turckish
-
Compteur de contenus
6 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par turckish
-
[Résolu] Problème avec Win Antivirus 2006 et DriveCleaner
turckish a répondu à un(e) sujet de turckish dans Analyses et éradication malwares
re, Nan plus de traces de drive cleaner ni de win antivirus 2006. Un grand merci pour m'avoir aider à me débarrasser des bestioles ....... Ciao. -
[Résolu] Problème avec Win Antivirus 2006 et DriveCleaner
turckish a répondu à un(e) sujet de turckish dans Analyses et éradication malwares
RE, J'ai supprimé le fichier, et voilà le rapport de kapersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, January 28, 2007 6:47:43 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/01/2007 Enregistrements dans la base antivirus Kaspersky : 262677 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 47778 Nombre de virus trouvés: 1 Nombre d'objets infectés: 2 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:39:30 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Historique\History.IE5\MSHist012007012820070129\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Moi\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\a-squared Anti-Malware\Quarantine\a18f3f5dbfddbf7997366504223cb05e.a2q/WINDOWS/System32/yaejuc.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré C:\Program Files\a-squared Anti-Malware\Quarantine\a18f3f5dbfddbf7997366504223cb05e.a2q ZIP: infecté - 1 ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP21\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\ACER.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT05414.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT05417.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré Analyse terminée. Voilà, voilà... -
[Résolu] Problème avec Win Antivirus 2006 et DriveCleaner
turckish a répondu à un(e) sujet de turckish dans Analyses et éradication malwares
Salut !!! Moi faire du P2P jamais de la vie... J'ai encore suivie tes instructions donc voici le rapport de kapersky : C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Historique\History.IE5\MSHist012007012820070129\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Moi\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\a-squared Anti-Malware\Quarantine\a18f3f5dbfddbf7997366504223cb05e.a2q/WINDOWS/System32/yaejuc.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré C:\Program Files\a-squared Anti-Malware\Quarantine\a18f3f5dbfddbf7997366504223cb05e.a2q ZIP: infecté - 1 ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP20\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\ACER.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\system32\ayhaljpq.dll Infecté : Trojan.Win32.BHO.g ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT01e51.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT02f06.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré Analyse terminée. Alors c'est clean ??? -
[Résolu] Problème avec Win Antivirus 2006 et DriveCleaner
turckish a répondu à un(e) sujet de turckish dans Analyses et éradication malwares
Re !!! Alors j'ai suivi tes instructions, aucun problème pour les manips. Juste une question après le scan en ligne de kapersky, est-ce qu'on pouvait supprimer les fichiers détectés ? Revoilà les logs Celui de HiJackThis : Logfile of HijackThis v1.99.1 Scan saved at 00:59:53, on 28/01/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\InvilinkControl\invilink630.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Moi\LOCALS~1\Temp\Rar$EX00.163\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [inviLinkControl] "C:\Program Files\InvilinkControl\invilink.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Celui de AVG Anti-Spyware : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:15:19 27/01/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP15\A0013180.exe -> Backdoor.PoeBot.o : Nettoyé. C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\SHEN0T2R\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. :mozilla.55:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.66:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.67:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.68:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.63:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.64:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.65:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.40:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.46:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.87:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.88:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.89:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.52:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.56:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.41:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.42:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.49:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.51:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.37:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.39:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.36:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