Demande aide Hijackthis
Fermé
alexounette
Messages postés
9
Date d'inscription
lundi 7 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
-
7 mai 2007 à 23:33
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 15 mai 2007 à 23:14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 15 mai 2007 à 23:14
A voir également:
- Demande aide Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- HIJACKTHIS tutorial ✓ - Forum Logiciels
- Rapport hijackthis - Forum Virus
- Hijackthis analyse - Forum Virus
14 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 mai 2007 à 23:42
7 mai 2007 à 23:42
bonsoir,
je regarde ton rapport, réponse dans qq minutes
je regarde ton rapport, réponse dans qq minutes
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 mai 2007 à 23:49
7 mai 2007 à 23:49
re
tu avais déjà AVG7 supprime l'un des 2 un seul antivirus dans le pc sera suffisant.
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ET
* ré installe hijackthis correctement stp, il ne doit pas se situer dans les fichiers temporaires
>puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
System
et le chemin
C:\WINDOWS\exploror.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
recommence avec :
trojan.exe
et le chemin
C:\WINDOWS\trojan.exe
puis
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre trojan.exe
Valide.
recommence avec :
System
puis
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\nafscure.dll (file missing)
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - C:\WINDOWS\System32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\fccaaxu.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\exploror.exe
C:\WINDOWS\trojan.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
puis revient avec le rapport d'AVG et un nouveau rapport hijackthis
tu avais déjà AVG7 supprime l'un des 2 un seul antivirus dans le pc sera suffisant.
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ET
* ré installe hijackthis correctement stp, il ne doit pas se situer dans les fichiers temporaires
C:\DOCUME~1\Alexou\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
>puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
System
et le chemin
C:\WINDOWS\exploror.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
recommence avec :
trojan.exe
et le chemin
C:\WINDOWS\trojan.exe
puis
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre trojan.exe
Valide.
recommence avec :
System
puis
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\nafscure.dll (file missing)
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - C:\WINDOWS\System32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\fccaaxu.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\exploror.exe
C:\WINDOWS\trojan.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
puis revient avec le rapport d'AVG et un nouveau rapport hijackthis
alexounette
Messages postés
9
Date d'inscription
lundi 7 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
8 mai 2007 à 02:53
8 mai 2007 à 02:53
Et benh ca c'est de la reponse lol.
Je verrais ca demain car la mon cerveau va exploser si je tente maintenant lol.
En fait si je ne retires pas avast pour le moment c'est que avec avg j'ai sans cesses des messages comme quoi j'ai un virus ^^(toute les 5 secondes plus ou moins alors tu comprends c agacant).
Alors je ne mets que avast pour le moment.
C'est mieux avg que avast quand meme ?
Au fait Hijackthis est dans un dossier sur un lecteur autre que le c: il est pas dans les fichier temporaires :-s
J'ai installer Ccleaner.
Et j'ai fais le nettoyage complet.Deja une chose de faite ^^.
Pour avg spyware .. j'ai ad-aware se prof c'est pas la meme chose ?
Juste pour etre sure
Je prefere aller a mon aise etape par etape car aussi non je vais faire des betises lol
J'espere que je ne t'importunes pas
Je verrais ca demain car la mon cerveau va exploser si je tente maintenant lol.
En fait si je ne retires pas avast pour le moment c'est que avec avg j'ai sans cesses des messages comme quoi j'ai un virus ^^(toute les 5 secondes plus ou moins alors tu comprends c agacant).
Alors je ne mets que avast pour le moment.
C'est mieux avg que avast quand meme ?
Au fait Hijackthis est dans un dossier sur un lecteur autre que le c: il est pas dans les fichier temporaires :-s
J'ai installer Ccleaner.
Et j'ai fais le nettoyage complet.Deja une chose de faite ^^.
Pour avg spyware .. j'ai ad-aware se prof c'est pas la meme chose ?
