A voir également:
- [Virus]infecté par un cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
- Operagxsetup virus ✓ - Forum Virus
12 réponses
turko
Messages postés
2730
Date d'inscription
lundi 28 février 2005
Statut
Contributeur
Dernière intervention
20 décembre 2007
90
11 avril 2007 à 15:42
11 avril 2007 à 15:42
Bonjour,
As-tu essayé de supprimer ces virus avec Spybot Search & Destroy ?
Plus d'infos
As-tu essayé de supprimer ces virus avec Spybot Search & Destroy ?
Plus d'infos
Utilisateur anonyme
11 avril 2007 à 17:36
11 avril 2007 à 17:36
Bonjour Jamila_ms,
J'ai fais des recherches à propos du cheval de troie win32:trojan-gen {other} que vous avez, c'était plutôt pessimiste.
Tentez quand même de télécharger A-squared: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html
mettez-le à jour.
Télécharger ensuite l'utilitaire de désinfection d'avast! (https://www.avast.com/fr-fr/index
Faites les scans et donnez-nous vos résultats ici SVP.
Amicalement,
Keanjyto.
J'ai fais des recherches à propos du cheval de troie win32:trojan-gen {other} que vous avez, c'était plutôt pessimiste.
Tentez quand même de télécharger A-squared: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html
mettez-le à jour.
Télécharger ensuite l'utilitaire de désinfection d'avast! (https://www.avast.com/fr-fr/index
Faites les scans et donnez-nous vos résultats ici SVP.
Amicalement,
Keanjyto.
turko
Messages postés
2730
Date d'inscription
lundi 28 février 2005
Statut
Contributeur
Dernière intervention
20 décembre 2007
90
>
Jamila_ms
11 avril 2007 à 19:33
11 avril 2007 à 19:33
Commence par nettoyer avec A-squared et Spybot.
j'ai lancer spybot et avast cleaner et voici le raport: (pour A-squared il veut pas se lancer :please obtain a new
copy):11/04/2007, 21:05:25
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (5,3s).
----------
Analyse des fichiers démarrée...
C:\WINDOWS\system32\drivers\atapi.sys... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (89180 fichiers, 0 infectés, 1261,2s).
Lecteurs analysés : C:
----------
le pb c que mon antivirus m'alerte sur la précence du même virus
copy):11/04/2007, 21:05:25
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (5,3s).
----------
Analyse des fichiers démarrée...
C:\WINDOWS\system32\drivers\atapi.sys... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (89180 fichiers, 0 infectés, 1261,2s).
Lecteurs analysés : C:
----------
le pb c que mon antivirus m'alerte sur la précence du même virus
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 avril 2007 à 22:22
11 avril 2007 à 22:22
bonsoir,
commence par :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
commence par :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
je m'excuse pour mon absence.
voila les rapports mais Avast m'annonce tj le même virus:
Logfile of HijackThis v1.99.1
Scan saved at 19:06:30, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ACD Systems\ACDSee\6.0\ACDSee6.exe
C:\Program Files\Fichiers communs\ACD Systems\DBLocalServer.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: winnhl32 - C:\WINDOWS\SYSTEM32\winnhl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:59:37 14/04/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\VisualStudio\Analyzer\Events\{6C736D71-BCBF-11D0-8A23-00AA00B58E10} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Microsoft Visual Studio\Common\Tools\BIND.EXE -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
voila les rapports mais Avast m'annonce tj le même virus:
Logfile of HijackThis v1.99.1
Scan saved at 19:06:30, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ACD Systems\ACDSee\6.0\ACDSee6.exe
C:\Program Files\Fichiers communs\ACD Systems\DBLocalServer.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: winnhl32 - C:\WINDOWS\SYSTEM32\winnhl32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:59:37 14/04/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\VisualStudio\Analyzer\Events\{6C736D71-BCBF-11D0-8A23-00AA00B58E10} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Microsoft Visual Studio\Common\Tools\BIND.EXE -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
14 avril 2007 à 22:24
14 avril 2007 à 22:24
bonsoir,
je regarde tes rapports réponse dans qq minutes
je regarde tes rapports réponse dans qq minutes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
14 avril 2007 à 22:31
14 avril 2007 à 22:31
re
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
* lance hijackthis pour un "scan seulement" puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O20 - Winlogon Notify: winnhl32 - C:\WINDOWS\SYSTEM32\winnhl32.dll
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objets"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* reposte un nouveau rapport hijackthis stp
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
* lance hijackthis pour un "scan seulement" puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O20 - Winlogon Notify: winnhl32 - C:\WINDOWS\SYSTEM32\winnhl32.dll
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objets"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
C:\WINDOWS\SYSTEM32\winnhl32.dll C:\WINDOWS\ZSSnp211.exe C:\WINDOWS\Domino.exe
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* reposte un nouveau rapport hijackthis stp
MERCI POUR VOTRE AIDE
J'ai fait ce que tu m'as demandé mais avec killbox le 2eme et 3eme fichiers j'ai pas réussi à les copiés
et voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 12:22:34, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
J'ai fait ce que tu m'as demandé mais avec killbox le 2eme et 3eme fichiers j'ai pas réussi à les copiés
et voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 12:22:34, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 avril 2007 à 14:30
15 avril 2007 à 14:30
bonjour,
le rapport HJT n'est pas entier. Repostes en 1 stp
le rapport HJT n'est pas entier. Repostes en 1 stp
voila le rapport mais ca l'air de marcher
merci:
Logfile of HijackThis v1.99.1
Scan saved at 21:32:05, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WebZIP 6\WebZIP.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: winnhl32 - winnhl32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
merci:
Logfile of HijackThis v1.99.1
Scan saved at 21:32:05, on 15/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WebZIP 6\WebZIP.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: winnhl32 - winnhl32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 avril 2007 à 21:36
15 avril 2007 à 21:36
bonsoir,
ok, mais pour vérif, tu devrais faire un scan antivirus en ligne et poster le rapport ici ensuite
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV pendant le scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
ok, mais pour vérif, tu devrais faire un scan antivirus en ligne et poster le rapport ici ensuite
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV pendant le scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
voila le rapport; il m'as détecté 47 virus comme même!!!!
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\admin\Cookies\admin@247realmedia[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\admin\Cookies\admin@adtech[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\admin\Cookies\admin@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\admin\Cookies\admin@doubleclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\admin\Cookies\admin@fl01.ct2.comclick[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\admin\Cookies\admin@toplist[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\admin\Cookies\admin@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\admin\Cookies\admin@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\apps\Process.exe