.91:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.92:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.93:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.94:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.69:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.70:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.71:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.72:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.73:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.74:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.43:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.44:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.45:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.12:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.13:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.57:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\vzfucypn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Moi\Cookies\moi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Celui de Kapersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, January 28, 2007 12:42:07 AM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/01/2007 Enregistrements dans la base antivirus Kaspersky : 262725 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 51157 Nombre de virus trouvés: 10 Nombre d'objets infectés: 34 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:45:04 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Historique\History.IE5\MSHist012007012720070128\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Moi\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Moi\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\a-squared Anti-Malware\Quarantine\a18f3f5dbfddbf7997366504223cb05e.a2q/WINDOWS/System32/yaejuc.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré C:\Program Files\a-squared Anti-Malware\Quarantine\a18f3f5dbfddbf7997366504223cb05e.a2q ZIP: infecté - 1 ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Morpheus\morpheustoolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\Program Files\Morpheus\mymorpheusToolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP15\A0013181.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP15\A0013223.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP16\A0014434.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP16\A0014680.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP16\A0014705.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP16\A0014706.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP16\A0014707.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP18\A0016104.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP18\A0016206.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP18\A0016210.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP18\A0016212.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP19\A0016376.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP19\A0016381.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP19\A0016383.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP19\A0016384.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP19\A0016385.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP19\A0016387.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré C:\System Volume Information\_restore{E55FDF33-94C6-4A8F-9A09-D96344BF6DE9}\RP19\change.log L'objet est verrouillé ignoré C:\VundoFix Backups\aueewaiw.dll.bad Infecté : Trojan.Win32.BHO.g ignoré C:\VundoFix Backups\nkngvwqf.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré C:\VundoFix Backups\ovgwiubf.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré C:\VundoFix Backups\qopnk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré C:\VundoFix Backups\thwjwpnt.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré C:\VundoFix Backups\vvnssxdm.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\ACER.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\system32\ayhaljpq.dll Infecté : Trojan.Win32.BHO.g ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\kvjjrgea.dll Infecté : Trojan.Win32.BHO.g ignoré C:\WINDOWS\system32\nftptnpg.dll Infecté : Trojan.Win32.BHO.g ignoré C:\WINDOWS\system32\pdrgjpoj.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\WINDOWS\system32\qaapwvny.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\WINDOWS\system32\uykugdcq.dll Infecté : Trojan.Win32.BHO.g ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\zmkger.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré C:\WINDOWS\Temp\Perflib_Perfdata_788.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0784b.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0784e.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré Analyse terminée. Voilà, encore des problèmes doc ???? -
[Résolu] Problème avec Win Antivirus 2006 et DriveCleaner
turckish a répondu à un(e) sujet de turckish dans Analyses et éradication malwares