Juste pour etre sure
Je prefere aller a mon aise etape par etape car aussi non je vais faire des betises lol
J'espere que je ne t'importunes pas
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mai 2007 à 15:06
8 mai 2007 à 15:06
bonjour
NON
je suis désolée mais il est pourtant bien écrit
C:\DOCUME~1\Alexou\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
non ce n'est pas la même chose, ccleaner nettoie les fichiers temporaires etc, AVG est un antispyware rien à voir
pas du tout. IL est toujours préférable de poser les questions avant plutôt qu'après :)
@ + tard
C'est mieux avg que avast quand meme ?
NON
Au fait Hijackthis est dans un dossier sur un lecteur autre que le c: il est pas dans les fichier temporaires :-s
je suis désolée mais il est pourtant bien écrit
C:\DOCUME~1\Alexou\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
Pour avg spyware .. j'ai ad-aware se prof c'est pas la meme chose ? Juste pour etre sure
non ce n'est pas la même chose, ccleaner nettoie les fichiers temporaires etc, AVG est un antispyware rien à voir
Je prefere aller a mon aise etape par etape car aussi non je vais faire des betises lol J'espere que je ne t'importunes pas
pas du tout. IL est toujours préférable de poser les questions avant plutôt qu'après :)
@ + tard
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alexounette
Messages postés
9
Date d'inscription
lundi 7 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
8 mai 2007 à 20:40
8 mai 2007 à 20:40
lol Pourtant je t'assures que je l'ai mis dans un dossier nommer Hijachthis dans le lecteur E,je ne comprends pas la lol.
Bon benh je vais supprimer avg alors puisque tu dis que avast est mieux.
Et apres je telecharges avg anti spyware,et fais ce que tu m'as dis plus haut.
Je te tiens au courant.
Ca va peut etre etre long car je suis pas souvent devant le pc.
A bientot
Bon benh je vais supprimer avg alors puisque tu dis que avast est mieux.
Et apres je telecharges avg anti spyware,et fais ce que tu m'as dis plus haut.
Je te tiens au courant.
Ca va peut etre etre long car je suis pas souvent devant le pc.
A bientot
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mai 2007 à 22:04
8 mai 2007 à 22:04
Ca va peut etre etre long car je suis pas souvent devant le pc.
à ton rythme, c'est ton pc qui est infecté, pa sle mien :)
alexounette
Messages postés
9
Date d'inscription
lundi 7 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
15 mai 2007 à 16:12
15 mai 2007 à 16:12
Voila j'ai installer avg anti spy et fais l'analyse comme tu m'as dis plus haut.
Je te mets le rapport de suite (je sais yen a des saletés lol).
Je ne fais plus rien en attendant ta réponse :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:07:04 15/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0125560.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
[1756] C:\WINDOWS\System32\imlsvnbb.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP101\A0071142.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP104\A0085296.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP104\A0085313.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP104\A0085331.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0085355.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0086353.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0087361.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0088362.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0090362.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0091362.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0091363.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0092370.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP106\A0095401.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP106\A0096403.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP106\A0096421.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0097485.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0098422.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0099427.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0099520.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP110\A0109099.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0126578.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system\__delete_on_reboot__m_s_n_n_t_l_p_._e_x_e_ -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\i -> Downloader.Ftp.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP101\A0080218.dll -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0126577.dll -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__c_r_y_p_t_s_._d_l_l_ -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
[920] C:\WINDOWS\system32\crypts.dll -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[1].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[2].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[3].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[4].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[5].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[6].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\162A.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\1C5D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\1EFC.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\25C2.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\269F.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\AAA7.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\ABCF.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\B351.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\B3E1.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\B61D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\B6E8.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\B906.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\BA22.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\BB99.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\BF0C.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\C29A.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\C3B1.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\C5B6.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\C897.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\CA80.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\CBA2.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\CE7D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D05E.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D0D0.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D1AB.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D202.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D341.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D430.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\E3CB.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\ED78.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\EE4E.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\EE79.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\F69D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\F896.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\F9B1.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\FE76.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\__delete_on_reboot__D_B_0_E_._t_m_p_ -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0126563.sys -> Rootkit.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rdriv.sys -> Rootkit.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.7:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.68:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.69:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.70:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.271:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.161:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.162:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.79:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.84:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.165:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.57:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.26:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.94:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.136:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.137:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.138:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.16:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.322:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.91:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.92:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.93:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.72:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.63:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.64:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.65:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.66:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.306:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.307:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.308:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.309:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.310:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.311:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.89:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.90:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.27:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.28:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.29:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.67:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.189:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.74:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.75:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.76:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP109\A0107898.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP110\A0110109.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wmplayer.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Bonne chance ;D
Je te mets le rapport de suite (je sais yen a des saletés lol).
