[VIRUS] Trojan-psw.win32.Onlinegames.qqchose

kastenko Messages postés 14 Statut Membre -  
karukerich Messages postés 2 Statut Membre -
Bonjour,

Je suis infecté par plein de trojans appellés OnlineGames.qqchose
J'avais l'anti virus avast gratuit, et hier il m'a detecté ces trojans. La detection a eu lieu pendant que je surfais sur internet sur des sites de jeux en ligne, je n'ai d'ailleurs fait aucun téléchargement.

Donc Avast, m'alarme que je suis infecté mais il n'arrive pas a détruire ces trojans... A chaque fois que je clique pour détruire le trojan, ce trojan revient avec le meme nom. Mon PC (windows xp, iexplorer6) n'avait pas de ralentissement mais la date passait tjs de 2007 à 1994, impossible de revenir à 2007 donc.
Je me dis donc qu'avast est très limité et je tappe le nom du trojan sur google et je vois un lien kaspersky qui a 10-20 remise a jour par jour.

Je télécharge donc l'évaluation (30j) de kaspersky. Biensur il veut que je desinstalle avast. Desactiver avast ne suffisait pas.
Donc je desinstalle avast et kaspersky ne veut tjs pas s'installer à cause de ma date incohérente (1994).
Je fais une restauration systeme d'il y a quelques jours. (ce qui n'a servi à rien).
Je relance le pc, un message d'erreur s'affiche comme quoi ma date est incohérente sous windows xp.
J'efface un peu tout dans le gestionaire des taches et kaspersky veut bien s'installer (je ne sais plus trop ce que j'ai fait à ce moment pour que ca marche).
Puis le pc plante, je relance le pc. Il plante de nouveau apres 10 secondes. En général je sais toujours bouger la souris mais ne plus rien selectioner puis ça plante apres peu de minutes (apres avoir cliqué un peu partout).
Je relance le pc, et je lance directement la mise a jour kaspersky, qui se met à jour. Puis Ô miracle

Il me trouve plein de trojans psw.win32.OnlineGames.qqchose
kaspersky savait m'en détruire certains mais pas tous !! La je me dis merde, même un anti-virus payant ne sait pas tout gérer et je commence à me demander la quantité de dégats que peuvent et pourront faire les bons trojans, virus prochaine génération.

Un point positif avec le trojan qui modifie ma date (voir la capture d'ecran). Et voilà comment avoir une version complète à partir d'une évaluation ?

[IMG]http://img411.imageshack.us/img411/6704/5kevallh2.jpg[/IMG](kaspersky m'affiche toujours le message de "date d'activation de clé incorrecte"

Bon donc il me reste toujours le problème des trojans que kaspersky ne sait pas supprimer.
J'ai donc marqué sur un papier les trojans qui n'ont pas sur être enlevés

c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\msccrt.dll
c:\windows\winform.exe
c:\windows\system32\cmdbcs.dll
c:\windows\system32\msccrt.dll
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll


Comme je ne sais pas les effacer même manuellement (je suppose que sinon kaspersky n'aurait pas eu le même problème donc ça ne m'a pas surpris).
Je décide donc dans lancer windows en mode "sans echec" car j'ai vu (merci google) qu'on pouvait débloquer certaines choses comme ça. Je trouve la plupart des trojans et je les efface manuellement.

Par contre je ne trouve pas tous les trojans, même après avoir enlevé l'option "placer des dossiers en dossiers cachés". J'ai remarqué après que je n'arrive pas à décocher cette option en allant par : panneau de config => apparence et thèmes => option des dossiers => affichages

A chaque fois que je clique sur appliquer pour " afficher les fichiers et dossiers cachés" puis sur ok, qd je reviens ensuite cette option est de nouveau décochée. Est-ce un des trojans qui fait ça ? Ou je dois le faire ailleurs ??
Je n'ai donc pas trouvés ces 2 derniers trojans repérés par kaspersky même en faisant la recherche windows qui inclut les fichiers cachés...

c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll


Par contre en faisant les recherches windows j'ai trouvé des choses bizarres à :
c:\windows\prefectch\lenomdecertainstrojans+deschiffreslettres.pf

J'ai effacé un peu tous les fichiers qui avaient le même début de nom que les trojans

Je relance l'ordinateur et kaspersky ne me trouve plus que les 2 derniers trojans que je n'ai pas su enlever manuellement trojan-psw.win32.wow.ek
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll


J'étais assez content que ce que j'ai fait ait avancé un peu les choses, par contre je suis toujorus en 1994 et je n'ai plus msn messenger.

