Virus zzz.exe, rdriv.sys , ... help me
cobra_2003
-
did71 Messages postés 2187 Statut Contributeur sécurité -
did71 Messages postés 2187 Statut Contributeur sécurité -
salut mon pc est blinder de virus a chaque foi que je demare mon PC.
est ce que qqunn peu m aider ?
je suis pas tres doué en informatique alors please help me !
Logfile of HijackThis v1.99.1
Scan saved at 19:56:56, on 07/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pepid.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\iexplor.exe
C:\WINDOWS\webmsn.exe
C:\WINDOWS\winmedia.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PepID] C:\WINDOWS\System32\pepid.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe
O23 - Service: Web Live Information Messenger - Unknown owner - C:\WINDOWS\webmsn.exe
O23 - Service: winmedia.exe - Unknown owner - C:\WINDOWS\winmedia.exe
est ce que qqunn peu m aider ?
je suis pas tres doué en informatique alors please help me !
Logfile of HijackThis v1.99.1
Scan saved at 19:56:56, on 07/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pepid.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\iexplor.exe
C:\WINDOWS\webmsn.exe
C:\WINDOWS\winmedia.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PepID] C:\WINDOWS\System32\pepid.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe
O23 - Service: Web Live Information Messenger - Unknown owner - C:\WINDOWS\webmsn.exe
O23 - Service: winmedia.exe - Unknown owner - C:\WINDOWS\winmedia.exe
A voir également:
- Virus zzz.exe, rdriv.sys , ... help me
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
13 réponses
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau rapport Hijack this
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau rapport Hijack this
Bonsoir,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci les gars c est cool !!
SDFix: Version 1.87
Run by Claire - 07/06/2007 - 20:41:14,93
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
MSDisk
MSWindows
rdriv
Web Live Information Messenger
ImagePath:
"C:\WINDOWS\System32\irdvxc.exe" /service
"C:\WINDOWS\System32\urdvxc.exe" /service
\??\C:\WINDOWS\system32\rdriv.sys
"C:\WINDOWS\webmsn.exe"
MSDisk - Deleted
MSWindows - Deleted
rdriv - Deleted
Web Live Information Messenger - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\Temp\eraseme_65606.exe - Deleted
C:\WINDOWS\system\csrrs.exe - Deleted
C:\WINDOWS\system\host.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\irdvxc.exe - Deleted
C:\WINDOWS\system32\o - Deleted
C:\WINDOWS\system32\urdvxc.exe - Deleted
C:\WINDOWS\webmsn.exe - Deleted
Could Not Remove C:\WINDOWS\system32\rdriv.sys
Could Not Remove C:\WINDOWS\system32\rdriv.sys
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
C:\WINDOWS\system32\rdriv.sys Found
C:\WINDOWS\system32\rdriv.sys Found
Backups Folder: - C:\SDFix\backups\backups.zip
Listing Files with Hidden Attributes:
C:\Documents and Settings\Claire\Mes documents\FRONTERA\LEA (H)\_SETUP.DLL
C:\Program Files\Mio Technology\MioSync\_Setup.dll
C:\Documents and Settings\Claire\Mes documents\FRONTERA\LEA (H)\SETUP.EXE
C:\Documents and Settings\Claire\Mes documents\FRONTERA\LEA (H)\_ISDEL.EXE
C:\Program Files\Mio Technology\MioSync\Setup.exe
C:\WINDOWS\iexplor.exe
C:\WINDOWS\noname.exe
C:\WINDOWS\winmedia.exe
C:\WINDOWS\LastGood.Tmp\INF\oem0.inf
C:\WINDOWS\LastGood.Tmp\INF\oem0.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem1.inf
C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem2.inf
C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem3.inf
C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
Listing User Accounts:
comptes d'utilisateurs de \\BIBI
Administrateur Claire HelpAssistant
Invit‚ SUPPORT_388945a0
La commande s'est termin‚e correctement.
Finished
Logfile of HijackThis v1.99.1
Scan saved at 20:49:44, on 07/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\iexplor.exe
C:\WINDOWS\winmedia.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pepid.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PepID] C:\WINDOWS\System32\pepid.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe
O23 - Service: winmedia.exe - Unknown owner - C:\WINDOWS\winmedia.exe
SDFix: Version 1.87
Run by Claire - 07/06/2007 - 20:41:14,93
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
MSDisk
MSWindows
rdriv
Web Live Information Messenger
ImagePath:
"C:\WINDOWS\System32\irdvxc.exe" /service
"C:\WINDOWS\System32\urdvxc.exe" /service
\??\C:\WINDOWS\system32\rdriv.sys
"C:\WINDOWS\webmsn.exe"
MSDisk - Deleted
MSWindows - Deleted
rdriv - Deleted
Web Live Information Messenger - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\Temp\eraseme_65606.exe - Deleted
C:\WINDOWS\system\csrrs.exe - Deleted
C:\WINDOWS\system\host.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\irdvxc.exe - Deleted
C:\WINDOWS\system32\o - Deleted
C:\WINDOWS\system32\urdvxc.exe - Deleted
C:\WINDOWS\webmsn.exe - Deleted
Could Not Remove C:\WINDOWS\system32\rdriv.sys
Could Not Remove C:\WINDOWS\system32\rdriv.sys
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
C:\WINDOWS\system32\rdriv.sys Found
C:\WINDOWS\system32\rdriv.sys Found
Backups Folder: - C:\SDFix\backups\backups.zip
Listing Files with Hidden Attributes:
C:\Documents and Settings\Claire\Mes documents\FRONTERA\LEA (H)\_SETUP.DLL
C:\Program Files\Mio Technology\MioSync\_Setup.dll
C:\Documents and Settings\Claire\Mes documents\FRONTERA\LEA (H)\SETUP.EXE
C:\Documents and Settings\Claire\Mes documents\FRONTERA\LEA (H)\_ISDEL.EXE
C:\Program Files\Mio Technology\MioSync\Setup.exe
C:\WINDOWS\iexplor.exe
C:\WINDOWS\noname.exe
C:\WINDOWS\winmedia.exe
C:\WINDOWS\LastGood.Tmp\INF\oem0.inf
C:\WINDOWS\LastGood.Tmp\INF\oem0.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem1.inf
C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem2.inf
C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem3.inf
C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
Listing User Accounts:
comptes d'utilisateurs de \\BIBI
Administrateur Claire HelpAssistant
Invit‚ SUPPORT_388945a0
La commande s'est termin‚e correctement.
Finished
Logfile of HijackThis v1.99.1
Scan saved at 20:49:44, on 07/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\iexplor.exe
C:\WINDOWS\winmedia.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pepid.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PepID] C:\WINDOWS\System32\pepid.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe
O23 - Service: winmedia.exe - Unknown owner - C:\WINDOWS\winmedia.exe
re,
ok, je prends!
1) vas dans menu démarrer> exécuter> tu écris services.msc> dans la fenêtre qui s'ouvre tu recherches test updater > doubles clic dessus et dans "type de démarrage" tu sélectionne "désactivé"
tu recommences la même opération pour winmedia.exe
2) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O4 - HKLM\..\Run: [PepID] C:\WINDOWS\System32\pepid.exe
O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe
O23 - Service: winmedia.exe - Unknown owner - C:\WINDOWS\winmedia.exe
3) recherche et supprime les fichiers en gras ci dessous:
C:\WINDOWS\System32\pepid.exe
C:\WINDOWS\iexplor.exe
C:\WINDOWS\winmedia.exe
4) a. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
b. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to unload:
rdriv
Files to delete:
C:\WINDOWS\system32\rdriv.sys
c. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
d. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
e. Pour finir copie/colle le contenu du ficher c:\avenger.txt
5) poste aussi un nouveau rapport hijackthis!
a+
ok, je prends!
1) vas dans menu démarrer> exécuter> tu écris services.msc> dans la fenêtre qui s'ouvre tu recherches test updater > doubles clic dessus et dans "type de démarrage" tu sélectionne "désactivé"
tu recommences la même opération pour winmedia.exe
2) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O4 - HKLM\..\Run: [PepID] C:\WINDOWS\System32\pepid.exe
O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe
O23 - Service: winmedia.exe - Unknown owner - C:\WINDOWS\winmedia.exe
3) recherche et supprime les fichiers en gras ci dessous:
C:\WINDOWS\System32\pepid.exe
C:\WINDOWS\iexplor.exe
C:\WINDOWS\winmedia.exe
4) a. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
b. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to unload:
rdriv
Files to delete:
C:\WINDOWS\system32\rdriv.sys
c. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
d. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
e. Pour finir copie/colle le contenu du ficher c:\avenger.txt
5) poste aussi un nouveau rapport hijackthis!
a+
Logfile of HijackThis v1.99.1
Scan saved at 21:38:55, on 07/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ekkvfrom
*******************
Script file located at: \??\C:\Program Files\bktfjire.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver rdriv unloaded successfully.
File C:\WINDOWS\system32\rdriv.sys deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
j ai pas trouvé les lignes :
O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe
O23 - Service: winmedia.exe - Unknown owner - C:\WINDOWS\winmedia.exe
C:\WINDOWS\iexplor.exe
C:\WINDOWS\winmedia.exe
Scan saved at 21:38:55, on 07/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ekkvfrom
*******************
Script file located at: \??\C:\Program Files\bktfjire.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver rdriv unloaded successfully.
File C:\WINDOWS\system32\rdriv.sys deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
j ai pas trouvé les lignes :
O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe
O23 - Service: winmedia.exe - Unknown owner - C:\WINDOWS\winmedia.exe
C:\WINDOWS\iexplor.exe
C:\WINDOWS\winmedia.exe
re,
c'est très bien!
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
c'est très bien!
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:14:17 07/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YH0TCVC1\kp[1].exe -> Backdoor.Aimbot.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/csrrs.exe -> Backdoor.Aimbot.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/eraseme_65606.exe -> Backdoor.Aimbot.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FIYERASA\pepid[1].exe -> Backdoor.VanBot.cq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\RAHL7QL7\z0[1].exe -> Proxy.Agent.mm : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/rdriv.sys -> Rootkit.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup.zip/avenger/rdriv.sys -> Rootkit.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.29:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.30:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.143:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.77:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.47:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.119:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.182:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.183:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.197:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.198:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.220:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.221:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.222:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.223:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.224:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.230:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.20:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Claire\Cookies\claire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
t en pense quoi?
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:14:17 07/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YH0TCVC1\kp[1].exe -> Backdoor.Aimbot.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/csrrs.exe -> Backdoor.Aimbot.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/eraseme_65606.exe -> Backdoor.Aimbot.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FIYERASA\pepid[1].exe -> Backdoor.VanBot.cq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\RAHL7QL7\z0[1].exe -> Proxy.Agent.mm : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/rdriv.sys -> Rootkit.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup.zip/avenger/rdriv.sys -> Rootkit.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.29:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.30:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.143:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.77:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.47:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.119:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.182:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.183:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.197:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.198:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.220:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.221:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.222:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.223:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.224:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.230:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.20:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\xuk9hhnc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Claire\Cookies\claire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
t en pense quoi?
re,
j'en pense que c'est nickel!
juste des cookies et des bestioles trouvées dans les sauvegardes des otuils utilisés!
Supprime SDFix et the Avenger!
Comment se comporte le pc?
a+
j'en pense que c'est nickel!
juste des cookies et des bestioles trouvées dans les sauvegardes des otuils utilisés!
Supprime SDFix et the Avenger!
Comment se comporte le pc?
a+
je te remercie franchement de ton aide et de tes reponses rapides !!
ecoute je vien de faire un scan de l antivirus il detecte plus rien
je vais essayer un ptit coup d adaware et spybot pour bien tt vérifier
en tous cas encor merci c est cool de ta part did71 et a papyber pour ton aide aussi
a++
ecoute je vien de faire un scan de l antivirus il detecte plus rien
je vais essayer un ptit coup d adaware et spybot pour bien tt vérifier
en tous cas encor merci c est cool de ta part did71 et a papyber pour ton aide aussi
a++
Bonjour,
tu pourras supprimer SDFix et the Avenger, outils puissant et spécifique pour certaines manips!
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CCM!
a+
tu pourras supprimer SDFix et the Avenger, outils puissant et spécifique pour certaines manips!
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CCM!
a+