Je ne fais plus rien en attendant ta réponse :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:07:04 15/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0125560.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
[1756] C:\WINDOWS\System32\imlsvnbb.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP101\A0071142.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP104\A0085296.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP104\A0085313.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP104\A0085331.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0085355.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0086353.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0087361.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0088362.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0090362.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0091362.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0091363.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0092370.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP106\A0095401.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP106\A0096403.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP106\A0096421.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0097485.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0098422.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0099427.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0099520.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP110\A0109099.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0126578.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system\__delete_on_reboot__m_s_n_n_t_l_p_._e_x_e_ -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\i -> Downloader.Ftp.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP101\A0080218.dll -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0126577.dll -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__c_r_y_p_t_s_._d_l_l_ -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
[920] C:\WINDOWS\system32\crypts.dll -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[1].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[2].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[3].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[4].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[5].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[6].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\162A.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\1C5D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\1EFC.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\25C2.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\269F.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\AAA7.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\ABCF.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\B351.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\B3E1.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\B61D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\B6E8.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\B906.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\BA22.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\BB99.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\BF0C.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\C29A.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\C3B1.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\C5B6.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\C897.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\CA80.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\CBA2.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\CE7D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D05E.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D0D0.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D1AB.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D202.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D341.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\D430.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\E3CB.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\ED78.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\EE4E.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\EE79.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\F69D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\F896.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\F9B1.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\FE76.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\__delete_on_reboot__D_B_0_E_._t_m_p_ -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0126563.sys -> Rootkit.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rdriv.sys -> Rootkit.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.7:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.68:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.69:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.70:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.271:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.161:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.162:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.79:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.84:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.165:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.57:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.26:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.94:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.136:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.137:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.138:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.16:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.322:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.91:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.92:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.93:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.72:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.63:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.64:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.65:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.66:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.306:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.307:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.308:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.309:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.310:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.311:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.89:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.90:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.27:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.28:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.29:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.67:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.189:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.74:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.75:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.76:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP109\A0107898.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP110\A0110109.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wmplayer.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Bonne chance ;D
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 mai 2007 à 16:19
15 mai 2007 à 16:19
bonjour,
sacré nettoyage....
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV pendant le scan)
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
dit moi où tu en es avec tes problèmes.
sacré nettoyage....
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV pendant le scan)
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
dit moi où tu en es avec tes problèmes.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 mai 2007 à 16:32
15 mai 2007 à 16:32
à la place de PANDA essaye
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
je reprends ton message initial qui date quand même du 7/5 pas évident de suivre.
les as tu toujours ?
idem toujours la même chose ?
et celle ci de fenêtre ?
tu reposteras également un nouveau rapport hijackthis stp
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
je reprends ton message initial qui date quand même du 7/5 pas évident de suivre.
Alors pour ne pas etre harceler de message toutes les 10 sec j'ai installer avast. Et avast ne les detectes pas ^^.
les as tu toujours ?
Alors du a ces petits virus j'ai mon pc qui rame sans cesse,qui bug,ce qui fait que ma touche reset du pc va etre usée a la longue lol.
idem toujours la même chose ?
