log hijackthis

[loic ll]

bonjour, je poste ici mon log hijackthis, je pense qu'il y a peut etre pas mal de petite saloperie mais je ne sais pas l'interpreter, ma bande passante est bouffée, mon pc est lent a demarrer. Merci pour votre aide.

 

Logfile of HijackThis v1.99.1

Scan saved at 13:28:28, on 25/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

D:\WINDOWS\system32\RunDll32.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Microsoft Money\System\reminder.exe

D:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\Program Files\Microsoft Office\OSA.EXE

D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\HIJACKTHIS VF\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus C40 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C40 Series" /O6 "USB001" /M "Stylus C40"

O4 - HKCU\..\Run: [Reminder] D:\Program Files\Microsoft Money\System\reminder.exe

O4 - HKCU\..\Run: [instantTray] D:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\OSA.EXE

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\FINDFAST.EXE

O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133531319737

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF33A65-C86C-4ABF-8FCB-6D60FFE6A829}: NameServer = 212.27.39.134

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Thanos]

salut loic ll et bienvenue sur le forum

 

Rien de méchant sur ce rapport! As tu constaté ces problèmes apres l'installation de Flashget?

Peut tu faire un scan en ligne stp?=>

 

Fais un scan en ligne avec Kaspersky WebScanner

 

Clique sur Kaspersky Online Scanner

 

On va te demander d'installer un contrôle ActiveX ,clique sur Yes.

• * Le programme va démarrer et télécharger les dernières mises à jour:
  * une fois la mise à jour terminée,clique sur NEXT
  * clique sur Scan Settings
  * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés:
  o Scan using the following Anti-Virus database:
  Extended (si possible,sinon:Standard)
  o Scan Options:
  Scan Archives
  Scan Mail Bases
  * Clique sur OK
  * A présent sous "select a target to scan":
  choisis My Computer
  * Le programme va se lancer et scanner ton systeme.
  * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté.
  o A présent clique sur le bouton "Save":
  * Sauvegarde le fichier sur ton bureau.
  * Copie/colle le contenu dans ton prochain message.
  

[loic ll]

voici le log de kasperspy, apparement beaucoup de saloperie sous c: (win 2000), la je suis sous xp (d:), pour repondre a la question non le probleme ne c'est pas passe apres l'installation de flashget, plutot apres l'installation de winlibre(plusieur logiciel a l'interieur permettant de creer des fichiers pdf

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, January 25, 2006 16:44:24

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 25/01/2006

Kaspersky Anti-Virus database records: 173063

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

 

Scan Statistics:

Total number of scanned objects: 109595

Number of viruses found: 17

Number of infected objects: 30

Number of suspicious objects: 4

Duration of the scan process: 7332 sec

 

Infected Object Name - Virus Name

C:\divxpack\Codec\codec 5.02\Divx5.exe Infected: not-a-virus:AdWare.Win32.Gator.3202

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer1.zip/install.exe Suspicious: Password-protected-EXE

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer1.zip Suspicious: Password-protected-EXE

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy2.zip/msexreg.exe Suspicious: Password-protected-EXE

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy2.zip Suspicious: Password-protected-EXE

C:\Documents and Settings\le long\Local Settings\Application Data\Identities\{5983600A-A5F1-455B-B68B-495D0D463E13}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "loic" <[email protected]>][Date Sun, 17 Apr 2005 23:28:27 +0200]/tools.exe Infected: not-virus:BadJoke.Win32.Farce.b

C:\Documents and Settings\le long\Local Settings\Application Data\Identities\{5983600A-A5F1-455B-B68B-495D0D463E13}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "loic" <[email protected]>][Date Mon, 18 Apr 2005 12:22:48 +0200]/UNNAMED/tools.exe Infected: not-virus:BadJoke.Win32.Farce.b

C:\Documents and Settings\le long\Local Settings\Application Data\Identities\{5983600A-A5F1-455B-B68B-495D0D463E13}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "loic" <[email protected]>][Date Mon, 18 Apr 2005 12:22:48 +0200]/UNNAMED Infected: not-virus:BadJoke.Win32.Farce.b

C:\Documents and Settings\le long\Local Settings\Application Data\Identities\{5983600A-A5F1-455B-B68B-495D0D463E13}\Microsoft\Outlook Express\Éléments envoyés.dbx Infected: not-virus:BadJoke.Win32.Farce.b

