Dialer...Delsim, heuristic?
Céline
-
james -
james -
Salut à tous
j'ai une fenêtre me demandant de me connecter qui s'affiche de temps à autre. Dans propriété le programme s'appellait Delsim, je l'ai supprimé plusieurs fois mais monsieur reviens à chaque fois...J'ai retiré les autorisations d'hérédités (un peu trop tard...il est sur les autres ordis du réseaux...papa très content^^'). Sinon j'ai fait aller spybot mais il n'a rien trouvé à part des cookies donc j'ai téléchargé a-squared free et il a trouvé plusieurs fichiers de Heuristic.dialer. Que j'ai supprimé mais il est toujours là...(il me nargue grrr). Si quelqu'un sait comment le supprimer.
Ah oui je n'arrive pas à le supprimer à partir de supression de fichier et depuis hier même en cliquant dessus pour l'envoyer à la corbeille il ne veut pas. Aussi il avait créé une autre connexion que j'ai supprimé. Il a également changer de nom °_O maintenant il s'appelle j9p6u9b5s6 à la place de Del mais le raccourci dans le menu démarrer est resté sous Del.
Voilà
windows 2000
j'ai une fenêtre me demandant de me connecter qui s'affiche de temps à autre. Dans propriété le programme s'appellait Delsim, je l'ai supprimé plusieurs fois mais monsieur reviens à chaque fois...J'ai retiré les autorisations d'hérédités (un peu trop tard...il est sur les autres ordis du réseaux...papa très content^^'). Sinon j'ai fait aller spybot mais il n'a rien trouvé à part des cookies donc j'ai téléchargé a-squared free et il a trouvé plusieurs fichiers de Heuristic.dialer. Que j'ai supprimé mais il est toujours là...(il me nargue grrr). Si quelqu'un sait comment le supprimer.
Ah oui je n'arrive pas à le supprimer à partir de supression de fichier et depuis hier même en cliquant dessus pour l'envoyer à la corbeille il ne veut pas. Aussi il avait créé une autre connexion que j'ai supprimé. Il a également changer de nom °_O maintenant il s'appelle j9p6u9b5s6 à la place de Del mais le raccourci dans le menu démarrer est resté sous Del.
Voilà
windows 2000
A voir également:
- Dialer...Delsim, heuristic?
- Interface dialer ✓ - Forum Réseau
- Windows dialer - Télécharger - Divers Bureautique
- F5 hidden dialer window ✓ - Forum Virus
- Anti dialer - Télécharger - Antivirus & Antimalwares
- Express Dial Telephone Dialer - Télécharger - Téléphonie & Visio
22 réponses
Bonsoir,
élécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Démo en image:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
a+
élécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Démo en image:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
a+
Voilà :
Logfile of HijackThis v1.99.1
Scan saved at 16:42:29, on 23/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\lsass.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\termsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
c:\o6c6m1g5q8p2.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://59marmiton.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LSA Shell Export-Version - Unknown owner - C:\WINNT\lsass.exe
O23 - Service: Terminal Server-Services - Unknown owner - C:\WINNT\termsrv.exe
merci
Logfile of HijackThis v1.99.1
Scan saved at 16:42:29, on 23/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\lsass.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\termsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
c:\o6c6m1g5q8p2.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://59marmiton.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LSA Shell Export-Version - Unknown owner - C:\WINNT\lsass.exe
O23 - Service: Terminal Server-Services - Unknown owner - C:\WINNT\termsrv.exe
merci
bonjour,
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
redémarre en mode sans échec!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
redémarre en mode sans échec!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
bonjour,
Voici le rapport AVG :
+ Créé à: 11:22:23 24/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_01074.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_01330.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_12516.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_12602.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_22118.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_24373.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_28768.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_32072.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_32810.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_41838.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_57278.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_61571.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_62730.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_63011.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_66113.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_66236.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_72754.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_81867.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_85336.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_88484.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\lsass.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\termsrv.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.159:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.161:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.404:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.260:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.261:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.293:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.288:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.245:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.188:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.320:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.321:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.432:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.433:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.118:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.119:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.426:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.325:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.326:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.327:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.328:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.329:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.330:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.65:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.368:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.369:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.289:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.290:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.291:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\89VRQZA7\makedr[1].exe -> Trojan.Dialer.fn : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Voici le rapport AVG :
+ Créé à: 11:22:23 24/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_01074.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_01330.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_12516.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_12602.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_22118.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_24373.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_28768.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_32072.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_32810.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_41838.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_57278.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_61571.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_62730.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_63011.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_66113.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_66236.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_72754.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_81867.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_85336.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\eraseme_88484.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\lsass.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\termsrv.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.159:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.161:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.404:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.260:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.261:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.293:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.288:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.245:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.188:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.320:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.321:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.432:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.433:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.118:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.119:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.426:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.325:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.326:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.327:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.328:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.329:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.330:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.65:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.368:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.369:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.289:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.290:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.291:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1mxb60o5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\89VRQZA7\makedr[1].exe -> Trojan.Dialer.fn : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour celine,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
Bonjour,
Voici la rapport de SDFix :
SDFix: Version 1.68
Run by Administrateur - sam. 24/02/2007 @ 19:10:01,73
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
LSA Shell Export-Version
Path:
"C:\WINNT\lsass.exe"
LSA Shell Export-Version Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
C:\WINNT\system32\Microsoft\backup.ftp Found...