Et depuis 2 jours environs j'ai toujours une fenetre noire qui s'ouvre au demarrage du pc et quand je veux la fermer ca mets erreur .... Du coup mon ordi rame encore plus .
et celle ci de fenêtre ?
tu reposteras également un nouveau rapport hijackthis stp
alexounette
Messages postés
9
Date d'inscription
lundi 7 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
15 mai 2007 à 16:41
15 mai 2007 à 16:41
1) Oui la plupart sont detectes par avast lors d'un scan,mais vu que j'ai desinstallé avg je ne suis plus harceler :D
2)Oui souvent apres une heure ou meme parfois juste apres le demarrage du pc,je lance avast et hop apres ca bug et plus rien ne repond.
3) Pour ce qui est de la fenêtre noire elle ne revient plus si souvent cest d'ailleurs plutot rare maintenant .
Pour ce qui est de bitdefender j'ai cliquer mais j'ai pas I agree apparemment g pas iE enfin pas le bon ^^
Internet Explorer 4 ou supérieur est requis pour le fonctionnement de l'analyse en ligne.
Cliquer ici pour télécharger la dernière version d'Interet Explorer.
:-s
C'est un peu normal vu que je suis sur firefox en general IE ne me sert a rien lol.
Au fait mon Hijackthis est pas un logiciel qui a du etre installer ca se lance et scan et c tout c'est normal ?
Sinon voila le rapport :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:04:41, on 15/05/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system\msnmsgr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\exploror.exe
C:\WINDOWS\trojan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
E:\Logiciels\HijackThis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.245.39.81 host-207.blizzard.com
O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
O1 - Hosts: 82.245.39.81 status.wow-europe.com
O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\System32\wvusqol.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - (no file)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - (no file)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\imlsvnbb.dll (file missing)
O2 - BHO: (no name) - {E8533C3F-D543-43EA-AC71-E568E91D076F} - C:\WINDOWS\System32\ddcyv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-796845957-413027322-839522115-1003\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-796845957-413027322-839522115-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: ddcyv - C:\WINDOWS\System32\ddcyv.dll
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
O20 - Winlogon Notify: wvusqol - C:\WINDOWS\SYSTEM32\wvusqol.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Logiciels\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Logiciels\avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Logiciels\Ipod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe (file missing)
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: System - Unknown owner - C:\WINDOWS\exploror.exe
O23 - Service: trojan.exe - Unknown owner - C:\WINDOWS\trojan.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
2)Oui souvent apres une heure ou meme parfois juste apres le demarrage du pc,je lance avast et hop apres ca bug et plus rien ne repond.
3) Pour ce qui est de la fenêtre noire elle ne revient plus si souvent cest d'ailleurs plutot rare maintenant .
Pour ce qui est de bitdefender j'ai cliquer mais j'ai pas I agree apparemment g pas iE enfin pas le bon ^^
Internet Explorer 4 ou supérieur est requis pour le fonctionnement de l'analyse en ligne.
Cliquer ici pour télécharger la dernière version d'Interet Explorer.
:-s
C'est un peu normal vu que je suis sur firefox en general IE ne me sert a rien lol.
Au fait mon Hijackthis est pas un logiciel qui a du etre installer ca se lance et scan et c tout c'est normal ?
Sinon voila le rapport :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:04:41, on 15/05/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system\msnmsgr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\exploror.exe
C:\WINDOWS\trojan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
E:\Logiciels\HijackThis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.245.39.81 host-207.blizzard.com
O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
O1 - Hosts: 82.245.39.81 status.wow-europe.com
O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\System32\wvusqol.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - (no file)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - (no file)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\imlsvnbb.dll (file missing)
O2 - BHO: (no name) - {E8533C3F-D543-43EA-AC71-E568E91D076F} - C:\WINDOWS\System32\ddcyv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-796845957-413027322-839522115-1003\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-796845957-413027322-839522115-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: ddcyv - C:\WINDOWS\System32\ddcyv.dll
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
O20 - Winlogon Notify: wvusqol - C:\WINDOWS\SYSTEM32\wvusqol.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Logiciels\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Logiciels\avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Logiciels\Ipod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe (file missing)
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: System - Unknown owner - C:\WINDOWS\exploror.exe
O23 - Service: trojan.exe - Unknown owner - C:\WINDOWS\trojan.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 mai 2007 à 17:25
15 mai 2007 à 17:25
re
quel rapport ? je ne comprends pas.