C:\Documents and Settings\le long\Local Settings\Application Data\Identities\{5983600A-A5F1-455B-B68B-495D0D463E13}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "loic" <[email protected]>][Date Sun, 17 Apr 2005 23:28:27 +0200]/UNNAMED/tools.exe Infected: not-virus:BadJoke.Win32.Farce.b

C:\Documents and Settings\le long\Local Settings\Application Data\Identities\{5983600A-A5F1-455B-B68B-495D0D463E13}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "loic" <[email protected]>][Date Sun, 17 Apr 2005 23:28:27 +0200]/UNNAMED Infected: not-virus:BadJoke.Win32.Farce.b

C:\Documents and Settings\le long\Local Settings\Application Data\Identities\{5983600A-A5F1-455B-B68B-495D0D463E13}\Microsoft\Outlook Express\Éléments supprimés.dbx Infected: not-virus:BadJoke.Win32.Farce.b

C:\Downloads\ecran de veille\hubbii25.exe/WISE0018.BIN/data0003/data0002 Infected: not-a-virus:AdWare.Win32.BargainBuddy.l

C:\Downloads\ecran de veille\hubbii25.exe/WISE0018.BIN/data0003/data0003 Infected: not-a-virus:AdWare.Win32.BargainBuddy.a

C:\Downloads\ecran de veille\hubbii25.exe/WISE0018.BIN/data0003 Infected: not-a-virus:AdWare.Win32.BargainBuddy.a

C:\Downloads\ecran de veille\hubbii25.exe/WISE0018.BIN Infected: not-a-virus:AdWare.Win32.BargainBuddy.a

C:\Downloads\ecran de veille\hubbii25.exe Infected: not-a-virus:AdWare.Win32.BargainBuddy.a

C:\WINNT\esba-4.exe/WISE0007.BIN Infected: Backdoor.Win32.Ruledor.e

C:\WINNT\esba-4.exe/WISE0008.BIN Infected: Trojan-Downloader.Win32.Agent.ab

C:\WINNT\esba-4.exe/WISE0009.BIN Infected: not-a-virus:AdWare.Win32.SpecialOffers.a

C:\WINNT\esba-4.exe/WISE0010.BIN Infected: Trojan-Dropper.Win32.Small.gj

C:\WINNT\esba-4.exe/WISE0011.BIN Infected: Trojan-Downloader.Win32.IstBar.er

C:\WINNT\esba-4.exe Infected: Trojan-Downloader.Win32.IstBar.er

C:\WINNT\system32\1scenichp.exe/MyWayHomePageChangerInbuilt.exe Infected: Trojan.Win32.StartPage.ags

C:\WINNT\system32\1scenichp.exe Infected: Trojan.Win32.StartPage.ags

D:\Program Files\CasinoOnNet\casino.exe Infected: not-a-virus:AdWare.Win32.Casino.o

D:\Program Files\TightVNC-unstable\VNCHooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1370

D:\Program Files\WinLibre\Install\Tightvnc_En_1.3dev6.exe/data0002 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1370

D:\Program Files\WinLibre\Install\Tightvnc_En_1.3dev6.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1370

D:\WINDOWS\Downloaded Program Files\gsda.dll Infected: not-a-virus:Downloader.Win32.SpyGame

E:\Program Files\InfluenScript\mIRC.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616

 

Scan process completed.

Modifié le 25 janvier 2006 par loic ll

[Thanos]

salut LoicII ,je jette un oeil à ton rapport et te dit quoi faire

 

Si je comprend bien deux partitions (ou disques dur ,avec win xp dans l'un et win2k dans l'autre?)

 

Allons y pour le nettoyage!=>en attendant que je te réponde, commence par faire ceci, Ewido va certainement trouver autre chose!=>

 

 

-Télécharge la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

-Redémarre en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

€dit: il faut que tu m'explique une chose, pour que je puisse mettre ma réponse en forme!!

Donc tu as un disque dur sur lequel tu as Win2000 (le disque C),un autre disque dur sur lequel tu as Winxp( le D) et sur le E???