Virus:Bck/Sdbot.JVU Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/.exe]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/10.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/11.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/12.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/13.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/14.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/15.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/16.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/17.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/18.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/19.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1A.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1B.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1C.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1D.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1E.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1F.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/20.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/21.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/22.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/23.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/24.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/28.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/3.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/4.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/5.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/6.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/8.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/9.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/A.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/B.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/C.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/D.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/E.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/F.tmp]
Virus:Bck/Sdbot.JVU Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/winsvcmon.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix.exe[SDFix\apps\Process.exe]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UZ0J2L4N\ve0wh[1].jpg
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UZ0J2L4N\ve0wh[2].jpg
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\FlashGet\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Program Files\FlashGet\SmitfraudFix\restart.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Hijackthis Version Française\backups\backup-20070302-163903-127.dll
Outil indésirable:Application/Processor No Désinfecté C:\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\SmitfraudFix\restart.exe
Virus:W32/IrnBot.E.worm Désinfecté C:\U.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\mljgggg.dll .bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\nnnlkji.dll .bad
Virus:Bck/Sdbot.JVU Désinfecté C:\WINDOWS\system32\.exe
Virus:Trj/Ranky.RM Désinfecté C:\WINDOWS\system32\71E.tmp
Virus:Trj/Ranky.RM Désinfecté C:\WINDOWS\system32\72F.tmp
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awtqpqr.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awtsstq.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awtstrs.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\byxyaay.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\cbxvwuv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\cbxxvvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DYB81M7\is67140[1].exe
Virus:W32/IrnBot.E.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K92RKLY3\sym[1].exe
Virus:W32/IrnBot.E.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K92RKLY3\szsvc[1].exe
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ddcayab.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ddccyyv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\efcbawu.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\efcbcby.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\efcdecb.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\fccdbcy.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\fccyxvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\gebyy.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\hgggfde.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\hgghhed.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\iifghgf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\jkkhhff.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\khffecc.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\khfgghf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ljjigee.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ljjiiih.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\mljhige.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\mljifda.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\mljighf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\nnnligh.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\nnnmm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\nnnonli.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\pmnmlmk.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\pmnnlmn.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\pmnoooo.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\qomjj.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\rqrqomm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\rqrrpno.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\rqrspop.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ssqqolj.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\tuvsqpm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\tuvwuvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\urqnlmk.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\urqnmjj.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\urqppon.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\vturrqq.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\vtuuvsr.dll
Virus:Bck/Sdbot.JVU Désinfecté C:\WINDOWS\system32\winsvcmon.exe.ren
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\wvuvsrp.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\xxyawvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\xxyxxwx.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\yayyw.dll
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F2.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F8.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F9.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5FD.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win600.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win601.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win603.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win604.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win65A.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win66E.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win671.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win674.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\winA7E.tmp
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\admin\Cookies\admin@247realmedia[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\admin\Cookies\admin@adtech[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\admin\Cookies\admin@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\admin\Cookies\admin@doubleclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\admin\Cookies\admin@fl01.ct2.comclick[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\admin\Cookies\admin@toplist[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\admin\Cookies\admin@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\admin\Cookies\admin@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\apps\Process.exe