Après ça, j'ai regardé sur google pour le Ghook.dll et je suis tombé sur ce forum ou j'ai vu que des gens s'y connaissaient assez bien pour tout ce genre de problèmes donc je viens réclamer votre aide svp.
Je n'y connais pas grand chose, je n'ai jamais eu de virus de ma vie... enfin la ce ne sont que des trojans, au moins mon pc fonctionne tjs et j'ai encore internet :). Et au moins j'apprends des choses :)

Après avoir lu un problème similaire au mien sur le forum, j'ai installé avast anti-spyware. Après une analyse complète, il m'a trouvé de nouveau les trojans que j'avais supprimé manuellement. + d'autres très anciens qu'aucun anti-virus n'avait detecté même à l'époque (des vieux keygen de plusieurs années).
L'analyse d'avg m'a fait plusieurs alertes poure les mêmes trojans donc les trojans reviennent :(

Le rapport de l'analyse avg, ne me montre d'ailleurs que ces vieux trojans et pas tous les nouveaux qui me posent vraiment problème... et le rapport ne parle même pas des 476 malwares detectés ni des win32 que j'ai effacé plusieurs fois.

Vous allez sûrement vouloir du rapport HijackThis (que j'ai téléchargé mais pas installé à cause de cet article http://www.inoculer.com/hijackers.php3

De plus je vois en c:\windows
plusieurs fichiers bizarres datés de 1994 (enfin avec toutes les analyses que j'ai faite, il y a bcp de choses de 1994 maintenant).
només : macfeeus, mooness, mppds,msccrt (tiens, je le reconnais celui là grr). Tous des .exe, y en même qui sont dans le gestionaire des taches.
Je vois ces mêmes fichiers mais en .dll dans system32 aussi
et le prefetch est de nouveau très moche.
Je préfère ne même plus les effacer comme ça lors des prochaines actions, on aura ces trojans connus comme repères de références ;).

N'y a-t-til donc pas un anti-virus vraiment bon ? Peut-être bitdefender ?

Merci d'avance pour l'aide et à bientôt.
Configuration: Windows XP
Internet Explorer 6.0

26 réponses

  • 1
  • 2
  1. karukerich Messages postés 2 Statut Membre 1
     
    Je viens de finir l'analyse avast cleaner et il ne trouve pas de virus ?

    mais tout de meme une petite série de fichiers dans le sys32 qui n'ont pu être analysés
    et des fichiers orange aussi (ceux de quarantaine sans doute)
    1
  2. MOURAD CACTUSSIMO
     
    C'est très simple, désintalles tous les antivirus et antispy.
    redémarre
    installe kaspersky Kaspersky AntiVirus 6.0.2.614.fr en version d'évaluation. puis tu fais analyse de toute la partition système, puis les autres partitions au fur et à mesure.
    Kaspersky te demanderas de redémarrer le PC après la mise à jour.
    tu relances l'analyse du poste de travail.
    normalement tous les fichiers contaminés sont supprimés et mis dans le dossier de sauvegarde que tu supprimeras.
    Ensuite tu chercheras tous les fichiers que AVP n'a pas pu supprimer pour les éliminer manuellement. Si ça ne fonctionne pas alors il faudra aller aux grand remèdes mais à condition de faire une sauvegarde.
    Il ne faut pas oublier de vérifier la date système.
    Tu peux toujours envoyer un mail : frenchi501@hotmail.com
    0
    1. kastenko Messages postés 14 Statut Membre
       
      Kaspersky fonctionne et est bien installé, avg fonctionne aussi. Je ne vois pas d'intérêt à les désinstaller pour les reinstaller.