C:\WINNT\system32\Microsoft\backup.tftp Found...
Checking files:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
Dummy:
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Dummy:
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\system32\Microsoft\backup.ftp - Deleted
C:\WINNT\system32\Microsoft\backup.tftp - Deleted
ADS Check:
C:\WINNT\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
Add/Remove Programs List:
7-Zip 4.42
a-squared Anti-Malware 2.1
a-squared Free 2.1
AVG Anti-Spyware 7.5
CCleaner (remove only)
Delsim Dialer
HijackThis 1.99.1
Hijackthis Version Fran‡aise 1.99.0.1
Correctif pour DirectX 9 - KB839643
Correctif Windows 2000 - KB842773
Correctif Windows 2000 - KB893756
Correctif Windows 2000 - KB896358
Correctif Windows 2000 - KB896422
Correctif Windows 2000 - KB896423
Correctif Windows 2000 - KB896424
Correctif Windows 2000 - KB899587
Correctif Windows 2000 - KB899589
Correctif Windows 2000 - KB900725
Correctif Windows 2000 - KB901017
Correctif Windows 2000 - KB901214
Correctif Windows 2000 - KB905414
Correctif Windows 2000 - KB905495
Correctif Windows 2000 - KB905749
Correctif Windows 2000 - KB908519
Correctif Windows 2000 - KB908531
Correctif Windows 2000 - KB911280
Correctif Windows 2000 - KB912919
Correctif Windows 2000 - KB913580
Correctif Windows 2000 - KB914388
Correctif Windows 2000 - KB914389
Correctif Windows 2000 - KB917008
Correctif Windows 2000 - KB917422
Correctif Windows 2000 - KB917736
Correctif Windows 2000 - KB917953
Correctif Windows 2000 - KB918118
Correctif Windows 2000 - KB920213
Correctif Windows 2000 - KB920670
Correctif Windows 2000 - KB920683
Correctif Windows 2000 - KB920685
Correctif Windows 2000 - KB920958
Correctif Windows 2000 - KB921398
Correctif Windows 2000 - KB922582
Correctif Windows 2000 - KB922616
Correctif Windows 2000 - KB923191
Correctif Windows 2000 - KB923414
Correctif Windows 2000 - KB923694
Correctif Windows 2000 - KB923980
Correctif Windows 2000 - KB924191
Correctif Windows 2000 - KB924270
Correctif Windows 2000 - KB924667
Correctif Windows 2000 - KB925454
Correctif Windows 2000 - KB926436
Correctif Windows 2000 - KB928090
Correctif Windows 2000 - KB928843
Correctif Windows 2000 - KB929969
Mozilla Firefox (1.5.0.9)
Barre d'outils MSN
NX Client for Windows 2.1.0-9
oggcodecs 0.71.0946
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Spybot - Search & Destroy 1.4
Correctif cumulatif 1 pour Windows 2000 SP4
Mise … jour systŠme du Lecteur Windows Media (S‚rie 9)
J2SE Runtime Environment 5.0 Update 11
MSN Messenger 7.0
Finished
et le log de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:22:21, on 24/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://59marmiton.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Terminal Server-Services - Unknown owner - C:\WINNT\termsrv.exe (file missing)
sinon si j'arrive à retirer le spyware de mon ordi est-ce qu'il va disparaitre aussi des autres ordis du réseaux ? (sachant que quand j'essaye de supprimer en cliquant sur l'icône il refuse sur mon ordi tandis que pour les autres on peut l'envoyer à la corbeille)
merci
Voici la rapport de SDFix :
SDFix: Version 1.68
Run by Administrateur - sam. 24/02/2007 @ 19:10:01,73
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
LSA Shell Export-Version
Path:
"C:\WINNT\lsass.exe"
LSA Shell Export-Version Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
C:\WINNT\system32\Microsoft\backup.ftp Found...
C:\WINNT\system32\Microsoft\backup.tftp Found...
Checking files:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
Dummy:
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Dummy:
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\system32\Microsoft\backup.ftp - Deleted
C:\WINNT\system32\Microsoft\backup.tftp - Deleted
ADS Check:
C:\WINNT\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
Add/Remove Programs List:
7-Zip 4.42
a-squared Anti-Malware 2.1
a-squared Free 2.1
AVG Anti-Spyware 7.5
CCleaner (remove only)
Delsim Dialer
HijackThis 1.99.1
Hijackthis Version Fran‡aise 1.99.0.1
Correctif pour DirectX 9 - KB839643
Correctif Windows 2000 - KB842773
Correctif Windows 2000 - KB893756
Correctif Windows 2000 - KB896358
Correctif Windows 2000 - KB896422
Correctif Windows 2000 - KB896423
Correctif Windows 2000 - KB896424
Correctif Windows 2000 - KB899587
Correctif Windows 2000 - KB899589
Correctif Windows 2000 - KB900725
Correctif Windows 2000 - KB901017
Correctif Windows 2000 - KB901214
Correctif Windows 2000 - KB905414
Correctif Windows 2000 - KB905495
Correctif Windows 2000 - KB905749
Correctif Windows 2000 - KB908519
Correctif Windows 2000 - KB908531
Correctif Windows 2000 - KB911280
Correctif Windows 2000 - KB912919
Correctif Windows 2000 - KB913580
Correctif Windows 2000 - KB914388
Correctif Windows 2000 - KB914389
Correctif Windows 2000 - KB917008
Correctif Windows 2000 - KB917422
Correctif Windows 2000 - KB917736
Correctif Windows 2000 - KB917953
Correctif Windows 2000 - KB918118
Correctif Windows 2000 - KB920213
Correctif Windows 2000 - KB920670
Correctif Windows 2000 - KB920683
Correctif Windows 2000 - KB920685
Correctif Windows 2000 - KB920958
Correctif Windows 2000 - KB921398
Correctif Windows 2000 - KB922582
Correctif Windows 2000 - KB922616
Correctif Windows 2000 - KB923191
Correctif Windows 2000 - KB923414
Correctif Windows 2000 - KB923694
Correctif Windows 2000 - KB923980
Correctif Windows 2000 - KB924191
Correctif Windows 2000 - KB924270
Correctif Windows 2000 - KB924667
Correctif Windows 2000 - KB925454
Correctif Windows 2000 - KB926436
Correctif Windows 2000 - KB928090
Correctif Windows 2000 - KB928843
Correctif Windows 2000 - KB929969
Mozilla Firefox (1.5.0.9)
Barre d'outils MSN
NX Client for Windows 2.1.0-9
oggcodecs 0.71.0946
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Spybot - Search & Destroy 1.4
Correctif cumulatif 1 pour Windows 2000 SP4
Mise … jour systŠme du Lecteur Windows Media (S‚rie 9)
J2SE Runtime Environment 5.0 Update 11
MSN Messenger 7.0
Finished
et le log de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:22:21, on 24/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://59marmiton.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Terminal Server-Services - Unknown owner - C:\WINNT\termsrv.exe (file missing)
sinon si j'arrive à retirer le spyware de mon ordi est-ce qu'il va disparaitre aussi des autres ordis du réseaux ? (sachant que quand j'essaye de supprimer en cliquant sur l'icône il refuse sur mon ordi tandis que pour les autres on peut l'envoyer à la corbeille)
merci
ok merci
En fait je n'arrive toujours pas à supprimer les quatres icônes que j'ai sous C:\ et qui sont liées à "Delsim". Ce sont des icônes noires avec une croix rouge. Quand j'essaie de les supprimer une fenêtre s'affiche et indique :"impossible de supprimer o6c6m1g5q8p2 : l'accés est refusé. Le fichier source est peut-être en cours d'utilisation." Les fichiers sont nommés o6c6m1g5q8p2, j9p6u9b5s6, u6j9p6u9b5s6, z8p2d9s5v1u3. Ce sont tous des applications.
De plus chez moi les ordinateurs marchent en réseaux ce qui fait que ces icônes sont sur tous les autres ordinateurs sauf que sur ceux-là on peut mettre à la corbeille ces fichiers même s'ils reviennent à chaque fois.
voilà :s
En fait je n'arrive toujours pas à supprimer les quatres icônes que j'ai sous C:\ et qui sont liées à "Delsim". Ce sont des icônes noires avec une croix rouge. Quand j'essaie de les supprimer une fenêtre s'affiche et indique :"impossible de supprimer o6c6m1g5q8p2 : l'accés est refusé. Le fichier source est peut-être en cours d'utilisation." Les fichiers sont nommés o6c6m1g5q8p2, j9p6u9b5s6, u6j9p6u9b5s6, z8p2d9s5v1u3. Ce sont tous des applications.
De plus chez moi les ordinateurs marchent en réseaux ce qui fait que ces icônes sont sur tous les autres ordinateurs sauf que sur ceux-là on peut mettre à la corbeille ces fichiers même s'ils reviennent à chaque fois.
voilà :s
re,
donc il reste des saletés!
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
a+
donc il reste des saletés!
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
a+
salut, voilà le rapport :
File C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\H8FCMRK6\kan[1].exe infected by "Trojan.Win32.Dialer.fn" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXZYXI54\makedr[1].exe infected by "Trojan.Win32.Dialer.fn" Virus. Action Taken: File Deleted.
File C:\Program Files\Fichiers communs\delsim\del.exe infected by "Trojan.Win32.Dialer.fn" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\H8FCMRK6\kan[1].exe infected by "Trojan.Win32.Dialer.fn" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXZYXI54\makedr[1].exe infected by "Trojan.Win32.Dialer.fn" Virus. Action Taken: File Deleted.
File C:\Program Files\Fichiers communs\delsim\del.exe infected by "Trojan.Win32.Dialer.fn" Virus. Action Taken: File Deleted.
Bonjour,
escan nous a virer ce Trojan.Win32.Dialer.fn qui devait foutre le bazard!
Passe un scan en ligne ici:
http://www.bitdefender.fr/scan8/ie.html
poste le rapport bitdefender ensuite!
a+
escan nous a virer ce Trojan.Win32.Dialer.fn qui devait foutre le bazard!
Passe un scan en ligne ici:
http://www.bitdefender.fr/scan8/ie.html
poste le rapport bitdefender ensuite!
a+
euh...j'arrive pas à faire aller le scan en ligne. Il me dit de télécharger la dernière version de Internet Explorer et sur la page d'Internet Explorer il me dit "Internet Explorer 7 is not available for your operating system" :s
sinon les fichiers qu'on a mis en quarantaine dans AVG anti-spyware je les supprime ou je les laisse en quarantaine ?
merci
sinon les fichiers qu'on a mis en quarantaine dans AVG anti-spyware je les supprime ou je les laisse en quarantaine ?
merci
Bonjour,
tu peux les supprimer!
Télécharge la version d'essai de ce lien :
https://www.kaspersky.fr/downloads?chapter=186498689
Un tuto complet est disponible ici (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/
Imprime, ou colle ces instructions dans un fichier texte.
Les grandes lignes du tuto :
Après l'installation, lors de la configuration via l'assistant :
- Désactive Avast! antivirus complètement, sinon il y aura conflit avec Kaspersky.
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**
Redémarre en Sans Échec
- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
---------------------------------------------------------
Poste (copie/colle) le rapport de Kaspersky, si possible
a+
tu peux les supprimer!
Télécharge la version d'essai de ce lien :
https://www.kaspersky.fr/downloads?chapter=186498689
Un tuto complet est disponible ici (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/
Imprime, ou colle ces instructions dans un fichier texte.
Les grandes lignes du tuto :
Après l'installation, lors de la configuration via l'assistant :
- Désactive Avast! antivirus complètement, sinon il y aura conflit avec Kaspersky.
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**
Redémarre en Sans Échec
- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
---------------------------------------------------------
Poste (copie/colle) le rapport de Kaspersky, si possible
a+
bonjour!
donc j'ai fait kaspersky. J'ai pas trouvé "enregistré sous" ou j'ai pas bien fait attention (ce qui est possible j'étais pressée...) donc j'ai copié dans le bloc note le résultat de l'analyse.
supprimé : cheval de Troie Trojan.Win32.Dialer.fn Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\H8FCMRK6\kan[1].exe
supprimé : cheval de Troie Trojan.Win32.Dialer.fn Le fichier: C:\Program Files\Fichiers communs\delsim\del.exe
merci
donc j'ai fait kaspersky. J'ai pas trouvé "enregistré sous" ou j'ai pas bien fait attention (ce qui est possible j'étais pressée...) donc j'ai copié dans le bloc note le résultat de l'analyse.
supprimé : cheval de Troie Trojan.Win32.Dialer.fn Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\H8FCMRK6\kan[1].exe
supprimé : cheval de Troie Trojan.Win32.Dialer.fn Le fichier: C:\Program Files\Fichiers communs\delsim\del.exe
merci
re,
je voudrais qu'on supprime définitivement ce delsim, ça fait 2 fois que je le vois alors qu'il est marqué comme supprimé!
1. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Folders to delete:
C:\Program Files\Fichiers communs\delsim
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
a+
je voudrais qu'on supprime définitivement ce delsim, ça fait 2 fois que je le vois alors qu'il est marqué comme supprimé!
1. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Folders to delete:
C:\Program Files\Fichiers communs\delsim
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
a+
salut voilà le log de avenger :
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gfpulgqb
*******************
Script file located at: \??\C:\Documents and Settings\mxbtgdsj.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Folder C:\Program Files\Fichiers communs\delsim deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gfpulgqb
*******************
Script file located at: \??\C:\Documents and Settings\mxbtgdsj.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Folder C:\Program Files\Fichiers communs\delsim deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
jai le meme probleme de del.exe ... voila mon analyse je lai fait selon vos recomandation ... pouvez vous me dire comment men debarasser ?
sabrina
Logfile of HijackThis v1.99.1
Scan saved at 09:19:36, on 2007-06-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\absecure32.exe
C:\WINDOWS\System32\msq23.exe
D:\programe\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\dhcp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.utorrent.com/testport.php?port=38918
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Internet Security Service] msq23.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [Internet Security Service] msq23.exe
O4 - HKCU\..\Run: [Internet Security Service] msq23.exe
O4 - HKCU\..\Run: [IncrediMail] D:\programe\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://games.bigfishgames.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows DHCP Client Service - Unknown owner - C:\WINDOWS\dhcp.exe
sabrina
Logfile of HijackThis v1.99.1
Scan saved at 09:19:36, on 2007-06-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\absecure32.exe
C:\WINDOWS\System32\msq23.exe
D:\programe\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\dhcp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.utorrent.com/testport.php?port=38918
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Internet Security Service] msq23.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [Internet Security Service] msq23.exe
O4 - HKCU\..\Run: [Internet Security Service] msq23.exe
O4 - HKCU\..\Run: [IncrediMail] D:\programe\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://games.bigfishgames.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows DHCP Client Service - Unknown owner - C:\WINDOWS\dhcp.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:13:22, on 14/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\csrss.exe
C:\Documents and Settings\kamel\Bureau\scanner.exe.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\byxvtqr.dll
O2 - BHO: (no name) - {E8A6BD25-E37B-4450-B48E-289863E86D1B} - C:\WINDOWS\System32\vtsrs.dll
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O20 - Winlogon Notify: byxvtqr - C:\WINDOWS\SYSTEM32\byxvtqr.dll
O20 - Winlogon Notify: vtsrs - C:\WINDOWS\System32\vtsrs.dll
O23 - Service: Client/Server Runtime Server Subsystem (CSRSS) - Unknown owner - C:\WINDOWS\csrss.exe
Scan saved at 21:13:22, on 14/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\csrss.exe
C:\Documents and Settings\kamel\Bureau\scanner.exe.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\byxvtqr.dll
O2 - BHO: (no name) - {E8A6BD25-E37B-4450-B48E-289863E86D1B} - C:\WINDOWS\System32\vtsrs.dll
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O20 - Winlogon Notify: byxvtqr - C:\WINDOWS\SYSTEM32\byxvtqr.dll
O20 - Winlogon Notify: vtsrs - C:\WINDOWS\System32\vtsrs.dll
O23 - Service: Client/Server Runtime Server Subsystem (CSRSS) - Unknown owner - C:\WINDOWS\csrss.exe