as tu un message quelconque ? est-ce avast qui te fait planté réellement ?
décidément, on a du mal à se comprendre. Tu n'as pas le bon IE, tu as forcément une version d'IE supérieur à la version 4 donc je ne vois pas où se situe le problème. Il faut accepter les activesX
regarde mon lien, y a un tuto en image
chez moi non + il ne me sert à rien SAUF AUX SCANS EN LIGNE. avec FF tu ne peux pas les faire
donc je résume, tu ouvre IE, tu acceptes les activesX et tu fais le scan
enfin tu le feras plus tard, le nouveau rapport apporte d'autres éléments.
je pense ne pas me répéter, je n'ai pas vérifier, mais est-ce toi qui a mis ces adresses dans le fichier host
ensuite
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
1) Oui la plupart sont detectes par avast lors d'un scan,mais vu que j'ai desinstallé avg je ne suis plus harceler :D
quel rapport ? je ne comprends pas.
2)Oui souvent apres une heure ou meme parfois juste apres le demarrage du pc,je lance avast et hop apres ca bug et plus rien ne repond.
as tu un message quelconque ? est-ce avast qui te fait planté réellement ?
Pour ce qui est de bitdefender j'ai cliquer mais j'ai pas I agree apparemment g pas iE enfin pas le bon ^^ Internet Explorer 4 ou supérieur est requis pour le fonctionnement de l'analyse en ligne.
décidément, on a du mal à se comprendre. Tu n'as pas le bon IE, tu as forcément une version d'IE supérieur à la version 4 donc je ne vois pas où se situe le problème. Il faut accepter les activesX
regarde mon lien, y a un tuto en image
C'est un peu normal vu que je suis sur firefox en general IE ne me sert a rien lol.
chez moi non + il ne me sert à rien SAUF AUX SCANS EN LIGNE. avec FF tu ne peux pas les faire
donc je résume, tu ouvre IE, tu acceptes les activesX et tu fais le scan
enfin tu le feras plus tard, le nouveau rapport apporte d'autres éléments.
je pense ne pas me répéter, je n'ai pas vérifier, mais est-ce toi qui a mis ces adresses dans le fichier host
O1 - Hosts: 82.245.39.81 host-207.blizzard.com O1 - Hosts: 82.245.39.81 launcher.wow-europe.com O1 - Hosts: 82.245.39.81 status.wow-europe.com
ensuite
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
alexounette
Messages postés
9
Date d'inscription
lundi 7 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
15 mai 2007 à 17:42
15 mai 2007 à 17:42
Je vais faire ca de suite
Au fait juste pour que ce soit plus simple pour eviter les aller retour ^^,tu ne veux pas qu'ons e mette sur msn et qu'on y aille a l'aise ?
Cela serait sympa
Bon voila :
C:\WINDOWS\System32\ddcyv.dll
C:\WINDOWS\system32\droleoyg.dll
C:\WINDOWS\system32\gebxwuv.dll
C:\WINDOWS\system32\gyoelord.ini
C:\WINDOWS\System32\imlsvnbb.dll
C:\WINDOWS\System32\vycdd.bak1
C:\WINDOWS\System32\vycdd.ini
C:\WINDOWS\system32\wvusqol.dll
Et le rapport Hijckthis arrive
Je peux supprimer le dossier et le logiciel mnt ? ou pas
Au fait juste pour que ce soit plus simple pour eviter les aller retour ^^,tu ne veux pas qu'ons e mette sur msn et qu'on y aille a l'aise ?
Cela serait sympa
Bon voila :
C:\WINDOWS\System32\ddcyv.dll
C:\WINDOWS\system32\droleoyg.dll
C:\WINDOWS\system32\gebxwuv.dll
C:\WINDOWS\system32\gyoelord.ini
C:\WINDOWS\System32\imlsvnbb.dll
C:\WINDOWS\System32\vycdd.bak1
C:\WINDOWS\System32\vycdd.ini
C:\WINDOWS\system32\wvusqol.dll
Et le rapport Hijckthis arrive
Je peux supprimer le dossier et le logiciel mnt ? ou pas
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 mai 2007 à 17:52
15 mai 2007 à 17:52
re
pas possible, je n'ai pas MSN
c'est le rapport de quoi ? j'aurais aimé un copier coller
Au fait juste pour que ce soit plus simple pour eviter les aller retour ^^,tu ne veux pas qu'ons e mette sur msn et qu'on y aille a l'aise ? Cela serait sympa
pas possible, je n'ai pas MSN
c'est le rapport de quoi ? j'aurais aimé un copier coller
Bon voila : C:\WINDOWS\System32\ddcyv.dll C:\WINDOWS\system32\droleoyg.dll C:\WINDOWS\system32\gebxwuv.dll C:\WINDOWS\system32\gyoelord.ini C:\WINDOWS\System32\imlsvnbb.dll C:\WINDOWS\System32\vycdd.bak1 C:\WINDOWS\System32\vycdd.ini C:\WINDOWS\system32\wvusqol.dll
alexounette
Messages postés
9
Date d'inscription
lundi 7 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
15 mai 2007 à 17:56
15 mai 2007 à 17:56
Ok pas de pbl ;)
Lol jsuis conne desoler mdr voici le rapport complet xD
VundoFix V6.3.23
Checking Java version...
Scan started at 17:46:07 15/05/2007
Listing files found while scanning....
C:\WINDOWS\System32\ddcyv.dll
C:\WINDOWS\system32\droleoyg.dll
C:\WINDOWS\system32\gebxwuv.dll
C:\WINDOWS\system32\gyoelord.ini
C:\WINDOWS\System32\imlsvnbb.dll
C:\WINDOWS\System32\vycdd.bak1
C:\WINDOWS\System32\vycdd.ini
C:\WINDOWS\system32\wvusqol.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\ddcyv.dll
C:\WINDOWS\System32\ddcyv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\droleoyg.dll
C:\WINDOWS\system32\droleoyg.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebxwuv.dll
C:\WINDOWS\system32\gebxwuv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gyoelord.ini
C:\WINDOWS\system32\gyoelord.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\vycdd.bak1
C:\WINDOWS\System32\vycdd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\vycdd.ini
C:\WINDOWS\System32\vycdd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvusqol.dll
C:\WINDOWS\system32\wvusqol.dll Has been deleted!
Performing Repairs to the registry.
Done!
Et voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:55:29, on 15/05/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Logiciels\avast\aswUpdSv.exe
E:\Logiciels\avast\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system\msnmsgr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\exploror.exe
C:\WINDOWS\trojan.exe
E:\Logiciels\avast\ashSimpl.exe
E:\Logiciels\avast\ashMaiSv.exe
E:\Logiciels\avast\ashWebSv.exe
E:\Logiciels\HijackThis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.245.39.81 host-207.blizzard.com
O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
O1 - Hosts: 82.245.39.81 status.wow-europe.com
O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\System32\wvusqol.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - (no file)
O2 - BHO: (no name) - {E8533C3F-D543-43EA-AC71-E568E91D076F} - C:\WINDOWS\System32\ddcyv.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-796845957-413027322-839522115-1003\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-796845957-413027322-839522115-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Logiciels\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Logiciels\avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Logiciels\Ipod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe (file missing)
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: System - Unknown owner - C:\WINDOWS\exploror.exe
O23 - Service: trojan.exe - Unknown owner - C:\WINDOWS\trojan.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Lol jsuis conne desoler mdr voici le rapport complet xD
VundoFix V6.3.23
Checking Java version...