      Je sais que mon texte est long mais j'ai bien dit que kaspersky n'a pas su tout supprimer et que même les trojans qu'il a supprimé, reviennent.
      Pareil pour les suppressions manuelles, les trojans reviennent.
      Supprimer ce qu'AVP n'a pas trouvé ? C'est quoi AVP? AVG tu voulais dire ?

      Le seul truc que jpeux faire, c'est de tenter de virer un peu tout ce qui est suspicieux de 1994 ou peut-être que formater suffira (je formate toujours dès que l'ordi a un petit problème) mais je préfère une meilleure méthode en cas de problème + grave dans le futur.
      0
    2. kastenko Messages postés 14 Statut Membre
       
      Re,
      je viens de faire l'analyse de bitdefender en ligne pour tout le repertoire windows. Il m'a trouvé les fichiers .dll suspicieux et cités + haut. + 2 petits malware.

      J'ai eu plusieurs alertes d'avg, de nouveau le meme win32.onlinegames.

      Mais aussi un nouveau : downloader.Small.emi


      Et il est revenu en boucle :
      c:\windows\system32\645612AE.exe

      Je commence déjà à graver mes données du disque c: qui s'emballe qd même trop. Mais vu que ce trojan saute tous ces anti-virus, ca ne méetonnerait pas qu'il reste apres un formatage :).
      Bon je relance un mode sans echec pour nettoyer a nouveau, on verra ... => j'ai nettoyé un peu tout ce que jpouvais, mais rien n'a changé après le relancement du pc.
      En attente de vos réponses ?
      Le formatage est-elle la meilleure solution ?
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    peux tu dans un 1er temps stp faire ceci :

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  4. kastenko Messages postés 14 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:57:57, on 13/04/1994
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\mooness.exe
    C:\WINDOWS\Syswm3\svchost.exe
    C:\WINDOWS\Syssj2\svchost.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Wacom\TabUserW.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Surya\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
    O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
    O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
    O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

    PS : avg et kasperky ont calmé mes alertes de virus. Je viens de pouvoir repasser en 2007 au lieu de 1994.

    J'ai toujours mes trojans qui puent un peu partout dans c:\windows dont on voit certains noms dans le rapport hijackthis
    Merci de venir s'amuser avec moi c'est gentil :).
    A bientot
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    attend, on va y venir

    * Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    * Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    * Redémarre ton ordinateur en mode sans échec

    * Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

    * Appuie sur Y pour commencer le processus de nettoyage.

    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

    * Appuie sur une touche pour redémarrer le PC.

    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

    avec un nouveau log Hijackthis
    0
  7. kastenko Messages postés 14 Statut Membre
     
    Voilà, j'avais oublié de dire mais qd je veux lancer la partition C: du disque dur via le poste de travail, ca m'affiche un message d'erreur comme quoi le fichier rising.exe est introuvable (via l'explorateur windows je peux naviguer dans le c: sans problème).

    J'ai eu de nouveaux des alertes avg des trojanshabituels mais ils etaient avec des fichiers differents cette fois argh).

    Sinon j'ai fait le sdfix, et le lancement de windows xp normal ne fonctionne plus. Des que j'arrive sous windows, je peux bouger ma souris, selectioner les fichiers (tres lentement) mais je ne sais pas en ouvrir et les icones en bas ne s'affichent pas et rien ne fonctionne plus quoi.

    La je suis en mode sans echec + internet. Et ca sent le formatage qd meme, car j'ai bcp de boulot sur le pc a faire :(.

    Voila le sd fix et le hijack.

    SDFix: Version 1.78

    Run by Surya - 13/04/2007 - 23:43:58,45

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Surya\Bureau\fixette\SDFix

    Safe Mode:
    Checking Services:

    Name:
    NETDown

    ImagePath:
    C:\WINDOWS\smss.exe

    NETDown - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...