Virus:Bck/Sdbot.JVU Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/.exe]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/10.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/11.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/12.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/13.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/14.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/15.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/16.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/17.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/18.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/19.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1A.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1B.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1C.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1D.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1E.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/1F.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/20.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/21.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/22.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/23.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/24.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/28.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/3.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/4.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/5.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/6.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/8.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/9.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/A.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/B.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/C.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/D.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/E.tmp]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/F.tmp]
Virus:Bck/Sdbot.JVU Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix\backups\backups.zip[backups/winsvcmon.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\admin\Mes documents\réparation virus\SDFix.exe[SDFix\apps\Process.exe]
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UZ0J2L4N\ve0wh[1].jpg
Virus:Trj/Ranky.RM Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UZ0J2L4N\ve0wh[2].jpg
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\FlashGet\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Program Files\FlashGet\SmitfraudFix\restart.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Hijackthis Version Française\backups\backup-20070302-163903-127.dll
Outil indésirable:Application/Processor No Désinfecté C:\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\SmitfraudFix\restart.exe
Virus:W32/IrnBot.E.worm Désinfecté C:\U.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\mljgggg.dll .bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\nnnlkji.dll .bad
Virus:Bck/Sdbot.JVU Désinfecté C:\WINDOWS\system32\.exe
Virus:Trj/Ranky.RM Désinfecté C:\WINDOWS\system32\71E.tmp
Virus:Trj/Ranky.RM Désinfecté C:\WINDOWS\system32\72F.tmp
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awtqpqr.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awtsstq.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awtstrs.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\byxyaay.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\cbxvwuv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\cbxxvvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DYB81M7\is67140[1].exe
Virus:W32/IrnBot.E.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K92RKLY3\sym[1].exe
Virus:W32/IrnBot.E.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K92RKLY3\szsvc[1].exe
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ddcayab.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ddccyyv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\efcbawu.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\efcbcby.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\efcdecb.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\fccdbcy.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\fccyxvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\gebyy.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\hgggfde.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\hgghhed.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\iifghgf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\jkkhhff.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\khffecc.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\khfgghf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ljjigee.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ljjiiih.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\mljhige.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\mljifda.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\mljighf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\nnnligh.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\nnnmm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\nnnonli.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\pmnmlmk.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\pmnnlmn.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\pmnoooo.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\qomjj.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\rqrqomm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\rqrrpno.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\rqrspop.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ssqqolj.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\tuvsqpm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\tuvwuvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\urqnlmk.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\urqnmjj.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\urqppon.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\vturrqq.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\vtuuvsr.dll
Virus:Bck/Sdbot.JVU Désinfecté C:\WINDOWS\system32\winsvcmon.exe.ren
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\wvuvsrp.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\xxyawvv.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\xxyxxwx.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\yayyw.dll
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F2.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F8.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5F9.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5FD.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win600.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win601.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win603.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win604.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win65A.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win66E.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win671.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win674.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\winA7E.tmp
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 avril 2007 à 23:01
16 avril 2007 à 23:01
bonsoir
-
tu as déjà utilisé des logiciels de désinfection SDFix, vundofix, smitfraud.
Seul ou sur un forum
supprime stp
vundofix
sdfix
puis
re télécharge
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
-
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
-
tu as déjà utilisé des logiciels de désinfection SDFix, vundofix, smitfraud.
