Hijackthis
Utilisateur anonyme
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
salut tout le monde
jé boko entendu parller de HijackThis alor je lé essayer sans savoir a quoi il sair mé sa ma donner sa:
Logfile of HijackThis v1.99.1
Scan saved at 17:34:28, on 03/01/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Mdn.exe
D:\WINDOWS\sm56hlpr.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\FlashGet\flashget.exe
D:\Documents and Settings\chalabi\Bureau\Nouveau dossier\scan.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - d:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [outlook] D:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [Wah] C:\Program Files\Common Files\Mdn.exe
O4 - HKLM\..\Run: [EasyStudio_L] "D:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [antihost] D:\WINDOWS\system32\ahr.exe
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\flashget.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [svcshare] D:\WINDOWS\system32\drivers\spcolsv.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Save with Download Manager... - file://DMDownload.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E6D3D5-0419-4164-AEF4-4661D74FB00E}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
je voudrait savoir si il ya un probleme dans mon pc
et comment en utilise ce HijackThis
merci de vos information
jé boko entendu parller de HijackThis alor je lé essayer sans savoir a quoi il sair mé sa ma donner sa:
Logfile of HijackThis v1.99.1
Scan saved at 17:34:28, on 03/01/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Mdn.exe
D:\WINDOWS\sm56hlpr.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\FlashGet\flashget.exe
D:\Documents and Settings\chalabi\Bureau\Nouveau dossier\scan.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - d:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [outlook] D:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [Wah] C:\Program Files\Common Files\Mdn.exe
O4 - HKLM\..\Run: [EasyStudio_L] "D:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [antihost] D:\WINDOWS\system32\ahr.exe
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\flashget.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [svcshare] D:\WINDOWS\system32\drivers\spcolsv.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Save with Download Manager... - file://DMDownload.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E6D3D5-0419-4164-AEF4-4661D74FB00E}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
je voudrait savoir si il ya un probleme dans mon pc
et comment en utilise ce HijackThis
merci de vos information
A voir également:
- Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
- Raport hijackthis - Forum Virus
- Analyse rapport Hijackthis - Forum Virus
6 réponses
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
salut
merci pour ta reponse je suis entrain de telecharger avg
mé je voudrais savoire comment tu a su que javais des spyware par se log file
et je vouler vous poser une autr question c que jé 2 windows sur mon pc et seluit que jutulise souvent et enpanne,esque se log file te donne des info sur l'autre windows,ou dois-je executer le scan dans l'autre windows pour savoire s'il ya des probleme
merci bko
a+
merci pour ta reponse je suis entrain de telecharger avg
mé je voudrais savoire comment tu a su que javais des spyware par se log file
et je vouler vous poser une autr question c que jé 2 windows sur mon pc et seluit que jutulise souvent et enpanne,esque se log file te donne des info sur l'autre windows,ou dois-je executer le scan dans l'autre windows pour savoire s'il ya des probleme
merci bko
a+
salut rydirital voici le log que tu a demander
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:41:23 29/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176810.dll -> Adware.Companion : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0177431.dll -> Adware.Companion : Aucune action entreprise.
D:\Documents and Settings\chalabi\Local Settings\Temporary Internet Files\Content.IE5\4B9WXID0\AnotherWorld-dm[1].exe -> Adware.Trymedia : Aucune action entreprise.
D:\Documents and Settings\chalabi\Local Settings\Temporary Internet Files\Content.IE5\4B9WXID0\BeachLifeSetup-dm[1].exe -> Adware.Trymedia : Aucune action entreprise.
D:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP19\A0014906.exe -> Adware.Trymedia : Aucune action entreprise.
D:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP19\A0014907.exe -> Adware.Trymedia : Aucune action entreprise.
C:\WINDOWS\system32\uwasffNT.exe.exe -> Adware.WinAntiSpyware : Aucune action entreprise.
C:\fat.exe.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176776.dll -> Backdoor.Nucleroot.a : Aucune action entreprise.
C:\WINDOWS\system32\drivers\ndis.sys -> Backdoor.Spabot.nac : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176775.exe -> Backdoor.VB.aym : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176774.EXE -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176777.dll -> Dropper.Agent.bhc : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182664.dll -> Logger.BZub.jg : Aucune action entreprise.
C:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP6\A0003002.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP6\A0003003.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0179686.exe -> Not-A-Virus.SpamTool.Win32.Delf.n : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0179687.exe -> Not-A-Virus.SpamTool.Win32.Delf.n : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0183648.DLL -> Proxy.Dlena.cp : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0183647.DLL -> Trojan.Agent.j : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182657.sys -> Trojan.Tibs.w : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182658.sys -> Trojan.Tibs.w : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182663.exe -> Trojan.Tibs.y : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182665.exe -> Trojan.Tibs.y : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182666.exe -> Trojan.Tibs.y : Aucune action entreprise.
D:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176772.exe -> Worm.Delf.ca : Aucune action entreprise.
Fin du rapport
merci davence
a+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:41:23 29/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176810.dll -> Adware.Companion : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0177431.dll -> Adware.Companion : Aucune action entreprise.
D:\Documents and Settings\chalabi\Local Settings\Temporary Internet Files\Content.IE5\4B9WXID0\AnotherWorld-dm[1].exe -> Adware.Trymedia : Aucune action entreprise.
D:\Documents and Settings\chalabi\Local Settings\Temporary Internet Files\Content.IE5\4B9WXID0\BeachLifeSetup-dm[1].exe -> Adware.Trymedia : Aucune action entreprise.
D:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP19\A0014906.exe -> Adware.Trymedia : Aucune action entreprise.
D:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP19\A0014907.exe -> Adware.Trymedia : Aucune action entreprise.
C:\WINDOWS\system32\uwasffNT.exe.exe -> Adware.WinAntiSpyware : Aucune action entreprise.
C:\fat.exe.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176776.dll -> Backdoor.Nucleroot.a : Aucune action entreprise.
C:\WINDOWS\system32\drivers\ndis.sys -> Backdoor.Spabot.nac : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176775.exe -> Backdoor.VB.aym : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176774.EXE -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176777.dll -> Dropper.Agent.bhc : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182664.dll -> Logger.BZub.jg : Aucune action entreprise.
C:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP6\A0003002.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP6\A0003003.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0179686.exe -> Not-A-Virus.SpamTool.Win32.Delf.n : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0179687.exe -> Not-A-Virus.SpamTool.Win32.Delf.n : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0183648.DLL -> Proxy.Dlena.cp : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0183647.DLL -> Trojan.Agent.j : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182657.sys -> Trojan.Tibs.w : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182658.sys -> Trojan.Tibs.w : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182663.exe -> Trojan.Tibs.y : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182665.exe -> Trojan.Tibs.y : Aucune action entreprise.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182666.exe -> Trojan.Tibs.y : Aucune action entreprise.
D:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176772.exe -> Worm.Delf.ca : Aucune action entreprise.
Fin du rapport
merci davence
a+
tu as zappé ceci :
relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Poste moi le rapport d'apres desinfection
relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Poste moi le rapport d'apres desinfection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rappor aprait le netoyage
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:42:46 29/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176810.dll -> Adware.Companion : Ignoré.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0177431.dll -> Adware.Companion : Ignoré.
D:\Documents and Settings\chalabi\Local Settings\Temporary Internet Files\Content.IE5\4B9WXID0\AnotherWorld-dm[1].exe -> Adware.Trymedia : Ignoré.
D:\Documents and Settings\chalabi\Local Settings\Temporary Internet Files\Content.IE5\4B9WXID0\BeachLifeSetup-dm[1].exe -> Adware.Trymedia : Ignoré.
D:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP19\A0014906.exe -> Adware.Trymedia : Ignoré.
D:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP19\A0014907.exe -> Adware.Trymedia : Ignoré.
C:\WINDOWS\system32\uwasffNT.exe.exe -> Adware.WinAntiSpyware : Ignoré.
C:\fat.exe.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176776.dll -> Backdoor.Nucleroot.a : Nettoyé.
C:\WINDOWS\system32\drivers\ndis.sys -> Backdoor.Spabot.nac : Nettoyé.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176775.exe -> Backdoor.VB.aym : Nettoyé.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176774.EXE -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176777.dll -> Dropper.Agent.bhc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182664.dll -> Logger.BZub.jg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP6\A0003002.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP6\A0003003.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0179686.exe -> Not-A-Virus.SpamTool.Win32.Delf.n : Ignoré.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0179687.exe -> Not-A-Virus.SpamTool.Win32.Delf.n : Ignoré.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0183648.DLL -> Proxy.Dlena.cp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0183647.DLL -> Trojan.Agent.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182657.sys -> Trojan.Tibs.w : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182658.sys -> Trojan.Tibs.w : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182663.exe -> Trojan.Tibs.y : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182665.exe -> Trojan.Tibs.y : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182666.exe -> Trojan.Tibs.y : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176772.exe -> Worm.Delf.ca : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:42:46 29/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176810.dll -> Adware.Companion : Ignoré.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0177431.dll -> Adware.Companion : Ignoré.
D:\Documents and Settings\chalabi\Local Settings\Temporary Internet Files\Content.IE5\4B9WXID0\AnotherWorld-dm[1].exe -> Adware.Trymedia : Ignoré.
D:\Documents and Settings\chalabi\Local Settings\Temporary Internet Files\Content.IE5\4B9WXID0\BeachLifeSetup-dm[1].exe -> Adware.Trymedia : Ignoré.
D:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP19\A0014906.exe -> Adware.Trymedia : Ignoré.
D:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP19\A0014907.exe -> Adware.Trymedia : Ignoré.
C:\WINDOWS\system32\uwasffNT.exe.exe -> Adware.WinAntiSpyware : Ignoré.
C:\fat.exe.exe -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176776.dll -> Backdoor.Nucleroot.a : Nettoyé.
C:\WINDOWS\system32\drivers\ndis.sys -> Backdoor.Spabot.nac : Nettoyé.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176775.exe -> Backdoor.VB.aym : Nettoyé.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176774.EXE -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176777.dll -> Dropper.Agent.bhc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182664.dll -> Logger.BZub.jg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP6\A0003002.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{45666E37-CED9-4C84-A58D-055D0279CE56}\RP6\A0003003.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0179686.exe -> Not-A-Virus.SpamTool.Win32.Delf.n : Ignoré.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0179687.exe -> Not-A-Virus.SpamTool.Win32.Delf.n : Ignoré.
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0183648.DLL -> Proxy.Dlena.cp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0183647.DLL -> Trojan.Agent.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182657.sys -> Trojan.Tibs.w : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182658.sys -> Trojan.Tibs.w : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182663.exe -> Trojan.Tibs.y : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182665.exe -> Trojan.Tibs.y : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP321\A0182666.exe -> Trojan.Tibs.y : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9379EE85-F67B-4843-98D5-6792CFCD33D7}\RP319\A0176772.exe -> Worm.Delf.ca : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
merci
Salut,
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
fait scanner ton pc par un ou plusieurs antivirus en ligne:
Quelques AV en lignes:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
fait scanner ton pc par un ou plusieurs antivirus en ligne:
Quelques AV en lignes:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