Scan started at 17:46:07 15/05/2007
Listing files found while scanning....
C:\WINDOWS\System32\ddcyv.dll
C:\WINDOWS\system32\droleoyg.dll
C:\WINDOWS\system32\gebxwuv.dll
C:\WINDOWS\system32\gyoelord.ini
C:\WINDOWS\System32\imlsvnbb.dll
C:\WINDOWS\System32\vycdd.bak1
C:\WINDOWS\System32\vycdd.ini
C:\WINDOWS\system32\wvusqol.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\ddcyv.dll
C:\WINDOWS\System32\ddcyv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\droleoyg.dll
C:\WINDOWS\system32\droleoyg.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebxwuv.dll
C:\WINDOWS\system32\gebxwuv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gyoelord.ini
C:\WINDOWS\system32\gyoelord.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\vycdd.bak1
C:\WINDOWS\System32\vycdd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\vycdd.ini
C:\WINDOWS\System32\vycdd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvusqol.dll
C:\WINDOWS\system32\wvusqol.dll Has been deleted!
Performing Repairs to the registry.
Done!
Et voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:55:29, on 15/05/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Logiciels\avast\aswUpdSv.exe
E:\Logiciels\avast\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system\msnmsgr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\exploror.exe
C:\WINDOWS\trojan.exe
E:\Logiciels\avast\ashSimpl.exe
E:\Logiciels\avast\ashMaiSv.exe
E:\Logiciels\avast\ashWebSv.exe
E:\Logiciels\HijackThis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.245.39.81 host-207.blizzard.com
O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
O1 - Hosts: 82.245.39.81 status.wow-europe.com
O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\System32\wvusqol.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - (no file)
O2 - BHO: (no name) - {E8533C3F-D543-43EA-AC71-E568E91D076F} - C:\WINDOWS\System32\ddcyv.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-796845957-413027322-839522115-1003\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-796845957-413027322-839522115-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Logiciels\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Logiciels\avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Logiciels\Ipod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe (file missing)
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: System - Unknown owner - C:\WINDOWS\exploror.exe
O23 - Service: trojan.exe - Unknown owner - C:\WINDOWS\trojan.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 mai 2007 à 18:06
15 mai 2007 à 18:06
je regarde les nouveaux rapports
mais tu n'as pas répondu à ma question.
et lorsque tu parles de :
du parles de quel logiciel ?
mais tu n'as pas répondu à ma question.
je pense ne pas me répéter, je n'ai pas vérifier, mais est-ce toi qui a mis ces adresses dans le fichier host O1 - Hosts: 82.245.39.81 host-207.blizzard.com O1 - Hosts: 82.245.39.81 launcher.wow-europe.com O1 - Hosts: 82.245.39.81 status.wow-europe.com
et lorsque tu parles de :
Je peux supprimer le dossier et le logiciel mnt ? ou pas
du parles de quel logiciel ?