Seul ou sur un forum
supprime stp
vundofix
sdfix
puis
re télécharge
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
-
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
bonjou et dsl pour mon absence j'ai étéen déplacement.
les nouvelles: mon antivirus me harcèle plus pour m'annoncer la présence du virus mais j'ai remarqué que ma connexion ADSL 128 est devenue lente (50kb/s avec des test)?
voici les rapports et merci de me répondre
Logfile of HijackThis v1.99.1
Scan saved at 12:40:47, on 25/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: winnhl32 - winnhl32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
VundoFix V6.3.20
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 12:30:06 25/04/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqpqr.dll
C:\WINDOWS\system32\awtsstq.dll
C:\WINDOWS\system32\awtstrs.dll
C:\WINDOWS\system32\byxyaay.dll
C:\WINDOWS\system32\cbxvwuv.dll
C:\WINDOWS\system32\cbxxvvv.dll
C:\WINDOWS\system32\ddcayab.dll
C:\WINDOWS\system32\ddccyyv.dll
C:\WINDOWS\system32\efcbawu.dll
C:\WINDOWS\system32\efcbcby.dll
C:\WINDOWS\system32\efcdecb.dll
C:\WINDOWS\system32\fccdbcy.dll
C:\WINDOWS\system32\fccyxvv.dll
C:\WINDOWS\system32\hgggfde.dll
C:\WINDOWS\system32\hgghhed.dll
C:\WINDOWS\system32\iifghgf.dll
C:\WINDOWS\system32\jkkhhff.dll
C:\WINDOWS\system32\khffecc.dll
C:\WINDOWS\system32\khfgghf.dll
C:\WINDOWS\system32\ljjigee.dll
C:\WINDOWS\system32\ljjiiih.dll
C:\WINDOWS\system32\mljhige.dll
C:\WINDOWS\system32\mljifda.dll
C:\WINDOWS\system32\mljighf.dll
C:\WINDOWS\system32\nnnligh.dll
C:\WINDOWS\system32\nnnonli.dll
C:\WINDOWS\system32\pmnmlmk.dll
C:\WINDOWS\system32\pmnnlmn.dll
C:\WINDOWS\system32\pmnoooo.dll
C:\WINDOWS\system32\rqrqomm.dll
C:\WINDOWS\system32\rqrrpno.dll
C:\WINDOWS\system32\rqrspop.dll
C:\WINDOWS\system32\ssqqolj.dll
C:\WINDOWS\system32\tuvsqpm.dll
C:\WINDOWS\system32\tuvwuvv.dll
C:\WINDOWS\system32\urqnlmk.dll
C:\WINDOWS\system32\urqnmjj.dll
C:\WINDOWS\system32\urqppon.dll
C:\WINDOWS\system32\vturrqq.dll
C:\WINDOWS\system32\vtuuvsr.dll
C:\WINDOWS\system32\wvuvsrp.dll
C:\WINDOWS\system32\xxyawvv.dll
C:\WINDOWS\system32\xxyxxwx.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqpqr.dll
C:\WINDOWS\system32\awtqpqr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\awtsstq.dll
C:\WINDOWS\system32\awtsstq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\awtstrs.dll
C:\WINDOWS\system32\awtstrs.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\byxyaay.dll
C:\WINDOWS\system32\byxyaay.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cbxvwuv.dll
C:\WINDOWS\system32\cbxvwuv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cbxxvvv.dll
C:\WINDOWS\system32\cbxxvvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddcayab.dll
C:\WINDOWS\system32\ddcayab.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddccyyv.dll
C:\WINDOWS\system32\ddccyyv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcbawu.dll
C:\WINDOWS\system32\efcbawu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcbcby.dll
C:\WINDOWS\system32\efcbcby.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcdecb.dll
C:\WINDOWS\system32\efcdecb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fccdbcy.dll
C:\WINDOWS\system32\fccdbcy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fccyxvv.dll
C:\WINDOWS\system32\fccyxvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hgggfde.dll
C:\WINDOWS\system32\hgggfde.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hgghhed.dll
C:\WINDOWS\system32\hgghhed.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifghgf.dll
C:\WINDOWS\system32\iifghgf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkkhhff.dll
C:\WINDOWS\system32\jkkhhff.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\khffecc.dll
C:\WINDOWS\system32\khffecc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\khfgghf.dll
C:\WINDOWS\system32\khfgghf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjigee.dll
C:\WINDOWS\system32\ljjigee.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjiiih.dll
C:\WINDOWS\system32\ljjiiih.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljhige.dll
C:\WINDOWS\system32\mljhige.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljifda.dll
C:\WINDOWS\system32\mljifda.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljighf.dll
C:\WINDOWS\system32\mljighf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnnligh.dll
C:\WINDOWS\system32\nnnligh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnnonli.dll
C:\WINDOWS\system32\nnnonli.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnmlmk.dll