Alors voilà j'ai suivi tes instructions et voici le logfile de hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 14:18:46, on 27/01/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\InvilinkControl\invilink630.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Moi\LOCALS~1\Temp\Rar$EX00.293\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\gebaxww.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\aueewaiw.dll (file missing) O2 - BHO: (no name) - {B163BB38-6684-46B7-B329-E5F068272BC2} - C:\WINDOWS\System32\qopnk.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [inviLinkControl] "C:\Program Files\InvilinkControl\invilink.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Et celui de vundofix : VundoFix V6.3.2 Checking Java version... Scan started at 13:51:58 27/01/2007 Listing files found while scanning.... C:\WINDOWS\System32\aueewaiw.dll C:\WINDOWS\system32\ddcbaxw.dll C:\WINDOWS\system32\fbuiwgvo.ini C:\WINDOWS\system32\fqwvgnkn.ini C:\WINDOWS\system32\gebaxww.dll C:\WINDOWS\system32\mdxssnvv.ini C:\WINDOWS\system32\nkngvwqf.dll C:\WINDOWS\system32\nnnkkih.dll C:\WINDOWS\system32\ovgwiubf.dll C:\WINDOWS\System32\qopnk.dll C:\WINDOWS\system32\thwjwpnt.dll C:\WINDOWS\system32\tnpwjwht.ini C:\WINDOWS\system32\vvnssxdm.dll Beginning removal... Attempting to delete C:\WINDOWS\System32\aueewaiw.dll C:\WINDOWS\System32\aueewaiw.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ddcbaxw.dll C:\WINDOWS\system32\ddcbaxw.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\fbuiwgvo.ini C:\WINDOWS\system32\fbuiwgvo.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\fqwvgnkn.ini C:\WINDOWS\system32\fqwvgnkn.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\gebaxww.dll C:\WINDOWS\system32\gebaxww.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\mdxssnvv.ini C:\WINDOWS\system32\mdxssnvv.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\nkngvwqf.dll C:\WINDOWS\system32\nkngvwqf.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\nnnkkih.dll C:\WINDOWS\system32\nnnkkih.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ovgwiubf.dll C:\WINDOWS\system32\ovgwiubf.dll Has been deleted! Attempting to delete C:\WINDOWS\System32\qopnk.dll C:\WINDOWS\System32\qopnk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\thwjwpnt.dll C:\WINDOWS\system32\thwjwpnt.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\tnpwjwht.ini C:\WINDOWS\system32\tnpwjwht.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\vvnssxdm.dll C:\WINDOWS\system32\vvnssxdm.dll Has been deleted! Performing Repairs to the registry. Done! Merci !!! -
Salut à tous !!! J'ai de fenêtres d'internet explorer qui s'ouvrent toutes seules pour la pub des soit disant logiciels Win Antivirus 2006 et DriveCleaner... J'ai essayé de scanner avec mon antivirus, a², spybot =>> ça n'a rien donné !!! Donc voici le contenu du logfile de HiJackThis : Logfile of HijackThis v1.99.1 Scan saved at 11:04:37, on 27/01/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\InvilinkControl\invilink630.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Moi\Bureau\blbeta.exe C:\Documents and Settings\Moi\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd"> O1 - Hosts: <html> O1 - Hosts: <head> O1 - Hosts: <script LANGUAGE="JavaScript"> O1 - Hosts: <!-- O1 - Hosts: if (window != top) O1 - Hosts: top.location.href = location.href; O1 - Hosts: // --> O1 - Hosts: </script> O1 - Hosts: <title>Site Unavailable</title> O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> O1 - Hosts: <style type="text/css"> O1 - Hosts: body{text-align:center;} O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;} O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; } O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;} O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;} O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;} O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;} O1 - Hosts: .bodywrap{display:block;height:470px;} O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;} O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9} O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;} O1 - Hosts: .adcnt td {text-align:left;} O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;} O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;} O1 - Hosts: .ybadge img {margin-top:6px;} O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;} O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;} O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;} O1 - Hosts: .adlink a {color:#008200; text-decoration:none;} O1 - Hosts: </style> O1 - Hosts: </head> O1 - Hosts: <body> O1 - Hosts: <!-- following code added by server. PLEASE REMOVE --> O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --> O1 - Hosts: <div id="maincnt"> O1 - Hosts: <div class="geohead"><div id="geologo"><a href="http://geocities.yahoo.com"><img'>http://geocities.yahoo.com"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div> O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="http://geocities.yahoo.com">GeoCities Home</a> - <a href="http://www.yahoo.com">Yahoo!</a> - <a href="http://help.yahoo.com/help/us/geo/">Help</a></div>'>http://help.yahoo.com/help/us/geo/">Help</a></div> O1 - Hosts: </div></div> O1 - Hosts: <div class="bodywrap"> O1 - Hosts: <div class="bodycnt"> O1 - Hosts: <div class="title">Sorry, this GeoCities site is currently unavailable.