alexounette
Messages postés
9
Date d'inscription
lundi 7 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
15 mai 2007 à 18:10
15 mai 2007 à 18:10
Si je t'ai repondu ;)
Non ce n'est pas moi qui ais ajouter ces adresses,je ne serais meme pas comment faire lol
Je parles du dossier et du logiciel vundofix ;)
Non ce n'est pas moi qui ais ajouter ces adresses,je ne serais meme pas comment faire lol
Je parles du dossier et du logiciel vundofix ;)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 mai 2007 à 18:13
15 mai 2007 à 18:13
alors
connais tu ce service
msn msgr 32-bit client process (msnmsgr32) -
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Microsoft Host Service (MSHOST)
et le chemin
C:\WINDOWS\system\host.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
tu recommences avec ceux là :
msnntlp
et le chemin
C:\WINDOWS\system\msnntlp.exe
System
et le chemin
C:\WINDOWS\exploror.exe
trojan.exe
et le chemin
C:\WINDOWS\trojan.exe
je verrais plus tard pour supprimer les services, je dois partir, je suis pressée. Serais là en soirée
puis
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\System32\wvusqol.dll (file missing)
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - (no file)
O2 - BHO: (no name) - {E8533C3F-D543-43EA-AC71-E568E91D076F} - C:\WINDOWS\System32\ddcyv.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
* ferme toutes les applicatons ouvertes y compris IE et clique sur "'fix checked"
tu repostes également un nouveau rapport hijackthis
@ + tard
connais tu ce service
msn msgr 32-bit client process (msnmsgr32) -
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Microsoft Host Service (MSHOST)
et le chemin
C:\WINDOWS\system\host.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
tu recommences avec ceux là :
msnntlp
et le chemin
C:\WINDOWS\system\msnntlp.exe
System
et le chemin
C:\WINDOWS\exploror.exe
trojan.exe
et le chemin
C:\WINDOWS\trojan.exe
je verrais plus tard pour supprimer les services, je dois partir, je suis pressée. Serais là en soirée
puis
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\System32\wvusqol.dll (file missing)
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - (no file)
O2 - BHO: (no name) - {E8533C3F-D543-43EA-AC71-E568E91D076F} - C:\WINDOWS\System32\ddcyv.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
* ferme toutes les applicatons ouvertes y compris IE et clique sur "'fix checked"
tu repostes également un nouveau rapport hijackthis
@ + tard
alexounette
Messages postés
9
Date d'inscription
lundi 7 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
15 mai 2007 à 18:25
15 mai 2007 à 18:25
Alors j'ai bien fais ce que tu as dis a part que pour :
System
et le chemin
C:\WINDOWS\exploror.exe
trojan.exe
et le chemin
C:\WINDOWS\trojan.exe
Je n'arrive pas a mettre arreter,j'ai bien mis desactiver,mais on ne sait pas cliquer sur arreter.
Avant de cocher les lignes et faire la suite sur Hijackthis j'attends ta prochaine réponse pour ne pas faire de betises vu que j'ai pas su tout arreter
A tantot
System
et le chemin
C:\WINDOWS\exploror.exe
trojan.exe
et le chemin
C:\WINDOWS\trojan.exe
Je n'arrive pas a mettre arreter,j'ai bien mis desactiver,mais on ne sait pas cliquer sur arreter.
Avant de cocher les lignes et faire la suite sur Hijackthis j'attends ta prochaine réponse pour ne pas faire de betises vu que j'ai pas su tout arreter
A tantot
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 mai 2007 à 22:28
15 mai 2007 à 22:28
re
oui tu peux supprimer vundo
ensuite essaye avec la fonction désactivé si cela fonctionne.
Je parles du dossier et du logiciel vundofix ;)
oui tu peux supprimer vundo
ensuite essaye avec la fonction désactivé si cela fonctionne.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 mai 2007 à 23:14
15 mai 2007 à 23:14
je te rajoute, ce que je n'ai pas eu le temps tout à l'heure
Ouvre Hijackthis
Main Menu
Open the Misc Tools section
Onglet Misc Tools
Delete an NT service et entre dans l'invite de commande
Microsoft Host Service
valide
recommence avec :
msnntlp
itou avec
System
itou avec
trojan.exe
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s)
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\exploror.exe
C:\WINDOWS\system\host.exe
C:\WINDOWS\trojan.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
Ouvre Hijackthis
Main Menu
Open the Misc Tools section
Onglet Misc Tools
Delete an NT service et entre dans l'invite de commande
Microsoft Host Service
valide
recommence avec :
msnntlp
itou avec
System
itou avec
trojan.exe
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s)
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\exploror.exe
C:\WINDOWS\system\host.exe
C:\WINDOWS\trojan.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système