Sujet Précédent Sujet Suivant

Virus

rom -  
 Utilisateur anonyme -
Bonjour,
depuis quelque temps comme beaucoup j'ai cliquer sur "ta tof fait koi sur ce site" depuis msn se ferme seul et tout mes document ont disparu j'ai lu quelque post qui conseiller de creer un nouveau post je suis debutant en informatique merci de maider je ne sait plus quoi faire...
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
 
Télécharger sur le bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
= Double-clic SDFix.
= Clic Install
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport Report.

===================================================================================
que vous ayez utilisé MSNFIX ou SDFIX
continuer avec ceci pour un nettoyage complet

Télécharger
http://download.piriform.com/ccsetup201.exe
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »

-----
Télécharger :
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
= Installer
= Le lancer
= Clic : Mise à jour et lancer la mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
------------

Lancer AVG Antispyware 7.5

= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau

-------
NOTE : CCleaner est à conserver et à utiliser quotidiennement

si le mode sans échec pose problème => faire en mode normal

========================= ================================

redémarrer le PC et relancer MSN vous saurez ainsi si tout est supprimé

=======================
0
rom
 
merci d'avoir repondu aussi vite


[b]SDFix: Version 1.157 [/b]

Run by romain on 14/03/2008 at 14:01

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Name:
ICF
infoxmid
msupdate
symavc32
SysLibrary
userinfo32

Path:
C:\WINDOWS\system32\svchost.exe:exe.exe
\??\C:\WINDOWS\inf\wseqnx.inf
c:\windows\system32\msvcrtd.exe
\??\C:\WINDOWS\system32\drivers\symavc32.sys
\??\C:\WINDOWS\system32\DefLib.sys
\??\C:\WINDOWS\system\userinfo32.ggt

ICF - Deleted
infoxmid - Deleted
msupdate - Deleted
symavc32 - Deleted
SysLibrary - Deleted
userinfo32 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Service asc3550o - Deleted after Reboot

[b]Checking Files [/b]:

Trojan Files Found:

C:\-61407~1 - Deleted
C:\PROGRA~1\OUTLOO~1\HOQESI~2.DLL - Deleted
C:\PROGRA~1\OUTLOO~1\HOQESI~1.DLL - Deleted
C:\WINDOWS\system32\alt.exe.exe - Deleted
C:\WINDOWS\system32\shift.exe.exe - Deleted
C:\Program Files\InetGet2\sacatapo821058.exe - Deleted
C:\Program Files\JavaCore\JavaCore.exe - Deleted
C:\Program Files\JavaCore\UnInstall.exe - Deleted
C:\Program Files\NoDNS\NoDNS.exe - Deleted
C:\Program Files\NoDNS\UnInstall.exe - Deleted
C:\Program Files\nvcoi\mst.stt - Deleted
C:\Program Files\nvcoi\nvcoi.exe - Deleted
C:\Program Files\Temporary\InsiDERInst.exe - Deleted
C:\WINDOWS\b149.exe - Deleted
C:\WINDOWS\b152.exe - Deleted
C:\WINDOWS\b153.exe - Deleted
C:\WINDOWS\b154.exe - Deleted
C:\WINDOWS\mrofinu.exe.tmp - Deleted
C:\WINDOWS\mrofinu1423.exe.tmp - Deleted
C:\WINDOWS\mrofinu881.exe.tmp - Deleted
C:\WINDOWS\mmall.exe - Deleted
C:\WINDOWS\system32\diperto.ini - Deleted
C:\WINDOWS\system32\kr_done1 - Deleted
C:\WINDOWS\system32\real.txt - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
C:\WINDOWS\inf\wseqnx.inf - Deleted
C:\WINDOWS\system\userinfo32.ggt - Deleted
C:\WINDOWS\system32\ntos.exe - Deleted
C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted



Folder C:\Program Files\Helper - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\NoDNS - Removed
Folder C:\Program Files\nvcoi - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\WINDOWS\system32\wsnpoem - Removed


Removing Temp Files

[b]ADS Check [/b]:


C:\WINDOWS\system32\svchost.exe
: ADS Found!
svchost.exe: deleted 28672 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS\system32\svchost.exe
No streams found.



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 15:42:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\DOCUME~1\romain\LOCALS~1\Temp\services.exe [448] 0x821A7750

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe"="C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe:*:Enabled:iMesh 5"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diabloporc\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diabloporc\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Oxygen 5.0\\oxygen.exe"="C:\\Program Files\\Oxygen 5.0\\oxygen.exe:*:Enabled:oxygen.exe Application"
"C:\\Program Files\\StreamCast\\Morpheus\\MorphEXE.exe"="C:\\Program Files\\StreamCast\\Morpheus\\MorphEXE.exe:*:Enabled:Morpheus"
"C:\\Documents and Settings\\romain\\Mes documents\\Mes vid‚os\\eMule\\emule.exe"="C:\\Documents and Settings\\romain\\Mes documents\\Mes vid‚os\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\romain\\Mes documents\\Mes images\\tof&video\\m‚ video\\eMule\\emule.exe"="C:\\Documents and Settings\\romain\\Mes documents\\Mes images\\tof&video\\m‚ video\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\EasyPHP1-7\\apache\\apache.exe"="C:\\Program Files\\EasyPHP1-7\\apache\\apache.exe:*:Disabled:apache"
"C:\\jeux\\AOE2\\age2_x1.exe"="C:\\jeux\\AOE2\\age2_x1.exe:*:Disabled:Age of Empires II Expansion"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"C:\\Documents and Settings\\romain\\Mes documents\\kazaa.exe"="C:\\Documents and Settings\\romain\\Mes documents\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"G:\\Shareaza\\Shareaza.exe"="G:\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"D:\\kazaa.exe"="D:\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"D:\\kazaa\\kazaa.exe"="D:\\kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\jeux\\blobby\\volley.exe"="C:\\jeux\\blobby\\volley.exe:*:Enabled:volley"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\\Program Files\\Java\\jre1.5.0_01\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_01\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Documents and Settings\\romain\\Bureau\\emulev0.42e-MorphXTv2.6-bin\\emule\\emule.exe"="C:\\Documents and Settings\\romain\\Bureau\\emulev0.42e-MorphXTv2.6-bin\\emule\\emule.exe:*:Enabled:eMule MorphXT v2.6"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Aspyr\\MTX\\Game\\MTX.exe"="C:\\Program Files\\Aspyr\\MTX\\Game\\MTX.exe:*:Enabled:MTX"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\HT Web Cam 3.0\\HTWebCam.exe"="C:\\Program Files\\HT Web Cam 3.0\\HTWebCam.exe:*:Enabled:HT Web Cam 3.0"
"C:\\Documents and Settings\\Justine\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\Justine\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Justine\\Mes documents\\eMule2\\emule.exe"="C:\\Documents and Settings\\Justine\\Mes documents\\eMule2\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\romain\\Bureau\\installer-22542-33-Nero-Burning-Rom-7-8-5-0-French.exe"="C:\\Documents and Settings\\romain\\Bureau\\installer-22542-33-Nero-Burning-Rom-7-8-5-0-French.exe:*:Enabled:installer-22542-33-Nero-Burning-Rom-7-8-5-0-French"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Disabled:Microsoft Help and Support Center"
"C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\DOCUME~1\\romain\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\romain\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 13 Jul 2005 30,720 ...HR --- "C:\WINDOWS\CdaC13BA.EXE"
Wed 13 Jul 2005 112,128 ...HR --- "C:\WINDOWS\CdaC14BA.DLL"
Wed 29 Mar 2006 70,144 ..SHR --- "C:\Program Files\FrameMaster2\Setup.exe"
Wed 9 May 2007 1,160 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 10 Jan 2004 116 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Fri 6 Feb 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 29 Jun 2006 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Sat 17 Mar 2007 696,320 A.SH. --- "C:\Documents and Settings\romain\Bureau\pecquencourt\SIV2.tmp"

[b]Finished![/b]
0
Réponse 2 / 7
rom
 
bonjour, j'ai fait tous ce qui été écrit j'ai réinstaller avast qui a detécté un cheval de troie voici le rapport avg merci pour vos reponses

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:14:35 14/03/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\runner1 -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CATHY\Local Settings\Temporary Internet Files\Content.IE5\QLATFPWC\8154ff2675af1b6e0677560871425153[1].zip/b138.exe -> Downloader.Agent.cbx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CATHY\Local Settings\Temporary Internet Files\Content.IE5\P89YTI4T\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe -> Downloader.Agent.ezc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CATHY\Local Settings\Temporary Internet Files\Content.IE5\CGZRS23A\ar2[2].exe -> Downloader.Agent.ghl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain.RACK1GHEM\Local Settings\Temporary Internet Files\Content.IE5\U4I5ETM5\ar2[1].exe -> Downloader.Agent.ghl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\01AR81IV\ar2[3].exe -> Downloader.Agent.ghl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mm_tmpar2.exe -> Downloader.Agent.ghl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mmar2.exe -> Downloader.Agent.ghl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CATHY\Local Settings\Temporary Internet Files\Content.IE5\XGZ0MT3M\hr4[1].exe -> Downloader.Agent.ipr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain.RACK1GHEM\Local Settings\Temporary Internet Files\Content.IE5\X7VRAK3D\hr4[1].exe -> Downloader.Agent.ipr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\892FK5MF\hr4[1].exe -> Downloader.Agent.ipr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mm_tmphr3.exe -> Downloader.Agent.ipr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mm_tmphr4.exe -> Downloader.Agent.ipr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mmhr3.exe -> Downloader.Agent.ipr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mmhr4.exe -> Downloader.Agent.ipr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CATHY\Local Settings\Temporary Internet Files\Content.IE5\P89YTI4T\lr2[3].exe -> Downloader.Agent.ivz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain.RACK1GHEM\Local Settings\Temporary Internet Files\Content.IE5\7H9JPC4E\lr2[1].exe -> Downloader.Agent.ivz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\01AR81IV\lr2[2].exe -> Downloader.Agent.ivz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mm_tmplr1.exe -> Downloader.Agent.ivz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mm_tmplr2.exe -> Downloader.Agent.ivz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mmlr1.exe -> Downloader.Agent.ivz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mmlr2.exe -> Downloader.Agent.ivz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CATHY\Local Settings\Temporary Internet Files\Content.IE5\CGZRS23A\1f9df714e4b6e5f82eaa297034bbbe90[1].zip/b154.exe -> Downloader.Agent.kha : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/b154.exe -> Downloader.Agent.kha : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/NoDNS.exe -> Downloader.Agent.kji : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain.RACK1GHEM\nmejri.exe -> Downloader.Small.irm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\S12RKLM7\addz[1].exe -> Downloader.Small.irm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\bqsgdb.exe -> Downloader.Small.irm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\qkmhtb.exe -> Downloader.Small.irm : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ptdxzl.exe -> Downloader.Small.irm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q1F96VY8\sdferw[1].htm -> Not-A-Virus.Adware.E404 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q1F96VY8\sdferw[2].htm -> Not-A-Virus.Adware.E404 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CATHY\Local Settings\Temporary Internet Files\Content.IE5\QLATFPWC\c70bfcdfc030e694a9d4fcbd6c8484af[1].zip/b153.exe -> Not-A-Virus.Adware.Insider : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CATHY\Local Settings\Temporary Internet Files\Content.IE5\XGZ0MT3M\a537119c47192bc08952189ae8782f08[1].zip/b152.exe -> Not-A-Virus.Adware.Insider : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/b153.exe -> Not-A-Virus.Adware.Insider : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/hoqesi777444.dll -> Not-A-Virus.Adware.TTC : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/hoqesi821058.dll -> Not-A-Virus.Adware.TTC : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/sacatapo821058.exe -> Not-A-Virus.Adware.TTC : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CATHY\Cookies\cathy@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.100:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.101:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.102:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.103:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.98:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.99:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.18:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.71:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
:mozilla.10:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.8:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.28:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.11:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.19:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.72:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.74:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.72:C:\Documents and Settings\romain\Application Data\Mozilla\Firefox\Profiles\pyrtwfvv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.62:C:\Documents and Settings\romain\Application Data\Mozilla\Firefox\Profiles\pyrtwfvv.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.63:C:\Documents and Settings\romain\Application Data\Mozilla\Firefox\Profiles\pyrtwfvv.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.16:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.43:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\CATHY\Application Data\Mozilla\Firefox\Profiles\wd3w7r3p.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:C:\Documents and Settings\romain.RACK1GHEM\Application Data\Mozilla\Firefox\Profiles\u458o68g.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:C:\Documents and Settings\romain\Application Data\Mozilla\Firefox\Profiles\pyrtwfvv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\CATHY\Cookies\cathy@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\romain.RACK1GHEM\Cookies\romain@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\romain\Cookies\romain@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\CATHY\Local Settings\Temporary Internet Files\Content.IE5\XGZ0MT3M\oc3[2].exe -> Trojan.Delf.aps : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain.RACK1GHEM\Local Settings\Temporary Internet Files\Content.IE5\U0QUQ0TE\oc3[1].exe -> Trojan.Delf.aps : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\892FK5MF\oc3[1].exe -> Trojan.Delf.aps : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mm_tmpoc2.exe -> Trojan.Delf.aps : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mm_tmpoc3.exe -> Trojan.Delf.aps : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mmoc2.exe -> Trojan.Delf.aps : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mmoc3.exe -> Trojan.Delf.aps : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
Utilisateur anonyme
 
Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log

et poste moi le rapprt en faisant un copier coller
0
Réponse 3 / 7
rom
 
voici le raport merci pour ta reponse.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:49, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TEMP\Bureau\test.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\romain\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33928653-E47A-44A5-A791-EBFE6CD14A5F} - C:\Program Files\Outlook Express\hoqesi777444.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D091027A-D2DD-45D4-BEC8-A2D7A4211CE4} - (no file)
O2 - BHO: (no name) - {FD8E9866-1A16-43FC-9B96-E499AC00A1FC} - C:\Program Files\Outlook Express\hoqesi821058.dll (file missing)
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\romain\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [winlogin.exe] winlogin.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O21 - SSODL: SiLiadRQtv - {FC56FE72-56FC-54D8-4625-9D84C7C1820B} - C:\WINDOWS\system32\rhsr.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Utilisateur anonyme
 
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

C:\Documents and Settings\TEMP\Bureau\test.exe.exe
O2 - BHO: (no name) - {33928653-E47A-44A5-A791-EBFE6CD14A5F} - C:\Program Files\Outlook Express\hoqesi777444.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D091027A-D2DD-45D4-BEC8-A2D7A4211CE4} - (no file)
O2 - BHO: (no name) - {FD8E9866-1A16-43FC-9B96-E499AC00A1FC} - C:\Program Files\Outlook Express\hoqesi821058.dll (file missing)
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\romain\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
Close
O4 - HKLM\..\RunServices: [winlogin.exe] winlogin.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe
O21 - SSODL: SiLiadRQtv - {FC56FE72-56FC-54D8-4625-9D84C7C1820B} - C:\WINDOWS\system32\rhsr.dll (file missing)


0
Réponse 4 / 7
rom
 
merci pour ton aide le pc rame beaucoup moins mais je pense étre encore infectée
0
Utilisateur anonyme
 
REPOST UN HITJACK ET ON VAS VOIR
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
rom
 
voici le raport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:26, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TEMP\Bureau\test.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\romain\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\romain\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 6 / 7
rom
 
j'atend ta reponse merci pour ton aide
0
Utilisateur anonyme
 
DONC FAIT CECI

bitdefender en ligne : TU DOIT ETRE SOUS INTERNET EXPLORER
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
ET COPIE ET COLLES ET POST LE RAPPORT
0
Réponse 7 / 7
rom
 
j'ai ésayer plusieurs fois mais rien ne se passe quand je clique sur démarrer l'analyse
0
Utilisateur anonyme
 
tu t'est bien mis sur internet explorer et ton bloqueur de fenêtres popup est t'il activer car peut être qu'il empêche de se déclencher tu dois le voir il doit y avoir un message qui s'affiche une fenetre popup a été bloquée et la tu as une croix au bout si tu veut autoriser les popups pour ce site, essai aussi de désactiver ton antivirus peut être conflit entre eux!!

car tu as toujours des soucis? mais ci sa ne vas pas fait déjà un scan en mode sans échec avec ton antivirus!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses