

C:\WINNT\system32\adirss.exe
Echec de la suppression

C:\WINNT\system32\game3.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\game3.exe
Echec de la désinfection

C:\WINNT\system32\game3.exe
Supprimé

C:\WINNT\system32\game4.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\game4.exe
Echec de la désinfection

C:\WINNT\system32\game4.exe
Supprimé

C:\WINNT\system32\lnwin.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\lnwin.exe
Echec de la désinfection

C:\WINNT\system32\lnwin.exe
Echec de la suppression

C:\WINNT\system32\E3rd8sv.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\E3rd8sv.exe
Echec de la désinfection

C:\WINNT\system32\E3rd8sv.exe
Supprimé

C:\WINNT\system32\vxga4m1et4.exe~
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\vxga4m1et4.exe~
Echec de la désinfection

C:\WINNT\system32\vxga4m1et4.exe~
Supprimé

C:\WINNT\system32\dlh9jkd1q2.exe~
Infecté par: GenPack:Trojan.Bravesentry.N

C:\WINNT\system32\dlh9jkd1q2.exe~
Echec de la désinfection

C:\WINNT\system32\dlh9jkd1q2.exe~
Supprimé

C:\WINNT\system32\vxga1me4t1.exe~
Infecté par: Trojan.Downloader.AAT

C:\WINNT\system32\vxga1me4t1.exe~
Echec de la désinfection

C:\WINNT\system32\vxga1me4t1.exe~
Supprimé

C:\WINNT\system32\dlh9jkd1q6.exe~
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\dlh9jkd1q6.exe~
Echec de la désinfection

C:\WINNT\system32\dlh9jkd1q6.exe~
Supprimé

C:\WINNT\system32\dlh9jkd1q7.exe~
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\dlh9jkd1q7.exe~
Echec de la désinfection

C:\WINNT\system32\dlh9jkd1q7.exe~
Supprimé

C:\WINNT\system32\game5p.exe.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\game5p.exe.exe
Echec de la désinfection

C:\WINNT\system32\game5p.exe.exe
Supprimé

C:\WINNT\system32\game0.exe.exe~
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\game0.exe.exe~
Echec de la désinfection

C:\WINNT\system32\game0.exe.exe~
Supprimé

C:\WINNT\system32\vxga4m1et4.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\vxga4m1et4.exe
Echec de la désinfection

C:\WINNT\system32\vxga4m1et4.exe
Supprimé

C:\WINNT\system32\dlh9jkd1q6.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\dlh9jkd1q6.exe
Echec de la désinfection

C:\WINNT\system32\dlh9jkd1q6.exe
Supprimé

C:\WINNT\system32\dlh9jkd1q7.exe
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\dlh9jkd1q7.exe
Echec de la désinfection

C:\WINNT\system32\dlh9jkd1q7.exe
Supprimé

C:\WINNT\Temp\_avast4_\unp257837100.tmp
Infecté par: Trojan.Downloader.Small.BCE

C:\WINNT\Temp\_avast4_\unp257837100.tmp
Echec de la désinfection

C:\WINNT\Temp\_avast4_\unp257837100.tmp
Supprimé

C:\3456346345643.exe~
Infecté par: Trojan.Peed.Gen

C:\3456346345643.exe~
Echec de la désinfection

C:\3456346345643.exe~
Supprimé

C:\krhg.exe
Infecté par: Backdoor.Rustock.S

C:\krhg.exe
Echec de la désinfection

C:\krhg.exe
Supprimé

C:\syst.exe~
Infecté par: Trojan.Peed.Gen

C:\syst.exe~
Echec de la désinfection

C:\syst.exe~
Supprimé

C:\3456346345643.exe
Infecté par: Trojan.Peed.Gen

C:\3456346345643.exe
Echec de la désinfection

C:\3456346345643.exe
Supprimé

C:\syst.exe
Infecté par: Trojan.Peed.Gen

C:\syst.exe
Echec de la désinfection

C:\syst.exe
Supprimé

C:\FOUND.004\FILE0001.CHK
Infecté par: Trojan.Peed.Gen

C:\FOUND.004\FILE0001.CHK
Echec de la désinfection

C:\FOUND.004\FILE0001.CHK
Supprimé

C:\FOUND.004\FILE0003.CHK
Infecté par: Backdoor.Winsyreg.A

C:\FOUND.004\FILE0003.CHK
Echec de la désinfection

C:\FOUND.004\FILE0003.CHK
Supprimé

C:\FOUND.004\FILE0004.CHK
Infecté par: Trojan.Peed.Gen

C:\FOUND.004\FILE0004.CHK
Echec de la désinfection

C:\FOUND.004\FILE0004.CHK
Supprimé

C:\FOUND.004\FILE0006.CHK
Infecté par: Trojan.Downloader.Small.QU

C:\FOUND.004\FILE0006.CHK
Echec de la désinfection

C:\FOUND.004\FILE0006.CHK
Supprimé

C:\FOUND.004\FILE0007.CHK
Infecté par: Trojan.Peed.Gen

C:\FOUND.004\FILE0007.CHK
Echec de la désinfection

C:\FOUND.004\FILE0007.CHK
Supprimé

C:\FOUND.004\FILE0009.CHK
Infecté par: Trojan.Downloader.Small.QU

C:\FOUND.004\FILE0009.CHK
Echec de la désinfection

C:\FOUND.004\FILE0009.CHK
Supprimé
0
Réponse 2 / 13
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
1 févr. 2007 à 23:04
re,

Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .

==================================

Télécharge et installe ce log :

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

Puis :

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+
0
mapasquet Messages postés 6 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 2 février 2007
2 févr. 2007 à 07:43
merci Seb de ta réponse. Pas eu letemps de m'en occuper hier au soir, idem ce matin. Je m'y pencherai en fin d'après-midi.
Bonne journée et @+
0
Réponse 3 / 13
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
2 févr. 2007 à 09:36
No soucy fais le quand t'as le temps.

a+
0
Réponse 4 / 13
mapasquet Messages postés 6 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 2 février 2007
2 févr. 2007 à 12:25
voici rapport avg as (apres analyse et actions), je continue la procédure que tu as decrites
<merci @+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:20:34 02/02/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JMYSW4SN\exp3[1].html -> Not-A-Virus.Exploit.HTML.IESlice.d : Aucune action entreprise.
[1432] VM_13140000 -> Trojan.Agent.zq : Aucune action entreprise.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
mapasquet
2 févr. 2007 à 17:19
voici le rapport d hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:10:02, on 02/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
C:\WINNT\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINNT\System32\ElkCtrl.exe
C:\WINNT\system32\adirss.exe
C:\WINNT\system32\lnwin.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsvv.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINNT\system32\taskdir.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\services.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\bip\Mes documents\dzip\dzip32.exe
C:\Data\telechargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINNT\System32\anjpblbr.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINNT\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINNT\system32\atkfdald.dll",setvm
O4 - HKLM\..\Run: [sysinter] C:\WINNT\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINNT\system32\lnwin.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [System] C:\WINNT\system32\kernels1118.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINNT\system32\spoolsvv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [taskdir] C:\WINNT\system32\taskdir.exe
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\bip\LOCALS~1\Temp\7243375.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Apps\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Program Files\Formation interactive Microsoft\o10c\mitm0026.cab
O18 - Protocol: bw+0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
0
Réponse 6 / 13
mapasquet
2 févr. 2007 à 17:30
que faire, maintenant? dois je fermer la fenetre hijackthis ou l on me propose "fix cheked ?
Dois-je attendre ta réponse avant de faire quoi que ce soit?
cela devient complicated pour moi because tout est en english....
Merci de me répondre quand tu auras le temps
0
Réponse 7 / 13
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
3 févr. 2007 à 18:33
ok

Télécharges smitfraudfix:(merci a S!RI pour ce programme)

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
cela vas générer un rapport,copie/colle le.

a+
0
Réponse 8 / 13
mapasquet
3 févr. 2007 à 19:50
heureuse de te retrouver... voici le rapport
SmitFraudFix v2.138

Rapport fait à 19:44:24,80, sam. 03/02/2007
Executé à partir de C:\Documents and Settings\bip\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

C:\WINNT\system32\taskdir.exe PRESENT !
C:\WINNT\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bip


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bip\Application Data

C:\Documents and Settings\bip\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 13
mapasquet
3 févr. 2007 à 20:14
autre petite question:des fenetre s ouvrent sans que puisse rien faire:C:WINNT\system32\DL9JK~3.EXE
je les reduis.est-ce grave?
0
Réponse 10 / 13
Faradel Messages postés 81 Date d'inscription jeudi 12 octobre 2006 Statut Membre Dernière intervention 3 mars 2017 7
3 févr. 2007 à 20:23
Plus simple, plus efficace aussi si tu es comme moi, un utilisateur "lambda", essaye le programme Trojan Remover qui est un shareware gratuit pendant 1 mois, mais qui est complet dans sa version essai.
Ce logiciel anglais s'occupe des virus Trojans tout seul, il les neutralise en changeant leurs codes malicieux, car certains de ces virus ont la particularité lorsque on essaye de les enlever de l'ordinateur, de faire planter celui-ci completement.
On trouve Trojan Remover à l'adresse suivante:
https://www.simplysup.com/
Bonne chance.......
0
Réponse 11 / 13
mapasquet
3 févr. 2007 à 20:32
merci de ce conseil, je vais tenter cet outil, il faudra sans doute que je fasse un nouveau rapport ensuite ?
0
Réponse 12 / 13
mapasquet
3 févr. 2007 à 20:51
j ai du abandonner le scan avec Trojean remover car il y a des problemes avec vindows. tout est ecrit en anglais et j ai peur de faire des "bêtises" Merci tout de même
0
Réponse 13 / 13
mapasquet
4 févr. 2007 à 19:07
ou es-tu SEB08 ? , en week-en sans doute..
je n'en peu plus de ces ces alertes de virus, des vidages de mémoire, de boite mail envahie :environ 800 en permanence...., des messages windows inquiétants.....
Peux-tu lire le dernier rapport quand tu seras dispo ? Mais pardon de mon impatience, si tu n'as pas le temps de t'en occuper, dis le moi simplement.... @ +
0