    Folder C:\DOCUME~1\Surya\LOCALS~1\Temp\ICD1.tmp - Removed

    Removing Temp Files

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Remaining Files:
    ---------------

    Checking For Files with Hidden Attributes:

    C:\WINDOWS\Syssj2\Ghook.dll
    C:\WINDOWS\Syssj2\svchost.exe
    C:\WINDOWS\Syswm3\svchost.exe

    Finished

    ----------------------------------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 00:41:36, on 14/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avant Browser\avant.exe
    C:\Program Files\DAP\DAP.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    E:\progz\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
    O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
    O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
    O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
    O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
    O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    si tu formates pas,

    * Télécharge Pocket KillBox sur ton bureau.
    http://www.downloads.subratam.org/KillBox.exe

    * Lance hijackthis "do a system scan only" et coche ces lignes :

    O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
    O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
    O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
    O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
    O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)

    * clique sur "fix checked"
    puis

    * Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
    * copie d'un trait les lignes de la citation suivante :

    C:\WINDOWS\mppds.exe 
    C:\WINDOWS\macfeeus.exe
    C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe 
    C:\WINDOWS\msccrt.exe 
    C:\WINDOWS\cmdbcs.exe 
    C:\WINDOWS\mooness.exe


    Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

    Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
    - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
    - clique sur le bouton "All files"
    - clique ensuite sur la croix rouge

    Au deux messages qui vont s'afficher, tu réponds par "YES"
    L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

    * lance AVG AS pour un scan complet, et poste le rapport ensuite ic ainsi qu'un nouveau rapport hijackthis

    (je serais surement absente demain en journée, serais là le soir)
    0
  9. kastenko Messages postés 14 Statut Membre
     
    Pour killbox je n'ai pas respecté l'explication et j'ai enlevé un par un (j'ai noté le chemin c:\windows blabla puis cliqué sur la croix rouge pour chaque lien et pour que tout s'enleve au demarrage).

    J'ai sur ravoir le windows xp qui refonctionne, mais c'est peut etre un coup de chance ;) il y a eu pas mal de reboot en fait.

    J'ai toujours le problème du disque c: qui ne s'ouvre pas car il cherche le fichier rising.exe que j'ai supprimé hier. Mon msn bug tjs car il manque un fichier custalt (nom approximatif). Et j'ai du mal avec kaspersky qui me flood bcp de pop comme quoi tout est suspect avec par exemple avant browser qui ouvre une page internet, et meme en mettant en zone de confiance, il continue à venir dire coucou :(

    Voilà les derniers rapports avg (c'est long mais il y a surtout des cookies) et hijack :

    Merci pour les aides sur ce forum et à ce soir donc Cat ;)

