Trojan horse back door.agent.2.h
Franckoff
-
help -
help -
j'ai un message qui m'apparait pour me prévenir de ce cheval...
Que faire pour m'en débarrasser.
J'ai un firewall et un antivirus à jour (avg 6.0)
Mes mises à jours de windows sont faites automatiquement.
Mon environnement est xp pro !!!
merci de votre aide @+ tard
Que faire pour m'en débarrasser.
J'ai un firewall et un antivirus à jour (avg 6.0)
Mes mises à jours de windows sont faites automatiquement.
Mon environnement est xp pro !!!
merci de votre aide @+ tard
A voir également:
- Trojan horse back door.agent.2.h
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Gta 6 trailer 2 - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faire 2 colonnes sur word - Guide
55 réponses
salut
recycled c est ta poubelle vide la et pour ceci
:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DS0J0A0I\0006_adult[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> Infected
fait cela
A faire hors connexion
tu click sur démarrer/panneaux de configuration/option internet
une fenêtre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click ok
la redemarre et refait un scan pour verif
recycled c est ta poubelle vide la et pour ceci
:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DS0J0A0I\0006_adult[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> Infected
fait cela
A faire hors connexion
tu click sur démarrer/panneaux de configuration/option internet
une fenêtre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click ok
la redemarre et refait un scan pour verif
Je te remercie de m'avoir aider.
Maintenant, lordi va beaucoup mieux et est plus rapide.
Merci
Bone nuit
Maintenant, lordi va beaucoup mieux et est plus rapide.
Merci
Bone nuit
Bonjour, je viens de faire un scan, et voila le résultat, que faire? Merci de votre aide.
Scan started at 27/02/2005 14:38:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\johan\jeux\les sims 2\dnetc.com - Trojan:Win32/DNet -> Infected
C:\johan\jeux\les sims 2\Sims2.exe->(UPXW)->(ZipSfx)->dnetc.com - Trojan:Win32/DNet -> Infected
C:\WINDOWS\dnetc.com - Trojan:Win32/DNet -> Infected
C:\WINDOWS\system32\nlsfuncs.exe - Trojan:Win32/AdSearch.A -> Infected
C:\WINDOWS\system32\openconf.exe - Trojan:Win32/AdSearch.B -> Infected
C:\WINDOWS\system32\unlodctl.exe - Trojan:Win32/Small.BX -> Infected
Scanned
============================
Objects: 72863
Directories: 5344
Archives: 1723
Size(Kb): 147587
Infected files: 6
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 2872
Scan started at 27/02/2005 14:38:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\johan\jeux\les sims 2\dnetc.com - Trojan:Win32/DNet -> Infected
C:\johan\jeux\les sims 2\Sims2.exe->(UPXW)->(ZipSfx)->dnetc.com - Trojan:Win32/DNet -> Infected
C:\WINDOWS\dnetc.com - Trojan:Win32/DNet -> Infected
C:\WINDOWS\system32\nlsfuncs.exe - Trojan:Win32/AdSearch.A -> Infected
C:\WINDOWS\system32\openconf.exe - Trojan:Win32/AdSearch.B -> Infected
C:\WINDOWS\system32\unlodctl.exe - Trojan:Win32/Small.BX -> Infected
Scanned
============================
Objects: 72863
Directories: 5344
Archives: 1723
Size(Kb): 147587
Infected files: 6
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 2872
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
demarre en mode sans echec suis le chemin des fichiers et suppr pense a vider ta poubelle
ex C:\johan\jeux\les sims 2\dnetc.com <==fichier a suppr
demarre en mode sans echec suis le chemin des fichiers et suppr pense a vider ta poubelle
ex C:\johan\jeux\les sims 2\dnetc.com <==fichier a suppr
Bonjour
Download ADWAREAWAY a cette adresse:
http://www.adwareaway.com/
Scan total,et destruction des mechants
Download ADWAREAWAY a cette adresse:
http://www.adwareaway.com/
Scan total,et destruction des mechants
bonjour
tout d'abord merci de votre aide je suis tomber par hasard sur votre site et j'ai fait comme indiquer pour rechercher ls virus sur mon pc
tout en sacahant qu'il est infecter et que norton 2004 n'arrive pas a les supprimer je suis xp version familiale
voici le rapport d'erreur j'ai essayer plusieurs anti virus dispo sur le net mais aucun n'est capable de me supprimer les virus
De plus j'ai recupere mon pc il y a un mois de chez l'informaticien et il avait supprimer tout les virus dessus et résultat j'en ai a nouveau je pensait être un peu proteger avec norton mais ce ne fut pas le cas en plus je ne passe pas trop de temps sur le pc et télécharge rarement de la musique ou d'autre trucs je ne sais pas comment j'ai pu être infecter
merci de bien vouloir me venir en secours
Scan started at 25/06/2005 18:42:54
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: ("Metzcedric" [RE: Incoming Msg])->(part0001:Document.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: ("Metzcedric" [RE: Text message])->(part0001:Document.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.63: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.62: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.56: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.54: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.41: ("Metzcedric" [Re: Hi])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.40: ("Metzcedric" [Notification])->(part0001:Readme.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: ("Metzcedric" [Re: Hello])->(part0001:Document.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Netsky.Z@mm.dam#2 -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (dleclercq@oreka.com [Important])->(part0002:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.15: (paolo.di-patrizio@wanadoo.fr [Document])->(part0002:Part-2.zip)->Part-2.... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: ("Gaschi.benoit" [Protected message])->(part0001:text_document.cpl) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: ("Metzcedric" [Update])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: ("Metzcedric" [Update])->(part0001:Message.com) - Win32/Bagle.AF@mm -> Infected
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\WINDOWS\EPSTPLOG.TXT->ADS:zrsqrp - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\KB821253.log->ADS:rzjppo - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\KB885835Uninst.log->ADS:kozxtw - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\ntbtlog.txt->ADS:cvezye - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\phbase.ini->ADS:nknkzm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\pstudio.ini->ADS:abvhaq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\whzjj.dat->ADS:omjspt - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\wmsetup.log->ADS:khdgcc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:tutozm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:oaroyq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:mfeylc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:cnhnvv - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\crvjm.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\hxsjc.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 21123
Directories: 1976
Archives: 615
Size(Kb): -1262685
Infected files: 16
Found
============================
Viruses found: 4
Suspicious files: 15
Disinfected files: 0
Mail files: 263
tout d'abord merci de votre aide je suis tomber par hasard sur votre site et j'ai fait comme indiquer pour rechercher ls virus sur mon pc
tout en sacahant qu'il est infecter et que norton 2004 n'arrive pas a les supprimer je suis xp version familiale
voici le rapport d'erreur j'ai essayer plusieurs anti virus dispo sur le net mais aucun n'est capable de me supprimer les virus
De plus j'ai recupere mon pc il y a un mois de chez l'informaticien et il avait supprimer tout les virus dessus et résultat j'en ai a nouveau je pensait être un peu proteger avec norton mais ce ne fut pas le cas en plus je ne passe pas trop de temps sur le pc et télécharge rarement de la musique ou d'autre trucs je ne sais pas comment j'ai pu être infecter
merci de bien vouloir me venir en secours
Scan started at 25/06/2005 18:42:54
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: ("Metzcedric" [RE: Incoming Msg])->(part0001:Document.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: ("Metzcedric" [RE: Text message])->(part0001:Document.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.63: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.62: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.56: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.54: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.41: ("Metzcedric" [Re: Hi])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.40: ("Metzcedric" [Notification])->(part0001:Readme.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: ("Metzcedric" [Re: Hello])->(part0001:Document.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Netsky.Z@mm.dam#2 -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (dleclercq@oreka.com [Important])->(part0002:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.15: (paolo.di-patrizio@wanadoo.fr [Document])->(part0002:Part-2.zip)->Part-2.... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: ("Gaschi.benoit" [Protected message])->(part0001:text_document.cpl) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: ("Metzcedric" [Update])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: ("Metzcedric" [Update])->(part0001:Message.com) - Win32/Bagle.AF@mm -> Infected
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\WINDOWS\EPSTPLOG.TXT->ADS:zrsqrp - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\KB821253.log->ADS:rzjppo - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\KB885835Uninst.log->ADS:kozxtw - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\ntbtlog.txt->ADS:cvezye - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\phbase.ini->ADS:nknkzm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\pstudio.ini->ADS:abvhaq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\whzjj.dat->ADS:omjspt - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\wmsetup.log->ADS:khdgcc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:tutozm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:oaroyq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:mfeylc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_default.pif->ADS:cnhnvv - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\crvjm.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\hxsjc.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 21123
Directories: 1976
Archives: 615
Size(Kb): -1262685
Infected files: 16
Found
============================
Viruses found: 4
Suspicious files: 15
Disinfected files: 0
Mail files: 263
Bonjour a tous
Chers amis, s'il vou plait mon français n'est sufisant pour comprendre tou-ce qui vous recommendent pour eliminer le problème de cette virus
Le ordi de ma copine a les suivants virus apres scan avec AVG
dropper.agent 7.s
back door.agent.2h
downloader.swizzor.2 aq
Merci
Chers amis, s'il vou plait mon français n'est sufisant pour comprendre tou-ce qui vous recommendent pour eliminer le problème de cette virus
Le ordi de ma copine a les suivants virus apres scan avec AVG
dropper.agent 7.s
back door.agent.2h
downloader.swizzor.2 aq
Merci
hello guilherme,
do you speack what language? english?
so, where this trojan are detected, in what folders please?
For cedes, poste 64
Telecharge ceci :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Et scan ton pc avec !
Tiens moi au courant
do you speack what language? english?
so, where this trojan are detected, in what folders please?
For cedes, poste 64
Telecharge ceci :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Et scan ton pc avec !
Tiens moi au courant
English, thankyou Regis59
I don't have the exact locations as they're in my friend's PC and she's not around right now.
I believe some in
C:/s3rver.exe
C:/windows/system/windir32.exe
without further info, can you help? suggest an anti-virus? any suggestions?
many thanks
I don't have the exact locations as they're in my friend's PC and she's not around right now.
I believe some in
C:/s3rver.exe
C:/windows/system/windir32.exe
without further info, can you help? suggest an anti-virus? any suggestions?
many thanks
Sorry, i have not a perfect english
Can you downloaded this
http://www.hijackthis.de/downloads/hijackthis_199.zip
Save in c : ! (show the exemple : C:\hijackthis )
clik two time of this program and
clic on "do a system scan and save logfile" (cf demo)
give me the rapport whose is open, please
a video (sorry it s in french)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Do you understand me?
A+
Can you downloaded this
http://www.hijackthis.de/downloads/hijackthis_199.zip
Save in c : ! (show the exemple : C:\hijackthis )
clik two time of this program and
clic on "do a system scan and save logfile" (cf demo)
give me the rapport whose is open, please
a video (sorry it s in french)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Do you understand me?
A+
slt, te voila un peu de travail avant ke je fasse une connerie!!! thank you man
Scan started at 07/09/2005 16:43:16
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\drivers\etc\hosts.bak - Trojan:Win32/Qhost.F* -> Infected
Scanned
============================
Objects: 34055
Directories: 1847
Archives: 973
Size(Kb): 1483518
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 69
Scan started at 07/09/2005 16:43:16
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\drivers\etc\hosts.bak - Trojan:Win32/Qhost.F* -> Infected
Scanned
============================
Objects: 34055
Directories: 1847
Archives: 973
Size(Kb): 1483518
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 69
coucou
moi j'ai installé l' avg 7 gratuit et je viens d'avoir trojan backdoor
j'ai refait scanner ma machine par avg et il l'a mis de suite dans quarantaine (virus vault)
j'ai ouvert la quanrantaine cliquer dessus et DELETE
il est maintenant parti
de tout façon en quanrantaine il risque rieb
amicalement vic
moi j'ai installé l' avg 7 gratuit et je viens d'avoir trojan backdoor
j'ai refait scanner ma machine par avg et il l'a mis de suite dans quarantaine (virus vault)
j'ai ouvert la quanrantaine cliquer dessus et DELETE
il est maintenant parti
de tout façon en quanrantaine il risque rieb
amicalement vic
Bonjour,
J'ai un petit problème de trojan je crois :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:18, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\system32\tlckyxen.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\fypenklh.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00E1F89.dat
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: DomainService - - C:\WINDOWS\system32\tlckyxen.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Wildlife Park 2 AddOn Drivers Auto Removal (pr2ajhyb) (pr2ajhyb) - Protection Technology (StarForce) - C:\WINDOWS\system32\pr2ajhyb.exe
O23 - Service: Wildlife Park 2 AddOn Drivers Auto Removal (pr2ajhyc) (pr2ajhyc) - Protection Technology (StarForce) - C:\WINDOWS\system32\pr2ajhyc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
J'ai un petit problème de trojan je crois :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:18, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\system32\tlckyxen.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\fypenklh.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00E1F89.dat
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: DomainService - - C:\WINDOWS\system32\tlckyxen.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Wildlife Park 2 AddOn Drivers Auto Removal (pr2ajhyb) (pr2ajhyb) - Protection Technology (StarForce) - C:\WINDOWS\system32\pr2ajhyb.exe
O23 - Service: Wildlife Park 2 AddOn Drivers Auto Removal (pr2ajhyc) (pr2ajhyc) - Protection Technology (StarForce) - C:\WINDOWS\system32\pr2ajhyc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan started at 05/02/2005 23:49:16
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-1004\Dc2.reg - Trojan:WinREG/IEZones.C* -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DS0J0A0I\0006_adult[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> Infected
Scanned
============================
Objects: 27608
Directories: 1785
Archives: 902
Size(Kb): -817345
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 116
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-1004\Dc2.reg - Trojan:WinREG/IEZones.C* -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DS0J0A0I\0006_adult[1].cab->istactivex.dll - TrojanDownloader:Win32/IstBar.GD.dll -> Infected
Scanned
============================
Objects: 27608
Directories: 1785
Archives: 902
Size(Kb): -817345
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 116