C:\WINDOWS\system32\pmnmlmk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnnlmn.dll
C:\WINDOWS\system32\pmnnlmn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnoooo.dll
C:\WINDOWS\system32\pmnoooo.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrqomm.dll
C:\WINDOWS\system32\rqrqomm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrrpno.dll
C:\WINDOWS\system32\rqrrpno.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrspop.dll
C:\WINDOWS\system32\rqrspop.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqqolj.dll
C:\WINDOWS\system32\ssqqolj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tuvsqpm.dll
C:\WINDOWS\system32\tuvsqpm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tuvwuvv.dll
C:\WINDOWS\system32\tuvwuvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqnlmk.dll
C:\WINDOWS\system32\urqnlmk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqnmjj.dll
C:\WINDOWS\system32\urqnmjj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqppon.dll
C:\WINDOWS\system32\urqppon.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturrqq.dll
C:\WINDOWS\system32\vturrqq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtuuvsr.dll
C:\WINDOWS\system32\vtuuvsr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvuvsrp.dll
C:\WINDOWS\system32\wvuvsrp.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxyawvv.dll
C:\WINDOWS\system32\xxyawvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxyxxwx.dll
C:\WINDOWS\system32\xxyxxwx.dll Has been deleted!
Performing Repairs to the registry.
Done!
les nouvelles: mon antivirus me harcèle plus pour m'annoncer la présence du virus mais j'ai remarqué que ma connexion ADSL 128 est devenue lente (50kb/s avec des test)?
voici les rapports et merci de me répondre
Logfile of HijackThis v1.99.1
Scan saved at 12:40:47, on 25/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: winnhl32 - winnhl32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
VundoFix V6.3.20
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 12:30:06 25/04/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtqpqr.dll
C:\WINDOWS\system32\awtsstq.dll
C:\WINDOWS\system32\awtstrs.dll
C:\WINDOWS\system32\byxyaay.dll
C:\WINDOWS\system32\cbxvwuv.dll
C:\WINDOWS\system32\cbxxvvv.dll
C:\WINDOWS\system32\ddcayab.dll
C:\WINDOWS\system32\ddccyyv.dll
C:\WINDOWS\system32\efcbawu.dll
C:\WINDOWS\system32\efcbcby.dll
C:\WINDOWS\system32\efcdecb.dll
C:\WINDOWS\system32\fccdbcy.dll
C:\WINDOWS\system32\fccyxvv.dll
C:\WINDOWS\system32\hgggfde.dll
C:\WINDOWS\system32\hgghhed.dll
C:\WINDOWS\system32\iifghgf.dll
C:\WINDOWS\system32\jkkhhff.dll
C:\WINDOWS\system32\khffecc.dll
C:\WINDOWS\system32\khfgghf.dll
C:\WINDOWS\system32\ljjigee.dll
C:\WINDOWS\system32\ljjiiih.dll
C:\WINDOWS\system32\mljhige.dll
C:\WINDOWS\system32\mljifda.dll
C:\WINDOWS\system32\mljighf.dll
C:\WINDOWS\system32\nnnligh.dll
C:\WINDOWS\system32\nnnonli.dll
C:\WINDOWS\system32\pmnmlmk.dll
C:\WINDOWS\system32\pmnnlmn.dll
C:\WINDOWS\system32\pmnoooo.dll
C:\WINDOWS\system32\rqrqomm.dll
C:\WINDOWS\system32\rqrrpno.dll
C:\WINDOWS\system32\rqrspop.dll
C:\WINDOWS\system32\ssqqolj.dll
C:\WINDOWS\system32\tuvsqpm.dll
C:\WINDOWS\system32\tuvwuvv.dll
C:\WINDOWS\system32\urqnlmk.dll
C:\WINDOWS\system32\urqnmjj.dll
C:\WINDOWS\system32\urqppon.dll
C:\WINDOWS\system32\vturrqq.dll
C:\WINDOWS\system32\vtuuvsr.dll
C:\WINDOWS\system32\wvuvsrp.dll
C:\WINDOWS\system32\xxyawvv.dll
C:\WINDOWS\system32\xxyxxwx.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtqpqr.dll
C:\WINDOWS\system32\awtqpqr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\awtsstq.dll
C:\WINDOWS\system32\awtsstq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\awtstrs.dll
C:\WINDOWS\system32\awtstrs.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\byxyaay.dll
C:\WINDOWS\system32\byxyaay.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cbxvwuv.dll
C:\WINDOWS\system32\cbxvwuv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cbxxvvv.dll
C:\WINDOWS\system32\cbxxvvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddcayab.dll
C:\WINDOWS\system32\ddcayab.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddccyyv.dll
C:\WINDOWS\system32\ddccyyv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcbawu.dll
C:\WINDOWS\system32\efcbawu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcbcby.dll
C:\WINDOWS\system32\efcbcby.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcdecb.dll
C:\WINDOWS\system32\efcdecb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fccdbcy.dll