    ------------------------------------------------------------------

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 05:44:51 14/04/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\09OVADSJ\mm[2].js -> Adware.Chitika : Nettoyé.
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\09OVADSJ\mm[3].js -> Adware.Chitika : Nettoyé.
    E:\progz\Painter8\Crack\cp80p.zip/Corel_Painter 8.0_Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\e47e57844ef30ab4[1].exe -> Downloader.Small.emi : Nettoyé et sauvegardé (mise en quarantaine).
    E:\attentededelete\MsgPlus-220.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyé et sauvegardé (mise en quarantaine).
    E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CATInstaller_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
    E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CAT_Max5_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
    E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CAT_Max6_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
    E:\tempo\My Shared Folder\Photoshop7 KeyGen (1).exe -> Logger.Delf.ncs : Nettoyé et sauvegardé (mise en quarantaine).
    E:\avril 07\My Completed Downloads\WinAntiSpyware2006FreeInstall_fr.exe.dap -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@betandwinwebbeta.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@lenovo.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@com[2].txt -> TrackingCookie.Com : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@news.com[2].txt -> TrackingCookie.Com : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wakigoazseo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wakouldpelo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6waloomajwaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6walygkdpilq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4cidjadq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4kpdzoep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4uhczmbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkicmdzsdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkikpczggq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkismazcfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkoakczoap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkouldzwbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkownd5cdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkyajcjkbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkyumdzacp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4codzobp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4khdjego.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4kndjgeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wflikmdjmaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wflikncpsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfliqpc5sco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfliwodzsgo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfloeodzmlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmioncpwap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmiqgajmaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmisidpihp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmiumcpodq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmyaodpshp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmycocpieq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgk4elazglq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgk4ood5edq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkielajcgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkiwod5keo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkoslc5khq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkowhdjolp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkyckcpkap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkyuldzmkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgl4wkcjsaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgloqod5aeo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wglygpdjmbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgmyqkazgdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whk4siajahp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whk4undzefo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkiwkczmho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkyghajwlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkywjajikp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whl4epcjsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whlokjcjado.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whloqld5ekp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whloujdpwcp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmyahazihp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmygpajwgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmykkcjwho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4encjoeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4onc5sao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4smd5wfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkoaoajmfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkowjajcbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkyslc5who.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjl4gkdzahp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliaic5ilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliciczgep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliclajafo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlielcpago.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliemc5odo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliglazsdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliohczkcp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliqodzicq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlismdpcdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlokhc5cfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlokhdjwbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlouoczggp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlowlcjshp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlyakcpokp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlywmdpigq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjmiokajmgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjny-1ncjib.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyapd5gkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnycicpkho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyemcjsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnygmdjogo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyohcpsco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyold5oho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnysldjmlq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ehg-avanquest.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ehg-globalgamingleague.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ehg-techtarget.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\Surya\Cookies\surya@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
    E:\progz\flashencore\flash=eva\Patch_FlashMX61.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\CLMNS16F\sj0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\CLMNS16F\wm0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[2].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[3].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[4].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[2].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[3].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[4].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\winform.dll -> Trojan.OnLineGames.mq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[1].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[2].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[3].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[4].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    -----------------------------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 05:46:20, on 14/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Wacom\TabUserW.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
    O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
    O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    pourrais tu ou non faire un scan antivirus en ligne ?
    si oui

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  11. kastenko Messages postés 14 Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Apr 15, 2007 - 22:52:12

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    05:33:42

    Fichiers
    1546451

    Directoires
    7556

    Secteurs de boot
    4

    Archives
    7074

    Paquets programmes
    161868

    Résultats

    Virus identifiés
    9

    Fichiers infectés
    44

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    44

    Info sur les moteurs

    Définition virus
    486057

    Version des moteurs
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\!KillBox\msccrt.exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\!KillBox\msccrt.exe
    Echec de la désinfection

    C:\!KillBox\msccrt.exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
    Infecté par: Generic.Malware.SdldgPWS.2011D0F8

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
    Infecté par: Generic.Malware.SdldgPWS.2011D0F8

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
    Infecté par: Generic.Malware.SdldgPWS.2011D0F8

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
    Infecté par: Generic.Malware.SdldgPWS.2011D0F8

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
    Infecté par: Generic.Malware.SdldgPWS.2011D0F8

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
    Supprimé

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
    Infecté par: Generic.Malware.SdldPWS.833D63E1

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
    Echec de la désinfection

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
    Supprimé

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
    Infecté par: Generic.Malware.PWS.5782484C

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
    Supprimé

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
    Infecté par: Generic.PWS.Games.E228CFAB

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
    Supprimé

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
    Supprimé

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
    Infecté par: Generic.Malware.PWS.727EBE67

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
    Supprimé

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
    Infecté par: Trojan.PWS.OnLineGames.ARI

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
    Supprimé

    C:\WINDOWS\system32\cmddbcs.dll
    Infecté par: DeepScan:Generic.PWS.WSGame.48A1FA37

    C:\WINDOWS\system32\cmddbcs.dll
    Echec de la désinfection

    C:\WINDOWS\system32\cmddbcs.dll
    Supprimé

    C:\WINDOWS\system32\mooness.dll
    Infecté par: Generic.PWS.Games.B8418E8E

    C:\WINDOWS\system32\mooness.dll
    Echec de la désinfection

    C:\WINDOWS\system32\mooness.dll
    Supprimé

    C:\WINDOWS\system32\mppds.dll
    Infecté par: Generic.Malware.PWS.5782484C

    C:\WINDOWS\system32\mppds.dll
    Echec de la désinfection

    C:\WINDOWS\system32\mppds.dll
    Supprimé

    E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
    Infecté par: Win32.Stration.Gen@mm

