Sujet Précédent Sujet Suivant

[Virus] Infecté par un dialer

Fermé
alesx Messages postés 8 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 15 août 2007 - 8 août 2007 à 12:21
alesx Messages postés 8 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 15 août 2007 - 15 août 2007 à 14:04
Bonjour,
Je pense que mon pc est infecté par un dialer car toutes les x minutes il me crée une connection bluetooth entre mon portable et mon pc et tente de se connecter à internet. J'ai effectué plusieurs scan (Panda, avast, spybot, ad-aware, clam win) mais le problème est toujours là... Auriez-vous une suggestion ?

Je suis sous XP pro sp2.

13 réponses

Réponse 1 / 13
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
8 août 2007 à 13:01
Salut,

- Affiche tes fichiers cachés si tu ne sais pas faire le tuto est dispo http://perso.orange.fr/astwinds/astuces/fichiers_caches.html]ici[/url]
- Télécharge ATF-Cleaner dispo [url=http://www.atribune.org/content/view/19/2/]ici[/url]
- Un tuto est dispo [url=https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html]ici[/url]
- Telecharge Ewido dispo [url=http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.1.43.exe]ici[/url]
- Un tuto est dispo [url=http://www.malekal.com/tutorial_ewidoV4.php]ici[/url]
- Met le à jour en utilisant l'icone en forme de pendule => commencer la mise à jour
- Clique sur la loupe puis va dans l'onglet paramètres Dans comment réagir tu dois mettre Supprimer pour cela clique sur le lien bleu tu auras un menu
- Redemarre l'ordi en mode sans echec en tapotant sur F8 au démarrage de ton pc
- Tuto dispo : [url=http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924]ici[/url]
- Relance Avg anti spyware via l'icone presente sur ton bureau
- Clique sur Analyse puis choisis dans l'onglet Analyser l'option Analyse complète du système
- Fais un scan antivirus dispo [url=https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr]ici[/url] par IE uniquement
- Poster un rapport hijackthis avec la derniere version dispo
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
- Poster les rapports des logiciels precedemment utilisés


Amicalement

Eclypse
0
Réponse 2 / 13
alesx Messages postés 8 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 15 août 2007
8 août 2007 à 18:22
Alors, voici les rapports...

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:31:21 08/08/2007

+ Résultat de l'analyse:



:mozilla.50:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.204:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.388:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.431:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.61:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.294:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.295:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.160:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.164:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.165:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.166:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.255:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.256:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.334:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.335:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.336:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.337:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.181:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.387:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.251:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.524:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.499:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.500:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.501:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.502:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.503:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.504:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.505:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.506:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.397:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.405:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.406:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.407:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.135:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.197:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.252:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.253:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.270:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.195:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.196:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.199:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.188:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Hitslink : Aucune action entreprise.
:mozilla.274:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.
:mozilla.425:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.426:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.241:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.227:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.139:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.449:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.450:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.451:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.452:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.453:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.454:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.106:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.110:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.111:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.20:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.22:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.23:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.273:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
:mozilla.29:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.30:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.134:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.136:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.421:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.422:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.423:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.424:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.107:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.108:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.109:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.260:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.127:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.439:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.54:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.55:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.56:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.57:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.58:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.59:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.392:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport







Wednesday, August 08, 2007 6:09:11 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/08/2007
Enregistrements dans la base antivirus Kaspersky : 353806
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
E:\WINDOWS
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 14815
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:23:28

Nom de l'objet infecté Nom du virus Dernière action
E:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
E:\WINDOWS\Prefetch\layout.ini L'objet est verrouillé ignoré
E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\winevu32.dll Infecté : Trojan.Win32.Dialer.qn ignoré
E:\WINDOWS\Temp\win1A5.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
Analyse terminée.






Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:19:04, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\rundll32.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\PROGRA~1\Mozilla Firefox\firefox.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Documents and Settings\xx\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - E:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with &Shareaza - res://E:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F10CDF1-C4AC-4FFB-9A5E-3D51CD47C7D4}: NameServer = 192.168.0.1
O20 - Winlogon Notify: winevu32 - E:\WINDOWS\SYSTEM32\winevu32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - E:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 3 / 13
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
8 août 2007 à 18:39
Salut

Peux tu faire ce qui est indiqué sur cette page : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste les rapport
Amicalement

Eclypse
0
Réponse 4 / 13
alesx Messages postés 8 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 15 août 2007
10 août 2007 à 12:55
Merci pour ton aide,

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:50:57, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\rundll32.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Documents and Settings\xx\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - E:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with &Shareaza - res://E:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F10CDF1-C4AC-4FFB-9A5E-3D51CD47C7D4}: NameServer = 192.168.0.1
O20 - Winlogon Notify: winevu32 - E:\WINDOWS\SYSTEM32\winevu32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - E:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\System32\wbem\wmiapsrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
10 août 2007 à 13:45
Reouvre hijackthis et coche 
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - E:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O20 - Winlogon Notify: winevu32 - E:\WINDOWS\SYSTEM32\winevu32.dll


clique

Peux tu faire un scan via kapersky seulement sous IE : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Poste les rapports
0
Réponse 6 / 13
alesx Messages postés 8 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 15 août 2007
10 août 2007 à 17:10
voici...


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, August 10, 2007 5:09:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/08/2007
Enregistrements dans la base antivirus Kaspersky : 354796
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
E:\WINDOWS
E:\WINDOWS\TEMP\

Statistiques de l'analyse:
Total d'objets analysés: 14516
Nombre de virus trouvés: 2
Nombre d'objets infectés: 15 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:34:01

Nom de l'objet infecté / Nom du virus / Dernière action
E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\winevu32.dll Infecté : Trojan.Win32.Dialer.qn ignoré
E:\WINDOWS\Temp\Perflib_Perfdata_284.dat L'objet est verrouillé ignoré
E:\WINDOWS\Temp\win124.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\Temp\win13.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\Temp\win19.tmp L'objet est verrouillé ignoré
E:\WINDOWS\Temp\win20.tmp.exe Infecté : Trojan.Win32.Dialer.qn ignoré
E:\WINDOWS\Temp\win2D.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\Temp\win2F.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\Temp\win3.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\Temp\win48C.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\WINDOWS\TEMP\Perflib_Perfdata_284.dat L'objet est verrouillé ignoré
E:\WINDOWS\TEMP\win124.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\TEMP\win13.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\TEMP\win19.tmp L'objet est verrouillé ignoré
E:\WINDOWS\TEMP\win20.tmp.exe Infecté : Trojan.Win32.Dialer.qn ignoré
E:\WINDOWS\TEMP\win2D.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\TEMP\win2F.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\TEMP\win3.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\TEMP\win48C.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
E:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 7 / 13
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
10 août 2007 à 21:23
2°) Télécharge Ewido dispo : http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe
3°) Met le à jour et lance un scan complet puis poste le rapport
4°) Télécharge Clean dispo : http://malekal.com/download/clean.zip
5°) Dézippe le sur ton bureau ouvre le dossier et choisis clean.cmd puis l'option 1 puis poste le rapport
6°) Télécharge Navilog dispo : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
7°) Une fois navilog lancé choisis F puis 1 puis poste le rapport
8°) Télécharge Smitfraud dispo : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
9°) Une fois lancé choisis l'option 1 puis poste le rapport
0
Réponse 8 / 13
alesx Messages postés 8 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 15 août 2007
11 août 2007 à 18:15
Voici...


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:56:08 11/08/2007

+ Résultat de l'analyse:



E:\System Volume Information\_restore{036BC188-D746-4E52-B73F-FC07F0754DF7}\RP175\A0044620.exe -> Downloader.LoadAdv : Aucune action entreprise.
E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0TYRW5E3\srvloa[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\85MF8TA7\srvidi[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\85MF8TA7\srvpwy[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\85MF8TA7\srvweg[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\U1234567\srvboe[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\U1234567\srvgun[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\SDFix\backups\backups.zip/backups/win1A5.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\SDFix\backups\backups.zip/backups/win1A6.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\System Volume Information\_restore{036BC188-D746-4E52-B73F-FC07F0754DF7}\RP175\A0049570.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\System Volume Information\_restore{036BC188-D746-4E52-B73F-FC07F0754DF7}\RP175\A0049571.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\WINDOWS\Temp\win124.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\WINDOWS\Temp\win13.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\WINDOWS\Temp\win2D.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\WINDOWS\Temp\win2F.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\WINDOWS\Temp\win3.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\WINDOWS\Temp\win48C.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\WINDOWS\Temp\win4E8.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
:mozilla.128:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.102:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.130:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.131:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.132:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.133:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.62:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.89:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.91:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.92:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.93:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.94:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.95:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.96:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.97:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.103:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.29:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.61:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.151:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.143:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.144:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.145:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.146:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.12:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.98:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.119:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\xx\Cookies\xx@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.85:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.86:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.87:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.88:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\U1234567\xc60[1].exe -> Trojan.Dialer.qn : Aucune action entreprise.