C:\WINDOWS\system32\fccdbcy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fccyxvv.dll
C:\WINDOWS\system32\fccyxvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hgggfde.dll
C:\WINDOWS\system32\hgggfde.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hgghhed.dll
C:\WINDOWS\system32\hgghhed.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifghgf.dll
C:\WINDOWS\system32\iifghgf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkkhhff.dll
C:\WINDOWS\system32\jkkhhff.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\khffecc.dll
C:\WINDOWS\system32\khffecc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\khfgghf.dll
C:\WINDOWS\system32\khfgghf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjigee.dll
C:\WINDOWS\system32\ljjigee.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjiiih.dll
C:\WINDOWS\system32\ljjiiih.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljhige.dll
C:\WINDOWS\system32\mljhige.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljifda.dll
C:\WINDOWS\system32\mljifda.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljighf.dll
C:\WINDOWS\system32\mljighf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnnligh.dll
C:\WINDOWS\system32\nnnligh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnnonli.dll
C:\WINDOWS\system32\nnnonli.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnmlmk.dll
C:\WINDOWS\system32\pmnmlmk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnnlmn.dll
C:\WINDOWS\system32\pmnnlmn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnoooo.dll
C:\WINDOWS\system32\pmnoooo.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrqomm.dll
C:\WINDOWS\system32\rqrqomm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrrpno.dll
C:\WINDOWS\system32\rqrrpno.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrspop.dll
C:\WINDOWS\system32\rqrspop.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqqolj.dll
C:\WINDOWS\system32\ssqqolj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tuvsqpm.dll
C:\WINDOWS\system32\tuvsqpm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tuvwuvv.dll
C:\WINDOWS\system32\tuvwuvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqnlmk.dll
C:\WINDOWS\system32\urqnlmk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqnmjj.dll
C:\WINDOWS\system32\urqnmjj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqppon.dll
C:\WINDOWS\system32\urqppon.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturrqq.dll
C:\WINDOWS\system32\vturrqq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtuuvsr.dll
C:\WINDOWS\system32\vtuuvsr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvuvsrp.dll
C:\WINDOWS\system32\wvuvsrp.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxyawvv.dll
C:\WINDOWS\system32\xxyawvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xxyxxwx.dll
C:\WINDOWS\system32\xxyxxwx.dll Has been deleted!
Performing Repairs to the registry.
Done!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 avril 2007 à 13:55
25 avril 2007 à 13:55
bonjour,
relance hijackthis puis coche et fixe cette ligne
O20 - Winlogon Notify: winnhl32 - winnhl32.dll (file missing)
refait un scan panda et poste le rapport ici ensuite
relance hijackthis puis coche et fixe cette ligne
O20 - Winlogon Notify: winnhl32 - winnhl32.dll (file missing)
refait un scan panda et poste le rapport ici ensuite
refait un scan panda et poste le rapport ici ensuite?
panda???
j'ai refait un scan avec hijackthis et voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 18:01:03, on 25/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\1XConfig.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
panda???
j'ai refait un scan avec hijackthis et voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 18:01:03, on 25/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\1XConfig.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 avril 2007 à 18:54
25 avril 2007 à 18:54
panda oui je te l'ai écrit
:)
:)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 avril 2007 à 22:52
25 avril 2007 à 22:52
bonsoir,
alors c'est parfait
* Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner.
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
* met ton sujet en RESOLU stp, merci.
alors c'est parfait
* Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner.
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
* met ton sujet en RESOLU stp, merci.
11 avril 2007 à 16:04
j'ai installé spybot à partir de ton lien mais il m'a affiché: please obtain a new copy of the program.
11 avril 2007 à 16:25