</div> O1 - Hosts: <p>The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later. </p> O1 - Hosts: <p>Are you the site owner? O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit! O1 - Hosts: <a href="http://help.yahoo.com/help/us/geo/transfer/transfer-05.html" target="_blank">Find out how.</a> </p> O1 - Hosts: <p><a href="http://help.yahoo.com/help/us/geo/transfer/" target="_blank">Learn more about data transfer.</a></p> O1 - Hosts: </div> O1 - Hosts: <div class="adcnt"> O1 - Hosts: <a target="_top" href="http://geocities.yahoo.com"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a> O1 - Hosts: <div class="adsubt">SPONSORED LINKS</div> O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>--> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27166/*http://smallbusiness.yahoo.com/webhosting"'>http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27166/*http://smallbusiness.yahoo.com/webhosting" target="_blank">Yahoo! Web Hosting<br> O1 - Hosts: $25 Setup Waived</a></div> O1 - Hosts: <div class="addescr" title="Reliable plans include domain & 24x7 support.">Reliable plans include domain & 24x7 support.</div> O1 - Hosts: <div class="adlink" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27166/*http://smallbusiness.yahoo.com/webhosting" target="_blank">webhosting.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27176/*http://smallbusiness.yahoo.com/domains/"'>http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27176/*http://smallbusiness.yahoo.com/domains/" target="_blank">Domain Names from Yahoo! only $9.95/yr</a></div> O1 - Hosts: <div class="addescr" title="Includes starter web page, email & domain forwarding, 24x7 support.">Includes starter web page, email & domain forwarding, 24x7 support.</div> O1 - Hosts: <div class="adlink" title="Includes starter web page, email & domain forwarding, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27176/*http://smallbusiness.yahoo.com/domains/" target="_blank">domains.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27184/*http://smallbusiness.yahoo.com/mail"'>http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27184/*http://smallbusiness.yahoo.com/mail" target="_blank">Yahoo! Business Email<br> Domain Included</a></div> O1 - Hosts: <div class="addescr" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.">Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.</div> O1 - Hosts: <div class="adlink" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27184/*http://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=/27190/*http://smallbusiness.yahoo.com/merchant"'>http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=/27190/*http://smallbusiness.yahoo.com/merchant" target="_blank">Ecommerce from Yahoo!<br> 1 Month Free</a></div> O1 - Hosts: <div class="addescr" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support.">$50 setup fee waived. A reliable ecommerce plan, 24x7 support.</div> O1 - Hosts: <div class="adlink" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=/27190/*http://smallbusiness.yahoo.com/merchant" target="_blank">smallbusiness.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="ybadge"> O1 - Hosts: Get your own web site at <br><a target="_top" href="http://geocities.yahoo.com">Yahoo! GeoCities</a> O1 - Hosts: <a href="http://smallbusiness.yahoo.com/webhosting/" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a> O1 - Hosts: </div> O1 - Hosts: </div> O1 - Hosts: </div> O1 - Hosts: <div class=ftr> O1 - Hosts: <hr size=1 width=100%> O1 - Hosts: Copyright © O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br> O1 - Hosts: <a href="http://privacy.yahoo.com/privacy/us/geo/">Privacy Policy</a> O1 - Hosts: - <a href="http://docs.yahoo.com/info/copyright/copyright.html">Copyright Policy</a> O1 - Hosts: - <a href="http://docs.yahoo.com/info/guidelines/community.html">Guidelines</a> O1 - Hosts: - <a href="http://docs.yahoo.com/info/terms/geoterms.html">Terms of Service</a> O1 - Hosts: - <a href="http://help.yahoo.com/help/us/geo/">Help</a> O1 - Hosts: </div> O1 - Hosts: </div> O1 - Hosts: </body> O1 - Hosts: </html> O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet> O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1166181835&f=us-w57" ALT=1 WIDTH=1 HEIGHT=1> O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [inviLinkControl] "C:\Program Files\InvilinkControl\invilink.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\vvnssxdm.dll",setvm O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Et celui de BlackLight : 01/27/07 11:03:50 [info]: BlackLight Engine 1.0.55 initialized 01/27/07 11:03:50 [info]: OS: 5.1 build 2600 () 01/27/07 11:03:51 [Note]: 7019 4 01/27/07 11:03:51 [Note]: 7005 0 01/27/07 11:08:10 [Note]: 7006 0 01/27/07 11:08:10 [Note]: 7011 1292 01/27/07 11:08:10 [Note]: 7026 0 01/27/07 11:08:10 [Note]: 7026 0 01/27/07 11:08:27 [Note]: FSRAW library version 1.7.1021 01/27/07 11:10:23 [Note]: 4013 47502 01/27/07 11:10:23 [Note]: 4020 29 65536 01/27/07 11:10:23 [Note]: 4018 29 65536 01/27/07 11:10:23 [Note]: 4013 47504 01/27/07 11:10:23 [Note]: 4020 29 65536 01/27/07 11:10:23 [Note]: 4018 29 65536 J'espère que quelqu'un viendra à mon aide, quelqu'un qui me sauvera, qui sera mon héros ! mdr