Backdoor et ces copains helps SVP
Résolu/Fermé
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
-
15 févr. 2008 à 12:26
gavatos Messages postés 16 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 2 septembre 2008 - 16 févr. 2008 à 14:28
gavatos Messages postés 16 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 2 septembre 2008 - 16 févr. 2008 à 14:28
A voir également:
- Backdoor et ces copains helps SVP
- Copains d'avant recherche par nom ✓ - Forum Internet / Réseaux sociaux
- Copains d'avant qui a visité mon profil - Forum Facebook
- Est ce possible de voir qui viens visiter notre profil, sur copain d'avant ? - Forum Internet / Réseaux sociaux
- Copains d'avant mon compte - Forum Internet / Réseaux sociaux
- Inscrite malgré moi sur Copains d'Avant - Forum Vos droits sur internet
21 réponses
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
15 févr. 2008 à 13:02
15 févr. 2008 à 13:02
Salut,
désactive la restauration système le temps de la désinfection. ( http://www.libellules.ch/desactiver_restauration.php )
1 /
fix :
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
2/
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\System32\dllcache\wintcps.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
3/
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
4/
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/
désactive la restauration système le temps de la désinfection. ( http://www.libellules.ch/desactiver_restauration.php )
1 /
fix :
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
2/
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\System32\dllcache\wintcps.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
3/
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
4/
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 13:54
15 févr. 2008 à 13:54
Merci baucoup de prendre du temps pour me repondre.
voila le raport
C:\WINDOWS\System32\dllcache\wintcps.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 02152008_135250
je continu le reste de la manip
voila le raport
C:\WINDOWS\System32\dllcache\wintcps.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 02152008_135250
je continu le reste de la manip
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 14:32
15 févr. 2008 à 14:32
Ccleaner a tout reparé.
par contre Le scan en ligne ma trouvé encore quelque merde.
(comment ca ce fait que ce virus n est pa parti quand j ai formaté le PC?)
par contre Le scan en ligne ma trouvé encore quelque merde.
(comment ca ce fait que ce virus n est pa parti quand j ai formaté le PC?)
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
15 févr. 2008 à 14:36
15 févr. 2008 à 14:36
tu la peu etre recuperer apres ?
ta le log ? adresse des fichiers ? remet un rapport
ta le log ? adresse des fichiers ? remet un rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 14:39
15 févr. 2008 à 14:39
en fait le scan je l ai fait 2 fois au premier coup il m en a trouvé plus d une centaines et la 2eme fois il ma trouvé :
C:\windows\system32\urdvxc.Vexe
C:\windows\system32\urdvxc.Vexe
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
15 févr. 2008 à 14:40
15 févr. 2008 à 14:40
mais il a supprimé ?
met un rapport.
met un rapport.
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 14:44
15 févr. 2008 à 14:44
jai pas réussi a trouver comment avoir le rapport sur le scan en ligne. ???
Ou, Es ce que tu veux un autre raport ?
Ou, Es ce que tu veux un autre raport ?
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
15 févr. 2008 à 14:52
15 févr. 2008 à 14:52
remet deja un hijackthis voir ce quil y a
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 15:00
15 févr. 2008 à 15:00
et voila :) désolé pour le temps d attente mais avec mes reboots ca prend du temps
Logfile of HijackThis v1.99.1
Scan saved at 14:58:47, on 15/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\wingptd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\MAJ\titi\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:58:47, on 15/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\wingptd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\MAJ\titi\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
15 févr. 2008 à 15:04
15 févr. 2008 à 15:04
fix :
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
avec OtMove it :
C:\WINDOWS\System32\dllcache\wingptd.exe
C:\WINDOWS\clmcs.exe
va sur https://www.virustotal.com/gui/ est scan :
E:\MAJ\titi\Scanner.exe.exe
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe
O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
avec OtMove it :
C:\WINDOWS\System32\dllcache\wingptd.exe
C:\WINDOWS\clmcs.exe
va sur https://www.virustotal.com/gui/ est scan :
E:\MAJ\titi\Scanner.exe.exe
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 15:14
15 févr. 2008 à 15:14
oki tout a été effectué et réussi voila le rapport du scan de E:\MAJ\titi\Scanner.exe.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.11.10 2008.02.11 -
AntiVir 7.6.0.62 2008.02.11 -
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.10 -
AVG 7.5.0.516 2008.02.11 -
BitDefender 7.2 2008.02.11 -
CAT-QuickHeal None 2008.02.11 -
ClamAV 0.92 2008.02.11 -
DrWeb 4.44.0.09170 2008.02.11 -
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5527 2008.02.11 -
Ewido 4.0 2008.02.11 -
FileAdvisor 1 2008.02.11 -
Fortinet 3.14.0.0 2008.02.11 -
F-Prot 4.4.2.54 2008.02.10 -
F-Secure 6.70.13260.0 2008.02.11 -
Ikarus T3.1.1.20 2008.02.11 -
Kaspersky 7.0.0.125 2008.02.11 -
McAfee 5226 2008.02.08 -
Microsoft 1.3204 2008.02.11 -
NOD32v2 2863 2008.02.11 -
Norman 5.80.02 2008.02.08 -
Panda 9.0.0.4 2008.02.10 -
Prevx1 V2 2008.02.11 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.11 -
Sunbelt 2.2.907.0 2008.02.09 -
Symantec 10 2008.02.11 -
TheHacker 6.2.9.216 2008.02.11 -
VBA32 3.12.6.0 2008.02.10 -
VirusBuster 4.3.26:9 2008.02.10 -
Webwasher-Gateway 6.6.2 2008.02.11 -
Information additionnelle
File size: 218112 bytes
MD5: ee86268e59e4b38961e7c40d16be5bb4
SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.11.10 2008.02.11 -
AntiVir 7.6.0.62 2008.02.11 -
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.10 -
AVG 7.5.0.516 2008.02.11 -
BitDefender 7.2 2008.02.11 -
CAT-QuickHeal None 2008.02.11 -
ClamAV 0.92 2008.02.11 -
DrWeb 4.44.0.09170 2008.02.11 -
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5527 2008.02.11 -
Ewido 4.0 2008.02.11 -
FileAdvisor 1 2008.02.11 -
Fortinet 3.14.0.0 2008.02.11 -
F-Prot 4.4.2.54 2008.02.10 -
F-Secure 6.70.13260.0 2008.02.11 -
Ikarus T3.1.1.20 2008.02.11 -
Kaspersky 7.0.0.125 2008.02.11 -
McAfee 5226 2008.02.08 -
Microsoft 1.3204 2008.02.11 -
NOD32v2 2863 2008.02.11 -
Norman 5.80.02 2008.02.08 -
Panda 9.0.0.4 2008.02.10 -
Prevx1 V2 2008.02.11 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.11 -
Sunbelt 2.2.907.0 2008.02.09 -
Symantec 10 2008.02.11 -
TheHacker 6.2.9.216 2008.02.11 -
VBA32 3.12.6.0 2008.02.10 -
VirusBuster 4.3.26:9 2008.02.10 -
Webwasher-Gateway 6.6.2 2008.02.11 -
Information additionnelle
File size: 218112 bytes
MD5: ee86268e59e4b38961e7c40d16be5bb4
SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
15 févr. 2008 à 15:33
15 févr. 2008 à 15:33
Ot move le ce fichier aussi
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 15:39
15 févr. 2008 à 15:39
et voila :)
Logfile of HijackThis v1.99.1
Scan saved at 15:38:27, on 15/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\gg\Local Settings\Temp\Répertoire temporaire 2 pour Scanner.exe.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:38:27, on 15/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\gg\Local Settings\Temp\Répertoire temporaire 2 pour Scanner.exe.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
15 févr. 2008 à 15:41
15 févr. 2008 à 15:41
Bon deja hijackthis OK.
ah tu encore des soucis ?
ah tu encore des soucis ?
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 15:59
15 févr. 2008 à 15:59
et bien apres ca jai refait une analyse AVG : ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:46:42 15/02/2008
+ Résultat de l'analyse:
C:\_OTMoveIt\MovedFiles\02152008_150923\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@ehg-eset.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
et puis apres un pti reboot une autre :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:54:02 15/02/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
alors c'est peut etre bon?? en tout cas je te remerci pour ton aide si jamais jai d autres alertes je te previendrai.
Merci encore :)
A ton avis? jai juste avast comme protection pense tu qu il me faudrai autre chose en plus ??
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:46:42 15/02/2008
+ Résultat de l'analyse:
C:\_OTMoveIt\MovedFiles\02152008_150923\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@ehg-eset.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
et puis apres un pti reboot une autre :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:54:02 15/02/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
alors c'est peut etre bon?? en tout cas je te remerci pour ton aide si jamais jai d autres alertes je te previendrai.
Merci encore :)
A ton avis? jai juste avast comme protection pense tu qu il me faudrai autre chose en plus ??
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
15 févr. 2008 à 16:02
15 févr. 2008 à 16:02
je te conseil de le remplacer par Antivir (le seul inconvéniant c'est qu'il est en anglais)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Il te faudrai un parfeu mais je les connais pas sa faudra demander.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Il te faudrai un parfeu mais je les connais pas sa faudra demander.
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 16:10
15 févr. 2008 à 16:10
oki ca marche pour antivir, je demanderai pour le parefeu.
Pour le moment jai plus d alerte, ca fait plaisir je commencai a en avoir mare.
Merci merci jen revien pas que ce soit enfin fini.
Bonne journée
Pour le moment jai plus d alerte, ca fait plaisir je commencai a en avoir mare.
Merci merci jen revien pas que ce soit enfin fini.
Bonne journée
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 16:15
15 févr. 2008 à 16:15
arf c'été trop beau pour etre vrai avg vien de me trouver backdoor encore
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:13:49 15/02/2008
+ Résultat de l'analyse:
[188] C:\WINDOWS\System32\dllcache\wintcps.exe -> Backdoor.Mytobor.c : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
nooooooooooonnnn ce ne sera jamais fini
tu crois que si je formate c: ca pe me le suprimer ??
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:13:49 15/02/2008
+ Résultat de l'analyse:
[188] C:\WINDOWS\System32\dllcache\wintcps.exe -> Backdoor.Mytobor.c : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
nooooooooooonnnn ce ne sera jamais fini
tu crois que si je formate c: ca pe me le suprimer ??
gavatos
Messages postés
16
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 septembre 2008
15 févr. 2008 à 17:18
15 févr. 2008 à 17:18
jai toujours ca ds la partie quarantaine que faut il que jen face ??
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:38:07 14/02/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-73586283-179605362-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001464.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002465.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002546.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDMRIZO3\bb1[1].exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\Setup32.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001410.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001416.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001449.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001462.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002528.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002545.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002569.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\gg\Cookies\gg@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:38:07 14/02/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-73586283-179605362-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001464.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002465.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002546.exe -> Backdoor.Rbot.hlr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDMRIZO3\bb1[1].exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\Setup32.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001410.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP4\A0001416.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001449.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001462.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0001463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP5\A0002463.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002528.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002545.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F870C17-596D-4D54-9C1F-1FDAA5E28ED9}\RP6\A0002569.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\clmcs.exe -> Backdoor.SdBot.cux : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\gg\Cookies\gg@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
15 févr. 2008 à 17:21
15 févr. 2008 à 17:21
tu peux supprimer