Problème FMC = virus?
u m ii
-
clownface Messages postés 1490 Statut Membre -
clownface Messages postés 1490 Statut Membre -
bonjour bonjour
je suis nouvelle sur le forum et comme jai trouvé pas mal de solutions a mes problemes ici je me suis inscrite^^
récemment j'ai plein de fichiers qui sont apparus dans le dossier temp dans locals settings:
jai un bon nombre de FMC l'icone ressemble a un podium, un cube orange sur deux cubes bleus et verts, ainsi que des **exinjis**
(les * étant des nombres)
je m'y connais pas trop (pas du tout?) en informatique, mais j'ai limpression que c'est pas trés normal x)
j'ai raison
merci d'avance pour votre aide >.<
je suis nouvelle sur le forum et comme jai trouvé pas mal de solutions a mes problemes ici je me suis inscrite^^
récemment j'ai plein de fichiers qui sont apparus dans le dossier temp dans locals settings:
jai un bon nombre de FMC l'icone ressemble a un podium, un cube orange sur deux cubes bleus et verts, ainsi que des **exinjis**
(les * étant des nombres)
je m'y connais pas trop (pas du tout?) en informatique, mais j'ai limpression que c'est pas trés normal x)
j'ai raison
merci d'avance pour votre aide >.<
A voir également:
- Problème FMC = virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
Bonsoir,
fais les manip suivantes virus methode preliminaire de desinfection version fr
et colles les 3 rapports.
fais les manip suivantes virus methode preliminaire de desinfection version fr
et colles les 3 rapports.
voila je pense que j'ai fait tou ca correctement x)
merci de votre aide =)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:17:09 25/09/2007
+ Résultat de l'analyse:
D:\Documents and Settings\Ellina.1045757103166\Application Data\Adverts\uninst.exe -> Adware.Lop : Ignoré.
C:\Program Files\Fichiers communs\SystemDoctor\up.dat -> Adware.Systemdoctor : Ignoré.
C:\Program Files\SystemDoctor\InstHelp.exe -> Adware.SystemDoctor : Ignoré.
C:\Program Files\SystemDoctor\ModelLib.dll -> Adware.SystemDoctor : Ignoré.
C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe -> Adware.WinFixer : Ignoré.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP323\A0174715.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Ignoré.
C:\Program Files\Fichiers communs\SystemDoctor\USDR6cw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Ignoré.
D:\Documents and Settings\Lucas.1045757103166\Bureau\install_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\11exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\12exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\14exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\15exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\16exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\1exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\20exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\22exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\26exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\27exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\28exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\31exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\35exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\36exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\38exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\39exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\40exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\42exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\43exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\45exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\46exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\47exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\50exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\54exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\58exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\59exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\60exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\61exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\62exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\63exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\65exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\66exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\67exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\68exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\69exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\72exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\74exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\75exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\80exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\82exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\83exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\84exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\87exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\90exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\95exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\96exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\97exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\99exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\0exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\11exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\13exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\14exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\17exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\19exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\1exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\23exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\24exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\27exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\35exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\39exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\42exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\47exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\48exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\52exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\55exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\56exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\59exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\5exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\65exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\66exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\67exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\74exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\75exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\76exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\77exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\78exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\7exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\83exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\88exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\89exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\90exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\99exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\RECYCLER\S-1-5-21-2280615506-4110047289-1132598043-1007\Dd10.exe -> Proxy.Horst.sv : Nettoyé.
D:\RECYCLER\S-1-5-21-2280615506-4110047289-1132598043-1007\Dd11.exe -> Proxy.Horst.sv : Nettoyé.
D:\RECYCLER\S-1-5-21-2280615506-4110047289-1132598043-1007\Dd16.exe -> Proxy.Horst.sv : Nettoyé.
D:\RECYCLER\S-1-5-21-2280615506-4110047289-1132598043-1007\Dd20.exe -> Proxy.Horst.sv : Nettoyé.
[1544] D:\DOCUME~1\ELLINA~1.104\LOCALS~1\Temp\39exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\16exhdda.9.exe -> Proxy.Horst.yl : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\56exhdda.9.exe -> Proxy.Horst.yl : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\86exhdda.9.exe -> Proxy.Horst.yl : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\99exhdda.9.exe -> Proxy.Horst.yl : Nettoyé.
C:\104609\Accès[1].exe -> Trojan.Dialer.fu : Nettoyé.
C:\104609\actibrow.dl_ -> Trojan.Dialer.fu : Nettoyé.
C:\104609\actibrow.dll -> Trojan.Dialer.fu : Nettoyé.
Fin du rapport
BIT DEFENDER
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Sep 25, 2007 - 17:44:21
________________________________________
Scan Info
Scanned Files 272020
Infected Files 161
Virus Detected
Trojan.Obfuscated.GZ 4
GenPack:Trojan.Swizzor.HH 4
Trojan.FatObfus.2.Gen 35
Trojan.FatObfus.AF 57
Trojan.FatObfus.AG 1
GenPack:Trojan.Swizzor.GI 36
GenPack:Trojan.Swizzor.BF 6
Trojan.Peed.Gen 2
Trojan.FatObfus.AK 1
Trojan.FatObfus.Gen 14
BehavesLike:Win32.ExplorerHijack 1
Logfile of HijackThis v1.99.1
Scan saved at 17:47:03, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
HIJACK THIS
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BowsWaveEqManager] D:\Documents and Settings\All Users\Application Data\SHOW AUDIO BOWS WAVE\Default blah.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [SystemDoctor] C:\Program Files\SystemDoctor\main.exe
O4 - HKLM\..\Run: [SDR6cw] C:\Program Files\Fichiers communs\SystemDoctor\SDR6cw.exe -c
O4 - HKLM\..\Run: [else tool title ping] D:\Documents and Settings\All Users\Application Data\Loud spam else tool\funk trans.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Remote Dvd] D:\DOCUME~1\ELLINA~1.104\APPLIC~1\32CREA~1\64 settings download.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
merci de votre aide =)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:17:09 25/09/2007
+ Résultat de l'analyse:
D:\Documents and Settings\Ellina.1045757103166\Application Data\Adverts\uninst.exe -> Adware.Lop : Ignoré.
C:\Program Files\Fichiers communs\SystemDoctor\up.dat -> Adware.Systemdoctor : Ignoré.
C:\Program Files\SystemDoctor\InstHelp.exe -> Adware.SystemDoctor : Ignoré.
C:\Program Files\SystemDoctor\ModelLib.dll -> Adware.SystemDoctor : Ignoré.
C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe -> Adware.WinFixer : Ignoré.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP323\A0174715.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Ignoré.
C:\Program Files\Fichiers communs\SystemDoctor\USDR6cw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Ignoré.
D:\Documents and Settings\Lucas.1045757103166\Bureau\install_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\11exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\12exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\14exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\15exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\16exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\1exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\20exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\22exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\26exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\27exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\28exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\31exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\35exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\36exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\38exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\39exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\40exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\42exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\43exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\45exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\46exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\47exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\50exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\54exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\58exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\59exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\60exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\61exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\62exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\63exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\65exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\66exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\67exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\68exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\69exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\72exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\74exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\75exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\80exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\82exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\83exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\84exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\87exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\90exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\95exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\96exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\97exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Ellina.1045757103166\Local Settings\Temp\exinjis\99exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\0exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\11exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\13exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\14exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\17exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\19exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\1exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\23exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\24exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\27exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\35exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\39exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\42exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\47exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\48exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\52exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\55exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\56exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\59exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\5exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\65exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\66exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\67exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\74exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\75exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\76exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\77exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\78exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\7exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\83exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\88exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\89exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\90exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\99exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\RECYCLER\S-1-5-21-2280615506-4110047289-1132598043-1007\Dd10.exe -> Proxy.Horst.sv : Nettoyé.
D:\RECYCLER\S-1-5-21-2280615506-4110047289-1132598043-1007\Dd11.exe -> Proxy.Horst.sv : Nettoyé.
D:\RECYCLER\S-1-5-21-2280615506-4110047289-1132598043-1007\Dd16.exe -> Proxy.Horst.sv : Nettoyé.