Fin du rapport






11/08/2007 a 17:58:14,80

*** Recherche des fichiers dans E:

*** Recherche des fichiers dans E:\WINDOWS\

*** Recherche des fichiers dans E:\WINDOWS\system32
E:\WINDOWS\system32\SpoonUninstall.exe FOUND
"E:\Documents and Settings\xx\Application Data\ezpinst.exe" FOUND
E:\WINDOWS\Temp\win????.tmp.exe FOUND

*** Recherche des fichiers dans E:\Program Files
*** Fin du rapport !





Search Navipromo version 2.0.7 commencé le 11/08/2007 à 18:01:16,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis E:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans E:\WINDOWS ***




*** Recherche dossiers dans E:\Program Files ***




*** Recherche dossiers dans E:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans E:\Documents and Settings\xx\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/11/07 at 18:01:20.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/11/07 at 18:06:53 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 11/08/2007 à 18:07:28,28 ***






SmitFraudFix v2.210

Rapport fait à 18:13:25,12, 11/08/2007
Executé à partir de E:\Documents and Settings\xx\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\rundll32.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\PROGRA~1\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» E:\


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\xx


»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\xx\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\xx\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5F10CDF1-C4AC-4FFB-9A5E-3D51CD47C7D4}: NameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5F10CDF1-C4AC-4FFB-9A5E-3D51CD47C7D4}: NameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5F10CDF1-C4AC-4FFB-9A5E-3D51CD47C7D4}: NameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 13
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
11 août 2007 à 19:38
Bonsoir

1°) Demarre en mode sans echec (F8 au demarrage)
2°) Lance AVG antispyware
3°) Va dans parametres ensuite dans comment reagir tu mets supprimer
4°) Lance Clean.cmd avec le choix 2 poste les rapports

Amicalement

Eclypse
0
Réponse 10 / 13
alesx Messages postés 8 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 15 août 2007
12 août 2007 à 16:26
Bonjour, voici les rapports...
En vous remerciant.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:14:34 12/08/2007

+ Résultat de l'analyse:



E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\U1234567\srvtdx[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
E:\WINDOWS\Temp\winD5.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
:mozilla.145:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.162:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.124:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.125:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.231:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.79:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.256:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.257:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.258:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.259:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.96:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.143:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.80:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.218:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.220:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.221:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.222:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.223:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.224:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.225:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.226:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.39:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.199:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.206:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.275:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.102:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.103:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.104:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.105:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.269:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.270:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.271:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.272:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.187:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.227:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.76:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.77:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.78:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.214:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.215:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.216:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.217:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport




Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/08/2007 a 16:18:10,25

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans E:

*** Suppression des fichiers dans E:\WINDOWS\

*** Suppression des fichiers dans E:\WINDOWS\system32
tentative de suppression de E:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de E:\WINDOWS\Temp\win????.tmp.exe

*** Suppression des fichiers dans E:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 11 / 13
eclypse16 Messages postés 162 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 4 septembre 2007
12 août 2007 à 16:39
1°) Demarre en mode sans echec (F8 au demarrage)
2°) Lance AVG antispyware
3°) Va dans parametres ensuite dans comment reagir tu mets supprimer
4°) Reposte un rapport AVG
5°) Le rapport clean est correct

Amicalement

Eclypse
0
Réponse 12 / 13
alesx Messages postés 8 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 15 août 2007
13 août 2007 à 17:13
Voici...

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:13:12 12/08/2007

+ Résultat de l'analyse:



E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\85MF8TA7\srvrlw[1].exe -> Heuristic.Win32.Dialer : Nettoyé.
E:\WINDOWS\Temp\win107.tmp.exe -> Heuristic.Win32.Dialer : Nettoyé.


Fin du rapport
0
Réponse 13 / 13
alesx Messages postés 8 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 15 août 2007
15 août 2007 à 14:04
Bon... Bin le problème est toujours là. Je pense que je vais réinstaller, je vois pas ce que je pourrais faire d'autre...
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses