Troj dloader , worm rbot, sdbot etc...
dlvt
Messages postés
40
Statut
Membre
-
fanatik81 -
fanatik81 -
Bonjour,
en faisant un scan sur secuser.com, l'antivirus online a détecté plusieurs virus (troj dloader.f, worm rbot.hj, worm sdbot.gen, worm sdbot.ft, etc.)
j'ai pourtant en permanence un antivirus symantec corporate qui n'a rien détecté. j'ai installé par ailleurs avast qui lui détecte également des virus mais ne peut les réparer. il me propose de déplacer des fichiers dans windows et ça m'effraie un peu...
que me conseillez vous ?
merci !
en faisant un scan sur secuser.com, l'antivirus online a détecté plusieurs virus (troj dloader.f, worm rbot.hj, worm sdbot.gen, worm sdbot.ft, etc.)
j'ai pourtant en permanence un antivirus symantec corporate qui n'a rien détecté. j'ai installé par ailleurs avast qui lui détecte également des virus mais ne peut les réparer. il me propose de déplacer des fichiers dans windows et ça m'effraie un peu...
que me conseillez vous ?
merci !
51 réponses
merci pour ce conseil mais je dois dire que je suis pas très fort en informatique.
que dois-je faire pour aller dans la base de registre ?
merci d'avance
que dois-je faire pour aller dans la base de registre ?
merci d'avance
Re :-) je reprends le message que t'a laissé Balltrap
allez dans la Base de Registre :
Démarrer/Exécuter : tu tapes : regedit et tu valides OK
qd la Base de Registre s'ouvre tu suis ce chemin (je te mets des n°) en déroulant au fur et à mesure par simple clic
1)HKEY/CURRENT/USER/2)software/3)microsoft/4)windows/5)currentversion/6)policies
en face de la dernière étape-->regarde si une clé nommé systeme DWORD NoDispCPL existe
si oui donne lui la valeur 0 <-- c'est à dire que tu peux trouver en face de DWORD NoDispCPL une suite binaire genre : 012***<--tu supprimes cette valeur et tu la remplaces par 0
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
allez dans la Base de Registre :
Démarrer/Exécuter : tu tapes : regedit et tu valides OK
qd la Base de Registre s'ouvre tu suis ce chemin (je te mets des n°) en déroulant au fur et à mesure par simple clic
1)HKEY/CURRENT/USER/2)software/3)microsoft/4)windows/5)currentversion/6)policies
en face de la dernière étape-->regarde si une clé nommé systeme DWORD NoDispCPL existe
si oui donne lui la valeur 0 <-- c'est à dire que tu peux trouver en face de DWORD NoDispCPL une suite binaire genre : 012***<--tu supprimes cette valeur et tu la remplaces par 0
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
merci pour l'info !
j'ai fait tout ça mais il n'y a rien qui s'affiche :-(
une autre idée ?
merci à tous pour votre aide ;-)
j'ai fait tout ça mais il n'y a rien qui s'affiche :-(
une autre idée ?
merci à tous pour votre aide ;-)
ok! j'ai dû relire le post, je ne savais mm plus de quel problème tu parlais....... hum!
oui ton panneau configuration :
vi! mais moi j'avais posé des questions plus haut -( Post.15.) ; tu n'as pas répondu.
je reprends :-))
*dlvt, qd tu dis que tu as des problèmes d'accès au panneau de configuration, ça veut dire quoi au juste? il est qd mm présent dans le menu? aucune options ne s'affichent? elles sont grisées? ou ??..*
et + : Tes problèmes sont survenus en mm temps que l'apparition des virus? tu as XP? l'entête de tes logs Hijack est tronquée et tu ne le dis pas ou je l'ai raté parmi autant de post.....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
oui ton panneau configuration :
vi! mais moi j'avais posé des questions plus haut -( Post.15.) ; tu n'as pas répondu.
je reprends :-))
*dlvt, qd tu dis que tu as des problèmes d'accès au panneau de configuration, ça veut dire quoi au juste? il est qd mm présent dans le menu? aucune options ne s'affichent? elles sont grisées? ou ??..*
et + : Tes problèmes sont survenus en mm temps que l'apparition des virus? tu as XP? l'entête de tes logs Hijack est tronquée et tu ne le dis pas ou je l'ai raté parmi autant de post.....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Effectivement, je n'ai pas été asez précis :
je suis sous windows 2000 pro.
Mon problème : quand je vais sur les icones "panneau de config" que je clique dessus ou que je fasse ouvrir, tout disparait de l'écran sauf le fond d'écran, comme si tout allait s'arrêter puis après une demi seconde je retourne sur le bureau. Si je fais "explorer", la fenêtre s'ouvre puis même phénomène une seconde plus tard...
les scripts mis à l'écran ne sont pas des "hijack" mais des scripts d'antivirus en ligne que m'avais conseillé de faire Jess pour mes problèmes de virus (résolus grâce à elle que je remercie encore).
j'ai fait hijack et je te le mets ci-après.
merci de ton aide (inutile de préciser que toute cette littérature ne me parle absolument pas ) ;-)
Logfile of HijackThis v1.98.0
Scan saved at 11:11:56, on 28/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Alwil Software\Avast4\aswUpdSv.exe
e:\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\netlogon32.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\ipod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
E:\ALWILS~1\Avast4\ashDisp.exe
E:\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\system32\internat.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\dyhvazp.exe
E:\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\dominique\Bureau\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr.my.yahoo.com/?myHome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Connection Net - {08DBDE36-DF28-11D5-8CA5-0050DA44A764} - C:\WINDOWS\system32\msvri.dll
O2 - BHO: (no name) - {18AE332B-B339-72BF-D358-665578A8283C} - C:\WINDOWS\system32\obndzx.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll
O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {72A58725-2635-4725-8C53-676DFD1FEB8D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM32\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Windows Media Explorer] xplorer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WinSrv] C:\WINDOWS\System32\MsDtc\Driver\hiddenrun.exe WinSrv.exe
O4 - HKLM\..\Run: [Smss2] C:\WINDOWS\System32\MsDtc\Driver\hiddenrun.exe Smss2.exe rand.dll
O4 - HKLM\..\Run: [chwin] C:\WINDOWS\System32\MsDtc\Driver\hiddenrun.exe chwin.exe
O4 - HKLM\..\Run: [NTSrv] C:\WINDOWS\System32\MsDtc\Driver\hiddenrun.exe NTSrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [netlogon32] netlogon32.exe
O4 - HKLM\..\Run: [iTunesHelper] E:\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Microsoft Kernel32] kernel32.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] syswin.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Sys-Stat] wuapdx.exe
O4 - HKLM\..\Run: [avast!] e:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] e:\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\system32\desktop.exe
O4 - HKLM\..\RunServices: [Windows Media Explorer] xplorer.exe
O4 - HKLM\..\RunServices: [netlogon32] netlogon32.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] syswin.exe
O4 - HKLM\..\RunServices: [Sys-Stat] wuapdx.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] syswin.exe
O4 - HKCU\..\Run: [Sys-Stat] wuapdx.exe
O4 - HKCU\..\Run: [Rtac] C:\Documents and Settings\dominique\Application Data\rawr.exe
O4 - HKCU\..\Run: [Htfv] C:\WINDOWS\system32\dyhvazp.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.1.exe
O4 - Global Startup: Image Transfer.lnk = E:\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\SYSTEM\ZEROPO~1.DLL/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - (no file)
O9 - Extra button: Acceso a Red Privada - {E9DC316D-C5B3-4ee4-AF6F-A24C268CBF1A} - c:\Privado\DD_J55.EXE (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - http://64.156.31.70/058623fr.exe
O16 - DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} (ParallelGraphics Installer Class) - http://www.outline3d.com/main/installer.cab?key=c281
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.andlotsmore.com/factory/058343fr.exe
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {72A58725-2635-4725-8C53-676DFD1FEB8D} - http://www.znext.com/searchbar/zp.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} (ParallelGraphics PlanEditor Control) - http://www.outline3d.com/main/pecontrol.cab?key=9d39
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab?key=5cc7
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/del/loader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab
O18 - Protocol: outline3d - {D0F6E6CD-666D-4578-87A5-26A015436CA2} - C:\Program Files\Fichiers communs\ParallelGraphics\Outline3D\Outline3dProtocol.dll
Effectivement, je n'ai pas été asez précis :
je suis sous windows 2000 pro.
Mon problème : quand je vais sur les icones "panneau de config" que je clique dessus ou que je fasse ouvrir, tout disparait de l'écran sauf le fond d'écran, comme si tout allait s'arrêter puis après une demi seconde je retourne sur le bureau. Si je fais "explorer", la fenêtre s'ouvre puis même phénomène une seconde plus tard...
les scripts mis à l'écran ne sont pas des "hijack" mais des scripts d'antivirus en ligne que m'avais conseillé de faire Jess pour mes problèmes de virus (résolus grâce à elle que je remercie encore).
j'ai fait hijack et je te le mets ci-après.
merci de ton aide (inutile de préciser que toute cette littérature ne me parle absolument pas ) ;-)
Logfile of HijackThis v1.98.0
Scan saved at 11:11:56, on 28/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Alwil Software\Avast4\aswUpdSv.exe
e:\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\netlogon32.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\ipod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
E:\ALWILS~1\Avast4\ashDisp.exe
E:\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\system32\internat.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\dyhvazp.exe
E:\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\dominique\Bureau\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr.my.yahoo.com/?myHome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Connection Net - {08DBDE36-DF28-11D5-8CA5-0050DA44A764} - C:\WINDOWS\system32\msvri.dll
O2 - BHO: (no name) - {18AE332B-B339-72BF-D358-665578A8283C} - C:\WINDOWS\system32\obndzx.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll
O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {72A58725-2635-4725-8C53-676DFD1FEB8D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM32\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Windows Media Explorer] xplorer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WinSrv] C:\WINDOWS\System32\MsDtc\Driver\hiddenrun.exe WinSrv.exe
O4 - HKLM\..\Run: [Smss2] C:\WINDOWS\System32\MsDtc\Driver\hiddenrun.exe Smss2.exe rand.dll
O4 - HKLM\..\Run: [chwin] C:\WINDOWS\System32\MsDtc\Driver\hiddenrun.exe chwin.exe
O4 - HKLM\..\Run: [NTSrv] C:\WINDOWS\System32\MsDtc\Driver\hiddenrun.exe NTSrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [netlogon32] netlogon32.exe
O4 - HKLM\..\Run: [iTunesHelper] E:\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Microsoft Kernel32] kernel32.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] syswin.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Sys-Stat] wuapdx.exe
O4 - HKLM\..\Run: [avast!] e:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] e:\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\system32\desktop.exe
O4 - HKLM\..\RunServices: [Windows Media Explorer] xplorer.exe
O4 - HKLM\..\RunServices: [netlogon32] netlogon32.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] syswin.exe
O4 - HKLM\..\RunServices: [Sys-Stat] wuapdx.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] syswin.exe
O4 - HKCU\..\Run: [Sys-Stat] wuapdx.exe
O4 - HKCU\..\Run: [Rtac] C:\Documents and Settings\dominique\Application Data\rawr.exe
O4 - HKCU\..\Run: [Htfv] C:\WINDOWS\system32\dyhvazp.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.1.exe
O4 - Global Startup: Image Transfer.lnk = E:\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\SYSTEM\ZEROPO~1.DLL/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - (no file)
O9 - Extra button: Acceso a Red Privada - {E9DC316D-C5B3-4ee4-AF6F-A24C268CBF1A} - c:\Privado\DD_J55.EXE (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - http://64.156.31.70/058623fr.exe
O16 - DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} (ParallelGraphics Installer Class) - http://www.outline3d.com/main/installer.cab?key=c281
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.andlotsmore.com/factory/058343fr.exe
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {72A58725-2635-4725-8C53-676DFD1FEB8D} - http://www.znext.com/searchbar/zp.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} (ParallelGraphics PlanEditor Control) - http://www.outline3d.com/main/pecontrol.cab?key=9d39
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab?key=5cc7
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/del/loader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab
O18 - Protocol: outline3d - {D0F6E6CD-666D-4578-87A5-26A015436CA2} - C:\Program Files\Fichiers communs\ParallelGraphics\Outline3D\Outline3dProtocol.dll
Bonjour,
A titre d'info, en faisant un scan sur secuser.com, c'est normal qu'il te dit que certains fichiers = "non cleaned", c'est à la fin du scan qu'il faut cliquer sur "delete" et je te promet ça supprime tous les trojans ...
Salut
A titre d'info, en faisant un scan sur secuser.com, c'est normal qu'il te dit que certains fichiers = "non cleaned", c'est à la fin du scan qu'il faut cliquer sur "delete" et je te promet ça supprime tous les trojans ...
Salut
bonjour,
sur mon bureau une icône "baise net" s'impose en permanence dès que je la supprime. elle se dédouble parfois.
est-ce un espion ?
comment m'en débarrasser définitivement ?
par ailleurs, connaissez-vous "plaxo" qui me semble imposé pour envoyer des mails mais qui, paradoxalement, ne me permet pas d'envoyer des mails: ce n'est pas clair, mais c'est ça: un ami français m'envoie un mail en anglais (je ne comprends pas pourquoi il me parlerait en anglais); il me demande de confirmer mon adresse en passant par "plaxo" qui est sécurisé, gratuit... et je ne peux lui répondre qu'en passant par son adresse mail.
par avance, merci
sur mon bureau une icône "baise net" s'impose en permanence dès que je la supprime. elle se dédouble parfois.
est-ce un espion ?
comment m'en débarrasser définitivement ?
par ailleurs, connaissez-vous "plaxo" qui me semble imposé pour envoyer des mails mais qui, paradoxalement, ne me permet pas d'envoyer des mails: ce n'est pas clair, mais c'est ça: un ami français m'envoie un mail en anglais (je ne comprends pas pourquoi il me parlerait en anglais); il me demande de confirmer mon adresse en passant par "plaxo" qui est sécurisé, gratuit... et je ne peux lui répondre qu'en passant par son adresse mail.
par avance, merci
salut telecharge c anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm
telecharge cette antitrojan
http://www.emsisoft.net/fr/
(aboutbuster)
http://www.spychecker.com/program/aboutbuster.html
pense a les mettre a jour avant de les lancer
ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )
ensuite faire scan/save log et coller le resultat ici
@++++++++++++++++++
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm
telecharge cette antitrojan
http://www.emsisoft.net/fr/
(aboutbuster)
http://www.spychecker.com/program/aboutbuster.html
pense a les mettre a jour avant de les lancer
ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )
ensuite faire scan/save log et coller le resultat ici
@++++++++++++++++++
bonjour,
je réédite mon message qui n'était pas très clair.
une icône "baise net" s'impose sur mon écran quoique je fasse pour l'en déloger. elle revient sans cesse ....
comment m'en débarrasser ? qu'est-ce ?
autre problème:...
un ami m'envoie un mail pour confirmer mon adresse . il le fait en anglais !!! il est français...
il me demande de lui répondre par le biais de "plaxo", site sécurisé, m'écrit-il.
c'est en fait impossible. je le joins donc par mail classique. il ne peut me répondre en ce moment...
je trouve cette anecdote curieuse...
quelqu'un a-t-il une explication ?
par avance, merci.
je réédite mon message qui n'était pas très clair.
une icône "baise net" s'impose sur mon écran quoique je fasse pour l'en déloger. elle revient sans cesse ....
comment m'en débarrasser ? qu'est-ce ?
autre problème:...
un ami m'envoie un mail pour confirmer mon adresse . il le fait en anglais !!! il est français...
il me demande de lui répondre par le biais de "plaxo", site sécurisé, m'écrit-il.
c'est en fait impossible. je le joins donc par mail classique. il ne peut me répondre en ce moment...
je trouve cette anecdote curieuse...
quelqu'un a-t-il une explication ?
par avance, merci.
Salut je t'ai deja repondu . baise .net doit etre un espion pour t'en debarassé utilise les antispywares cité plus haut.
en ce qui concerne plaxo c'est un outils de gestion de contacte malheureusement il n'est disponible qu'en version englaise ce qui explique les messages automatique en englais pour plus d'info : http://telechargement.journaldunet.com/fiche/5155/2/plaxo/
@++++++++++
en ce qui concerne plaxo c'est un outils de gestion de contacte malheureusement il n'est disponible qu'en version englaise ce qui explique les messages automatique en englais pour plus d'info : http://telechargement.journaldunet.com/fiche/5155/2/plaxo/
@++++++++++
Scan started at 19/03/2005 10:34:16
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\SYSTEM32\jmpicaaa.tmp - Trojan:Win32/StartPage.IX -> Infected
C:\WINDOWS\SYSTEM32\cmd32.exe - TrojanDownloader:Win32/Delf.CB -> Infected
C:\WINDOWS\SYSTEM32\akupd.dll - TrojanDownloader:Win32/Agent.BR -> Infected
C:\WINDOWS\SYSTEM32\aklsp.dll - TrojanDownloader:Win32/Agent.BR -> Infected
C:\WINDOWS\TEMP\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\fafa\Local Settings\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\fafa\Local Settings\Temp\aklsp.dll - TrojanDownloader:Win32/Agent.BR -> Infected
C:\System Volume Information\_restore{C17981DA-B01D-4F71-ABC7-9F65FF24EEA1}\RP49\A0002753.exe - Tool:PornDialer.BP -> Infected
C:\System Volume Information\_restore{C17981DA-B01D-4F71-ABC7-9F65FF24EEA1}\RP49\A0002817.dll - Trojan:Win32/StartPage.IX -> Infected
C:\System Volume Information\_restore{C17981DA-B01D-4F71-ABC7-9F65FF24EEA1}\RP49\A0002930.exe - TrojanDownloader:Win32/Delf.CB -> Infected
C:\System Volume Information\_restore{C17981DA-B01D-4F71-ABC7-9F65FF24EEA1}\RP49\A0003046.dll - Trojan:Win32/StartPage.IX -> Infected
C:\System Volume Information\_restore{C17981DA-B01D-4F71-ABC7-9F65FF24EEA1}\RP49\A0003067.dll - Trojan:Win32/StartPage.IX -> Infected
Scanned
============================
Objects: 19191
Directories: 1650
Archives: 2549
Size(Kb): 27222
Infected files: 13
Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 74
j'ai fait tout ce que tu a dit pécédement j'essaie de les oter de mon ordi mais je n'y arrive pas merci d'avance pour ton aide
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\SYSTEM32\jmpicaaa.tmp - Trojan:Win32/StartPage.IX -> Infected
C:\WINDOWS\SYSTEM32\cmd32.exe - TrojanDownloader:Win32/Delf.CB -> Infected
C:\WINDOWS\SYSTEM32\akupd.dll - TrojanDownloader:Win32/Agent.BR -> Infected
C:\WINDOWS\SYSTEM32\aklsp.dll - TrojanDownloader:Win32/Agent.BR -> Infected
C:\WINDOWS\TEMP\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\fafa\Local Settings\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\fafa\Local Settings\Temp\aklsp.dll - TrojanDownloader:Win32/Agent.BR -> Infected
C:\System Volume Information\_restore{C17981DA-B01D-4F71-ABC7-9F65FF24EEA1}\RP49\A0002753.exe - Tool:PornDialer.BP -> Infected
C:\System Volume Information\_restore{C17981DA-B01D-4F71-ABC7-9F65FF24EEA1}\RP49\A0002817.dll - Trojan:Win32/StartPage.IX -> Infected
C:\System Volume Information\_restore{C17981DA-B01D-4F71-ABC7-9F65FF24EEA1}\RP49\A0002930.exe - TrojanDownloader:Win32/Delf.CB -> Infected
C:\System Volume Information\_restore{C17981DA-B01D-4F71-ABC7-9F65FF24EEA1}\RP49\A0003046.dll - Trojan:Win32/StartPage.IX -> Infected
C:\System Volume Information\_restore{C17981DA-B01D-4F71-ABC7-9F65FF24EEA1}\RP49\A0003067.dll - Trojan:Win32/StartPage.IX -> Infected
Scanned
============================
Objects: 19191
Directories: 1650
Archives: 2549
Size(Kb): 27222
Infected files: 13
Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 74
j'ai fait tout ce que tu a dit pécédement j'essaie de les oter de mon ordi mais je n'y arrive pas merci d'avance pour ton aide
salut
desactive ta restauration
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
-------
ensuite utilise ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------
et pour ceci
redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
recherche et suppr les fichiers
C:\WINDOWS\autoclk.exe
C:\WINDOWS\SYSTEM32\jmpicaaa.tmp
C:\WINDOWS\SYSTEM32\cmd32.exe
C:\WINDOWS\SYSTEM32\akupd.dll
C:\WINDOWS\SYSTEM32\aklsp.dll
------
redemarre et refait un scan pour verif
desactive ta restauration
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
-------
ensuite utilise ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------
et pour ceci
redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
recherche et suppr les fichiers
C:\WINDOWS\autoclk.exe
C:\WINDOWS\SYSTEM32\jmpicaaa.tmp
C:\WINDOWS\SYSTEM32\cmd32.exe
C:\WINDOWS\SYSTEM32\akupd.dll
C:\WINDOWS\SYSTEM32\aklsp.dll
------
redemarre et refait un scan pour verif
je vais essayer ca de suite en te remerciant beaucoup si ca marche
je vais voir merci beaucoup ball trap
je vais voir merci beaucoup ball trap
Scan started at 20/03/2005 11:14:10
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\SYSTEM32\akrules.dll - TrojanDownloader:Win32/Agent.BT -> Infected
C:\WINDOWS\SYSTEM32\aklsp.dll - TrojanDownloader:Win32/Agent.BR -> Infected
C:\WINDOWS\SYSTEM32\ppb.dll - Trojan:Win32/StartPage.IX -> Infected
C:\WINDOWS\TEMP\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\fafa\Local Settings\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
Scanned
============================
Objects: 14543
Directories: 1333
Archives: 562
Size(Kb): -1651547
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 69
j'ai fait et voila ce qu'il me dit de nouveau donc si j'ai tout compris je recommence jusqu'il n'y ait plus rien
merci ball trap
mon pere a ete champion de france de ball trap
biz merci encore pour ton aide
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\SYSTEM32\akrules.dll - TrojanDownloader:Win32/Agent.BT -> Infected
C:\WINDOWS\SYSTEM32\aklsp.dll - TrojanDownloader:Win32/Agent.BR -> Infected
C:\WINDOWS\SYSTEM32\ppb.dll - Trojan:Win32/StartPage.IX -> Infected
C:\WINDOWS\TEMP\sp.html - Trojan:HTML/Starpage* -> Infected
C:\Documents and Settings\fafa\Local Settings\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
Scanned
============================
Objects: 14543
Directories: 1333
Archives: 562
Size(Kb): -1651547
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 69
j'ai fait et voila ce qu'il me dit de nouveau donc si j'ai tout compris je recommence jusqu'il n'y ait plus rien
merci ball trap
mon pere a ete champion de france de ball trap
biz merci encore pour ton aide
salut
je doit le connaitre ton pere
pour le reste recommence et refait un scan
si cela ne fonctionne pas ont ferat autrement
je doit le connaitre ton pere
pour le reste recommence et refait un scan
si cela ne fonctionne pas ont ferat autrement
salut moi g u pa mal de probleme avec les trojon et il i a un programme qi se nomme "stinger" qi ma sauver de tou sa by bon courage
re moi ball trap
voila mon 2eme resultat Scan started at 20/03/2005 19:13:52
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Recycled\Dc1.dll - TrojanDownloader:Win32/Agent.BT -> Infected
C:\Recycled\Dc2.dll - TrojanDownloader:Win32/Agent.BR -> Infected
Scanned
============================
Objects: 14591
Directories: 1331
Archives: 562
Size(Kb): -1661109
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 72
je refais pareil ou bien autre chose
maintenant je sais faire
merci encore une fois et pour les dernières fois
voila mon 2eme resultat Scan started at 20/03/2005 19:13:52
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Recycled\Dc1.dll - TrojanDownloader:Win32/Agent.BT -> Infected
C:\Recycled\Dc2.dll - TrojanDownloader:Win32/Agent.BR -> Infected
Scanned
============================
Objects: 14591
Directories: 1331
Archives: 562
Size(Kb): -1661109
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 72
je refais pareil ou bien autre chose
maintenant je sais faire
merci encore une fois et pour les dernières fois
je viens d'effacer ces 2 derniers virus et je recommence et voila juste pour le plaisir
Scan started at 20/03/2005 19:40:32
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 14632
Directories: 1327
Archives: 563
Size(Kb): -1661275
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 73
Scan started at 20/03/2005 19:40:32
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 14632
Directories: 1327
Archives: 563
Size(Kb): -1661275
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 73
