Trojan rapport hijackthis
Résolu/Fermé
lonijova
Messages postés
23
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
3 février 2008
-
30 janv. 2008 à 13:05
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 févr. 2008 à 16:51
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 févr. 2008 à 16:51
A voir également:
- Trojan rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Plan rapport de stage - Guide
- Trojan al11 - Forum Virus
30 réponses
lonijova
Messages postés
23
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
3 février 2008
1 févr. 2008 à 14:42
1 févr. 2008 à 14:42
voici le rapport navilog1
merci pour ton aide encore une fois c'est vraiment sympa.
Search Navipromo version 3.4.2 commencé le 01/02/2008 à 14:36:28,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis I:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans I:\WINDOWS ***
*** Recherche dossiers dans I:\Program Files ***
*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "I:\Documents and Settings\Jean-Michel\application data" ***
*** Recherche dossiers dans "I:\Documents and Settings\Jean-Michel\local settings\application data" ***
*** Recherche dossiers dans "I:\Documents and Settings\Jean-Michel\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans I:\WINDOWS\system32 *
* Recherche dans "I:\Documents and Settings\Jean-Michel\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans I:\WINDOWS\system32 :
* Dans "I:\Documents and Settings\Jean-Michel\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/02/2008 à 14:39:29,09 ***
merci pour ton aide encore une fois c'est vraiment sympa.
Search Navipromo version 3.4.2 commencé le 01/02/2008 à 14:36:28,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis I:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans I:\WINDOWS ***
*** Recherche dossiers dans I:\Program Files ***
*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "I:\Documents and Settings\Jean-Michel\application data" ***
*** Recherche dossiers dans "I:\Documents and Settings\Jean-Michel\local settings\application data" ***
*** Recherche dossiers dans "I:\Documents and Settings\Jean-Michel\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans I:\WINDOWS\system32 *
* Recherche dans "I:\Documents and Settings\Jean-Michel\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans I:\WINDOWS\system32 :
* Dans "I:\Documents and Settings\Jean-Michel\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/02/2008 à 14:39:29,09 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 févr. 2008 à 20:56
1 févr. 2008 à 20:56
télécharges et installes :
kill box
https://www.bleepingcomputer.com/download/linux/
aide kill box
http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Double-clic sur fix.reg
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le dossier jaune à droite et sélectionne le fichier :
I:\\Documents and Settings\\Jean-Michel\\remuyzxd.exe
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
__________
antivir donne encore une alerte?
_____________
colle moi le rapport bitdefender en entier
kill box
https://www.bleepingcomputer.com/download/linux/
aide kill box
http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Double-clic sur fix.reg
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le dossier jaune à droite et sélectionne le fichier :
I:\\Documents and Settings\\Jean-Michel\\remuyzxd.exe
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
__________
antivir donne encore une alerte?
_____________
colle moi le rapport bitdefender en entier
lonijova
Messages postés
23
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
3 février 2008
1 févr. 2008 à 21:48
1 févr. 2008 à 21:48
bonsoir jlp.
alors le virus c'est déplacé, il était avant dans document and setting/jean michel/remuyzxd.exe
maintenant il est dans:
documents and setting/jean michel/bureau/smitfraudfix
sinon, pour killbox, je l'avais déja fait, et impossible d'effacer remuyzxd.exe
je vais tout de meme le refaire, après la multitude de manip faite, cela peut marcher.
sinon, le scan bitfender, je le fait online, il est possible d'avoir un rapport complet?
meme si c'est fait online, je n'ai pas le souvenir, qu'il me l'ai proposé.
en tout cas ce que j'ai noté de ce scan bitfender, c'est:
dropped:trojan.agent.AGPQ
I:\windows\explorer.exe
aurais je un truc aussi dans explorer?
en tout cas merci pour tout.
@+
alors le virus c'est déplacé, il était avant dans document and setting/jean michel/remuyzxd.exe
maintenant il est dans:
documents and setting/jean michel/bureau/smitfraudfix
sinon, pour killbox, je l'avais déja fait, et impossible d'effacer remuyzxd.exe
je vais tout de meme le refaire, après la multitude de manip faite, cela peut marcher.
sinon, le scan bitfender, je le fait online, il est possible d'avoir un rapport complet?
meme si c'est fait online, je n'ai pas le souvenir, qu'il me l'ai proposé.
en tout cas ce que j'ai noté de ce scan bitfender, c'est:
dropped:trojan.agent.AGPQ
I:\windows\explorer.exe
aurais je un truc aussi dans explorer?
en tout cas merci pour tout.
@+
lonijova
Messages postés
23
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
3 février 2008
1 févr. 2008 à 21:58
1 févr. 2008 à 21:58
bon je viens de fair killbox.
et c'est toujours la meme chose.
impossible de le supprimer.
si t'as un autre moyen pour en venir à bout, je suis preneur.
en espérant éviter le formatage.
bonne soirée et merci encore
je vais lancer un scan online de bitdefender pour voir si je peux te donner le rapport.
merci
@+
et c'est toujours la meme chose.
impossible de le supprimer.
si t'as un autre moyen pour en venir à bout, je suis preneur.
en espérant éviter le formatage.
bonne soirée et merci encore
je vais lancer un scan online de bitdefender pour voir si je peux te donner le rapport.
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 févr. 2008 à 22:52
1 févr. 2008 à 22:52
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
I:\\Documents and Settings\\Jean-Michel\\remuyzxd.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
__________________
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
I:\\Documents and Settings\\Jean-Michel\\remuyzxd.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
__________________
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
lonijova
Messages postés
23
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
3 février 2008
1 févr. 2008 à 23:26
1 févr. 2008 à 23:26
alors voici déja les rapports de combofix
et de hijackthis
je procède au reste.
avant je préfère te signaler, que remuyzxd.exe, à changé de place, il est dans I:\killbox maintenant.
j'ai l'impression qu'il se balade.
bon je continue, et voici les rapports.
merci
ComboFix 08-01-30.1 - Jean-Michel 2008-02-01 23:16:23.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 1:00]
Endroit: I:\Documents and Settings\Jean-Michel\Bureau\ComboFix.exe
Command switches used :: I:\Documents and Settings\Jean-Michel\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE
I:\\Documents and Settings\\Jean-Michel\\remuyzxd.exe
.
[color=purple]The following files were disabled during the run:[/color]
I:\WINDOWS\system32\sockspy.dll
((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.
2008-02-01 22:02 . 2008-02-01 22:02 <REP> d-------- I:\Documents and Settings\Jean-Michel\Application Data\Bitdefender
2008-02-01 22:02 . 2008-02-01 23:19 81,984 --a------ I:\WINDOWS\system32\bdod.bin
2008-02-01 22:01 . 2008-02-01 22:01 <REP> d-------- I:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-01 14:36 . 2008-02-01 14:39 <REP> d-------- I:\Program Files\Navilog1
2008-01-31 23:57 . 2008-02-01 14:49 <REP> d-------- I:\WINDOWS\BDOSCAN8
2008-01-31 21:01 . 2008-01-31 21:02 <REP> d-------- I:\Program Files\LiveKillCleanMessenger
2008-01-31 13:11 . 2008-01-31 13:11 <REP> d-------- I:\Program Files\Avira
2008-01-31 13:02 . 2008-01-31 13:02 244 --ah----- I:\sqmnoopt02.sqm
2008-01-31 13:02 . 2008-01-31 13:02 232 --ah----- I:\sqmdata02.sqm
2008-01-31 03:31 . 2008-01-31 03:31 244 --ah----- I:\sqmnoopt01.sqm
2008-01-31 03:31 . 2008-01-31 03:31 232 --ah----- I:\sqmdata01.sqm
2008-01-31 03:17 . 2008-01-31 03:17 244 --ah----- I:\sqmnoopt00.sqm
2008-01-31 03:17 . 2008-01-31 03:17 232 --ah----- I:\sqmdata00.sqm
2008-01-31 02:12 . 2008-01-31 03:08 250 --a------ I:\WINDOWS\gmer.ini
2008-01-31 01:23 . 2008-01-31 01:23 161 --a------ I:\Delme.bat
2008-01-31 01:15 . 2008-01-31 01:15 <REP> d-------- I:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-01-30 17:47 . 2008-01-30 17:47 <REP> d-------- I:\Documents and Settings\Jean-Michel\Application Data\Live-Prod
2008-01-30 15:29 . 2008-01-30 15:29 <REP> d-------- I:\Documents and Settings\Jean-Michel\Application Data\Grisoft
2008-01-30 15:29 . 2007-05-30 13:10 10,872 --a------ I:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-30 03:39 . 2008-01-30 17:18 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-30 03:30 . 2008-02-01 14:26 2,030 --a------ I:\WINDOWS\system32\tmp.reg
2008-01-30 02:33 . 2008-01-30 02:33 <REP> d-------- I:\VundoFix Backups
2008-01-30 02:08 . 2008-01-30 13:23 2,374 --a------ I:\WINDOWS\mozver.dat
2008-01-30 02:06 . 2008-01-30 02:06 0 --a------ I:\WINDOWS\nsreg.dat
2008-01-30 01:56 . 2008-01-30 01:56 59,640 --a------ I:\Documents and Settings\Jean-Michel\Application Data\GDIPFONTCACHEV1.DAT
2008-01-30 00:47 . 2008-01-30 00:47 <REP> d-------- I:\Program Files\Tiscali Triway Wi-Fi
2008-01-30 00:44 . 2008-01-30 00:44 <REP> d-------- I:\WINDOWS\Tiscali
2008-01-30 00:44 . 2008-01-30 00:44 <REP> d-------- I:\Program Files\Tiscali_Triway_WiFi
et de hijackthis
je procède au reste.
avant je préfère te signaler, que remuyzxd.exe, à changé de place, il est dans I:\killbox maintenant.
j'ai l'impression qu'il se balade.
bon je continue, et voici les rapports.
merci
ComboFix 08-01-30.1 - Jean-Michel 2008-02-01 23:16:23.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 1:00]
Endroit: I:\Documents and Settings\Jean-Michel\Bureau\ComboFix.exe
Command switches used :: I:\Documents and Settings\Jean-Michel\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE
I:\\Documents and Settings\\Jean-Michel\\remuyzxd.exe
.
[color=purple]The following files were disabled during the run:[/color]
I:\WINDOWS\system32\sockspy.dll
((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.
2008-02-01 22:02 . 2008-02-01 22:02 <REP> d-------- I:\Documents and Settings\Jean-Michel\Application Data\Bitdefender
2008-02-01 22:02 . 2008-02-01 23:19 81,984 --a------ I:\WINDOWS\system32\bdod.bin
2008-02-01 22:01 . 2008-02-01 22:01 <REP> d-------- I:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-01 14:36 . 2008-02-01 14:39 <REP> d-------- I:\Program Files\Navilog1
2008-01-31 23:57 . 2008-02-01 14:49 <REP> d-------- I:\WINDOWS\BDOSCAN8
2008-01-31 21:01 . 2008-01-31 21:02 <REP> d-------- I:\Program Files\LiveKillCleanMessenger
2008-01-31 13:11 . 2008-01-31 13:11 <REP> d-------- I:\Program Files\Avira
2008-01-31 13:02 . 2008-01-31 13:02 244 --ah----- I:\sqmnoopt02.sqm
2008-01-31 13:02 . 2008-01-31 13:02 232 --ah----- I:\sqmdata02.sqm
2008-01-31 03:31 . 2008-01-31 03:31 244 --ah----- I:\sqmnoopt01.sqm
2008-01-31 03:31 . 2008-01-31 03:31 232 --ah----- I:\sqmdata01.sqm
2008-01-31 03:17 . 2008-01-31 03:17 244 --ah----- I:\sqmnoopt00.sqm
2008-01-31 03:17 . 2008-01-31 03:17 232 --ah----- I:\sqmdata00.sqm
2008-01-31 02:12 . 2008-01-31 03:08 250 --a------ I:\WINDOWS\gmer.ini
2008-01-31 01:23 . 2008-01-31 01:23 161 --a------ I:\Delme.bat
2008-01-31 01:15 . 2008-01-31 01:15 <REP> d-------- I:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-01-30 17:47 . 2008-01-30 17:47 <REP> d-------- I:\Documents and Settings\Jean-Michel\Application Data\Live-Prod
2008-01-30 15:29 . 2008-01-30 15:29 <REP> d-------- I:\Documents and Settings\Jean-Michel\Application Data\Grisoft
2008-01-30 15:29 . 2007-05-30 13:10 10,872 --a------ I:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-30 03:39 . 2008-01-30 17:18 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-30 03:30 . 2008-02-01 14:26 2,030 --a------ I:\WINDOWS\system32\tmp.reg
2008-01-30 02:33 . 2008-01-30 02:33 <REP> d-------- I:\VundoFix Backups
2008-01-30 02:08 . 2008-01-30 13:23 2,374 --a------ I:\WINDOWS\mozver.dat
2008-01-30 02:06 . 2008-01-30 02:06 0 --a------ I:\WINDOWS\nsreg.dat
2008-01-30 01:56 . 2008-01-30 01:56 59,640 --a------ I:\Documents and Settings\Jean-Michel\Application Data\GDIPFONTCACHEV1.DAT
2008-01-30 00:47 . 2008-01-30 00:47 <REP> d-------- I:\Program Files\Tiscali Triway Wi-Fi
2008-01-30 00:44 . 2008-01-30 00:44 <REP> d-------- I:\WINDOWS\Tiscali
2008-01-30 00:44 . 2008-01-30 00:44 <REP> d-------- I:\Program Files\Tiscali_Triway_WiFi
lonijova
Messages postés
23
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
3 février 2008
1 févr. 2008 à 23:27
1 févr. 2008 à 23:27
et celui d'hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:20, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
I:\Program Files\Softwin\BitDefender10\vsserv.exe
I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
I:\PROGRA~1\MESSAG~1\StartMessager.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Softwin\BitDefender10\bdagent.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\Program Files\OpenOffice.org 2.2\program\soffice.exe
I:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
I:\WINDOWS\explorer.exe
I:\Documents and Settings\Jean-Michel\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Microsoft Works Update Detection] I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "I:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "I:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "I:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = I:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - I:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:20, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
I:\Program Files\Softwin\BitDefender10\vsserv.exe
I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
I:\PROGRA~1\MESSAG~1\StartMessager.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Softwin\BitDefender10\bdagent.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\Program Files\OpenOffice.org 2.2\program\soffice.exe
I:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
I:\WINDOWS\explorer.exe
I:\Documents and Settings\Jean-Michel\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Microsoft Works Update Detection] I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "I:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "I:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "I:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = I:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - I:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
lonijova
Messages postés
23
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
3 février 2008
2 févr. 2008 à 01:15
2 févr. 2008 à 01:15
salut jpljpl.
bon alors j'ai fait tout ce que tu m'as dit.
tout a bien fonctionné sauf:
le scan de mwav.exe
il démarre scan près de 6500 fichiers, et d'un coup plante.
je l'ai bien fait en mode sans echec, et j'ai essayé 3 fois, mais il plante toujours au meme endroit.
j'ai pu noter, 6 virus dans la fenètre du bas, qu'il a detecté, sur cette partie de scan.
je te les écrits:
File I:\documents and settings\jean michel\bureau\clean\clean\pskill.exe tagged as not-a-virus:Risk tool.win32.Pskill.k. no action taken
File I:\documents and settings\jean michel\bureau\clean.zip tagged as not-a-virus:Risk tool.win32.Pskill.k. no action taken
File I:\documents and settings\jean michel\bureau\Navilog1.exe tagged as not-a-virus:win32.reboot.f.no action taken
File I:\documents and settings\jean michel\bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:Risk tool.win32.Reboot.f.no action taken
File I:\documents and settings\jean michel\bureau\SmitfraudFix.exe tagged as not-a-virus:Risk tool.win32.Reboot.f.no action taken
File I:\documents and settings\jean michel\remuyzxd.exe infected by"backdoor.win32.delf.dbu"virus.action taken: file to be renamed on reboot
voila j'espère qu'au moins ce peu d'éléments te permettrons d'y voir plus clair dans mon problème.
petite parenthèse, juste avant de faire tes dernières procédures, j'avais télécharger la version évaluation de bitdefender pour te donner un rapport, et bizarrement il ne me détecte rien, alors qu'en ligne il me detecte toujours quelque chose dans windows\explorer.exe et qu'antivir me detecte toujours dans documents and settings\jean michel\remuyzxd.exe
c'est a ne plus rien comprendre.
enfin j'espère que toi tu comprends car moi je suis un peu largué la.
merci mille fois @+
bon alors j'ai fait tout ce que tu m'as dit.
tout a bien fonctionné sauf:
le scan de mwav.exe
il démarre scan près de 6500 fichiers, et d'un coup plante.
je l'ai bien fait en mode sans echec, et j'ai essayé 3 fois, mais il plante toujours au meme endroit.
j'ai pu noter, 6 virus dans la fenètre du bas, qu'il a detecté, sur cette partie de scan.
je te les écrits:
File I:\documents and settings\jean michel\bureau\clean\clean\pskill.exe tagged as not-a-virus:Risk tool.win32.Pskill.k. no action taken
File I:\documents and settings\jean michel\bureau\clean.zip tagged as not-a-virus:Risk tool.win32.Pskill.k. no action taken
File I:\documents and settings\jean michel\bureau\Navilog1.exe tagged as not-a-virus:win32.reboot.f.no action taken
File I:\documents and settings\jean michel\bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:Risk tool.win32.Reboot.f.no action taken
File I:\documents and settings\jean michel\bureau\SmitfraudFix.exe tagged as not-a-virus:Risk tool.win32.Reboot.f.no action taken
File I:\documents and settings\jean michel\remuyzxd.exe infected by"backdoor.win32.delf.dbu"virus.action taken: file to be renamed on reboot
voila j'espère qu'au moins ce peu d'éléments te permettrons d'y voir plus clair dans mon problème.
petite parenthèse, juste avant de faire tes dernières procédures, j'avais télécharger la version évaluation de bitdefender pour te donner un rapport, et bizarrement il ne me détecte rien, alors qu'en ligne il me detecte toujours quelque chose dans windows\explorer.exe et qu'antivir me detecte toujours dans documents and settings\jean michel\remuyzxd.exe
c'est a ne plus rien comprendre.
enfin j'espère que toi tu comprends car moi je suis un peu largué la.
merci mille fois @+
lonijova
Messages postés
23
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
3 février 2008
3 févr. 2008 à 02:45
3 févr. 2008 à 02:45
bon ben le problème est résolu, j'ai formaté l'ordi.
merci en tout cas jpljpl, de m'avoir consacrer du temps,
bonne continuation.
et merci encore infiniment.
merci en tout cas jpljpl, de m'avoir consacrer du temps,
bonne continuation.
et merci encore infiniment.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 févr. 2008 à 16:51
3 févr. 2008 à 16:51
ok
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