D:\RECYCLER\S-1-5-21-2280615506-4110047289-1132598043-1007\Dd20.exe -> Proxy.Horst.sv : Nettoyé.
[1544] D:\DOCUME~1\ELLINA~1.104\LOCALS~1\Temp\39exinjs.aa.exe -> Proxy.Horst.sv : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\16exhdda.9.exe -> Proxy.Horst.yl : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\56exhdda.9.exe -> Proxy.Horst.yl : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\86exhdda.9.exe -> Proxy.Horst.yl : Nettoyé.
D:\Documents and Settings\Lucas.1045757103166\Local Settings\Temp\99exhdda.9.exe -> Proxy.Horst.yl : Nettoyé.
C:\104609\Accès[1].exe -> Trojan.Dialer.fu : Nettoyé.
C:\104609\actibrow.dl_ -> Trojan.Dialer.fu : Nettoyé.
C:\104609\actibrow.dll -> Trojan.Dialer.fu : Nettoyé.
Fin du rapport
BIT DEFENDER
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Sep 25, 2007 - 17:44:21
________________________________________
Scan Info
Scanned Files 272020
Infected Files 161
Virus Detected
Trojan.Obfuscated.GZ 4
GenPack:Trojan.Swizzor.HH 4
Trojan.FatObfus.2.Gen 35
Trojan.FatObfus.AF 57
Trojan.FatObfus.AG 1
GenPack:Trojan.Swizzor.GI 36
GenPack:Trojan.Swizzor.BF 6
Trojan.Peed.Gen 2
Trojan.FatObfus.AK 1
Trojan.FatObfus.Gen 14
BehavesLike:Win32.ExplorerHijack 1
Logfile of HijackThis v1.99.1
Scan saved at 17:47:03, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
HIJACK THIS
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BowsWaveEqManager] D:\Documents and Settings\All Users\Application Data\SHOW AUDIO BOWS WAVE\Default blah.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [SystemDoctor] C:\Program Files\SystemDoctor\main.exe
O4 - HKLM\..\Run: [SDR6cw] C:\Program Files\Fichiers communs\SystemDoctor\SDR6cw.exe -c
O4 - HKLM\..\Run: [else tool title ping] D:\Documents and Settings\All Users\Application Data\Loud spam else tool\funk trans.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Remote Dvd] D:\DOCUME~1\ELLINA~1.104\APPLIC~1\32CREA~1\64 settings download.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
Bonsoir,
il y a un peu de travail...
# Dans ajout/suppression de programmes du panneau de configuration, désinstalle System Doctor 2006 si il est là
# Télécharge SmitFraudFix et le dézipe le sur le bureau.
# Démarre Windows en mode sans échec
# Execute le SmitFraudFix et lance le fichier SmitfraudFix.cmd
# Choisissez l'option 2 et appuie sur Entrée
# Répondez o (Oui) aux deux questions suivantes si elles sont posées
# Supprime le dossier : C:\Program Files\SystemDoctor 2006 Free
# Télécharge clean.zip, décompresse-le sur votre bureau (clic droit / extraire tout),
# Ouvre le, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte jusqu'à ce qu'elle se referme
puis refaire un scan avg antispyware / antivirus / hijackthis <-- poste les rapports
il y a un peu de travail...
# Dans ajout/suppression de programmes du panneau de configuration, désinstalle System Doctor 2006 si il est là
# Télécharge SmitFraudFix et le dézipe le sur le bureau.
# Démarre Windows en mode sans échec
# Execute le SmitFraudFix et lance le fichier SmitfraudFix.cmd
# Choisissez l'option 2 et appuie sur Entrée
# Répondez o (Oui) aux deux questions suivantes si elles sont posées
# Supprime le dossier : C:\Program Files\SystemDoctor 2006 Free
# Télécharge clean.zip, décompresse-le sur votre bureau (clic droit / extraire tout),
# Ouvre le, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte jusqu'à ce qu'elle se referme
puis refaire un scan avg antispyware / antivirus / hijackthis <-- poste les rapports
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
pour avancer Clownface, le lien pour clean.zip
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
et un outil pour mettre en évidence toutes les composantes de lop xp (trojan Obfuscated) :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Bonne suite à vous deux.
pour avancer Clownface, le lien pour clean.zip
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
et un outil pour mettre en évidence toutes les composantes de lop xp (trojan Obfuscated) :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Bonne suite à vous deux.