    E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
    Echec de la désinfection

    E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
    Supprimé

    E:\progz\deepPaint\DeepPaint3DPatch21V6.exe
    Echec de la mise à jour

    E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
    Infecté par: Win32.Stration.Gen@mm

    E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
    Echec de la désinfection

    E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
    Supprimé

    E:\progz\deepPaint\dp3d20\data1.cab
    Echec de la mise à jour

    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bon que dit ton pc maintenant ?
    0
  13. kastenko Messages postés 14 Statut Membre
     
    Le disque c: reste bloqué si je passe par le poste de travail en disant "windows ne trouve pas "rising.exe".

    bit defender dit que mon pc est tjs infecté. Et ce qui me dérange c'est que ces trojans win32online ou wow. Ben celà fait 5-6 fois qu'on les enlève et ça revient toujours ...

    Un petit hijack qui m'a l'air assez bien (y a bcp de progz ouverts) :

    Logfile of HijackThis v1.99.1
    Scan saved at 00:53:23, on 16/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Wacom\TabUserW.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Avant Browser\avant.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Facial Studio\Facial Studio.exe
    E:\avril 07\My Completed Downloads\utorrent.exe
    C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
    O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
    O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    J'ai toujours le problème du disque c: qui ne s'ouvre pas car il cherche le fichier rising.exe que j'ai supprimé hier.

    Mais il fallait le supprimer

    Regarde ici également après avoir affiché les fichiers et dossiers cachés
    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\---supprime tout le contenu

    C:\windows\ SYSTEM32\C3ABC76C.EXE---le fichier
    C:\windows\ SYSTEM32\C3ABC76CT.EXE------le fichier
    C:\windows\ SYSTEM32\STHU1.EXE----le fichier

    recache les fichiers

    Mon msn bug tjs car il manque un fichier custalt (nom approximatif).


    Faudrait le nom exact
     Et j'ai du mal avec kaspersky qui me flood bcp de pop comme quoi tout est suspect avec par exemple avant browser qui ouvre une page internet, et meme en mettant en zone de confiance, il continue à venir dire coucou 


    et là je ne comprends pas vraiment très bien.

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    et

    Télécharge DiagHelp.zip sur ton bureau:

    http://www.malekal.com/download/DiagHelp.zip

    Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    Un nouveau dossier chercher va être créé DiagHelp
    Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

    Copie et colle le rapport ici!
    0
  15. kastenko Messages postés 14 Statut Membre
     
    Ben je suis déjà bloqué pour l'affichage des dossiers. Je l'avais déjà dit dans un précendent post. Il m'est impossible de valider la case "afficher les dossiers et fichiers cachés" dans les options de dossiers.
    En fait je sait selectioner la case, je fais appliquer, puis si je fais ok et que je reviens, bien la case ne sera à nouveau pas validée. Et je ne vois pas les fichiers cachés biensur. Les 2 autres case à deselectionner fonctionnent sans problème.

    Pour msn, j'ai installé une nouvelle version et ça fonctionne très bien.

    Pour kaspersky, le problème était juste qu'il m'envoie des alertes pour tout et n'importe quoi. Et comme je trouve plein de noms de fichiers sucpicieux, ben j'ai choisis d'en bloquer trop. Donc j'ai désactivié kaspersky :).

    Voilà un nouveau hijack avec moins de programmes lancés :

    Logfile of HijackThis v1.99.1
    Scan saved at 01:09:08, on 16/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Wacom\TabUserW.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
    O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
    O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Ben je suis déjà bloqué pour l'affichage des dossiers. Je l'avais déjà dit dans un précendent post. Il m'est impossible de valider la case "afficher les dossiers et fichiers cachés" dans les options de dossiers.
    En fait je sait selectioner la case, je fais appliquer, puis si je fais ok et que je reviens, bien la case ne sera à nouveau pas validée. Et je ne vois pas les fichiers cachés biensur. Les 2 autres case à deselectionner fonctionnent sans problème. 


    on n'a jamais trouvé la solution ?
    étrange tout de même.
    Dans l'immédiat, je ne sais quoi te dire, je verrais demain si je trouve qq chose, mais là je vais aller dormir

    0
    1. kastenko Messages postés 14 Statut Membre
       
      Non on a rien tenté pour le problème des fichiers cachés, et on dirait que les problèmes viennent de là bas ;).
      Si je formate le disque C, tous les problème disparaitront ? ou certains virus, trojan arrivent a rester malgré ça. (je dis ça car j'avais eu un programme en evaluation de 30 jours qui ne voulait par recommencer au début des 30 jours malgré un formatage).
      A demain, et merci encore pour l'aide.
      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    Si je formate le disque C, tous les problème disparaitront ? ou certains virus, trojan arrivent a rester malgré ça. (je dis ça car j'avais eu un programme en evaluation de 30 jours qui ne voulait par recommencer au début des 30 jours malgré un formatage).
    A demain, et merci encore pour l'aide.

    pas évident effectivement quelquefois y a des restes. Mais as tu ré essayé de réparer windows ? je ne saurais par contre t'aider là dedans, ce n'est pas mon truc du tout. Dans le forum adéquat peut être pourraient ils t'aider

    par contre tu n'as pas posté le rapport de diaghelp.
    0
  18. Tsutsu
     
    Salut, c'était pour savoir si tu as réussi a remettre ta date en place car j'ai moi aussi ce même problème. Si oui, pourrais-tu reposter la soluce. Merci d'avance
    0
    1. kastenko Messages postés 14 Statut Membre
       
      salut,
      J'ai pu remettre la date, après avoir enlevé manuellement la plupart des fichiers suspects via le mode sans échec de windows. Les noms des fichiers sont mis en haut.
      Bonne chance
      0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    et nous on en est où exactement ?

    0
    1. kastenko Messages postés 14 Statut Membre
       
      Dsl, je ne peux pas chipoter ce soir, j'ai un examen demain (hors session). Donc j'ai toujours le disque c: bloqué par le "rising.exe", l'impossiblité de montrer les fichiers cachés.

      Et je n'ai pas encore réparer windows, ni utilisé ccleaner ni diaghelp. Je ferai ça demain soir si j'ai le temps. Au pire après demain.

      Merci encore et à bientôt
      0
  20. skepa
     
    salut kastenko, ou "camarade de trojan"

    voila un bout de temps que j'ai le meme probleme que toi que ce soit dans la désactivation de la date"1994-2007" ou dans le nom des differents trojans ;-s
    j ai formaté 2 fois mon disque dur et fais tous les test ativirus qui peuvent exister mais rien a faire ILS sont toujours parmis nous....

    Je nage un peu meme "carement" et je n ai plus aucune solution afin de supprimer cette vermine :-(

    AIDEZ-NOUS A ERADIQUER LES TROJANS
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    on pourrait essayer de les supprimer ainsi les exe qui nous dérangent.

    * Copie les lignes de la citation suivante, d'un trait :

    Files to Delete:
    C:\windows\ SYSTEM32\C3ABC76C.EXE 
    C:\windows\ SYSTEM32\C3ABC76CT.EXE 
    C:\windows\ SYSTEM32\STHU1.EXE
    

    --> Clic droit / "copier"

    Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".
    * Ouvre-le et colle dedans ce que tu viens de copier précédemment
    * Enregistre ce fichier sur ton bureau (nom : mad.txt)

    * Télécharge à présent The Avenger
    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    * Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
    * Clique sur "Ok"
    * Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
    * Sélectionne le fichier mad.txt qui est sur ton bureau
    * Clique sur le feu vert pour lancer le script
    * Clique sur "Oui"
    * Accepte de redémarrer ton pc

    après le redémarrage :

    * Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.
    ainsi qu'un nouveau Log HijackThis
    0
  • 1
  • 2