Modifié le 25 janvier 2006 par charles ingals

[loic ll]

petite question, ewido est il un antivirus, dans ce cas ne risque t il pas d'entrer en conflit avec le mien? ( avg 7)

donc j'ai win 2000 sous c:, win xp sous d:, et sous e: c'est du stock reparti comme suis 4, 10 et 70Go, la ligne program files sous e est pour different programme utilise indifferement sous l'un ou l'autre des systeme, ou pour gagner un peu de place sur c et d

Modifié le 25 janvier 2006 par loic ll

[loic ll]

voici le resultat d'ewido:

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:13:34, 25/01/2006

+ Somme de contrôle: DC74B08F

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CLSID\{70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -> Spyware.GameSpyArcade : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -> Spyware.GameSpyArcade : Nettoyer et sauvegarder

HKU\S-1-5-21-1060284298-1336601894-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -> Spyware.GameSpyArcade : Nettoyer et sauvegarder

C:\Documents and Settings\le long\Cookies\le long@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\le long\Cookies\le long@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\le long\Cookies\le long@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\le long\Cookies\le [email protected][1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\le long\Cookies\le [email protected][2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\le long\Mes documents\MsgPlus-301.exe/Sponsor.exe -> Downloader.Swizzor.bt : Erreur durant le nettoyage

:mozilla.26:D:\Documents and Settings\le long\Application Data\Mozilla\Firefox\Profiles\vycwu9nb.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.28:D:\Documents and Settings\le long\Application Data\Mozilla\Firefox\Profiles\vycwu9nb.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.49:D:\Documents and Settings\le long\Application Data\Mozilla\Firefox\Profiles\vycwu9nb.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.50:D:\Documents and Settings\le long\Application Data\Mozilla\Firefox\Profiles\vycwu9nb.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

D:\Program Files\CasinoOnNet\casino.exe -> Adware.Casino : Nettoyer et sauvegarder

D:\WINDOWS\Downloaded Program Files\gsda.dll -> Dialer.Generic : Nettoyer et sauvegarder

D:\WINDOWS\Temp\IAUninstall\uninstall.exe -> Spyware.NaviPromo : Nettoyer et sauvegarder

 

 

 

::Fin du rapport

[Thanos]

salut loic ll

petite question, ewido est il un antivirus, dans ce cas ne risque t il pas d'entrer en conflit avec le mien?

Non Ewido est un antitroyan , aucun risque de ce côté là

 

Bon allons y pour le nettoyage alors!Petite question:as tu installé Messenger Plus? si oui vire le et réinstalle le en faisant attention à ne pas télécharger les sponsors!(une case à ne pas cocher) car c'est une infection par spyware à la clé!

 

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

-Supprime les fichiers/dossiers incriminés :

 

-1) Sur le disque C:=>

 

-C:\Documents and Settings\le long\Mes documents\MsgPlus-301.exe=> le fichier

-C:\divxpack\Codec\codec 5.02\Divx5.exe=> le fichier

-C:\Documents and Settings\le long\Local Settings\Application Data\Identities\{5983600A-A5F1-455B-B68B-495D0D463E13}\Microsoft\Outlook Express\Éléments envoyés.dbx => vide le dossier

-C:\Downloads\ecran de veille=> le dossier

-C:\WINNT\esba-4.exe=> le fichier

-C:\WINNT\system32\1scenichp.exe=> le fichier

 

-2) Sur le disque D:=>

 

-D:\Program Files\CasinoOnNet=> le dossier

-D:\Program Files\TightVNC-unstable=> le dossier

-D:\Program Files\WinLibre=> le dossier

-D:\WINDOWS\Downloaded Program Files\gsda.dll=> le fichier

 

Malheureusement,le pack WinLibre que tu as téléchargé est pourri de malwares!Fais toujours gaffe aux sites ou tu télécharges tes logiciels! Passe directos par les sites des créateurs:ca évite les infections qui font partie du package !! (http://www.winlibre.com/)

 

-Redémarre en mode normal.

 

-3) Sur le disque E:=>

 

-E:\Program Files\InfluenScript\mIRC.exe

 

Le fichier en gras est sujet à discussions on dirait! à savoir si oui ou non il est infectieux. Un scan de ce fichier ici nous en dira plus=>

 

1- Jotti: http://virusscan.jotti.org/de/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

 

Apres ce nettoyage,certains programmes risquent de ne plus fonctionner!(je pense à divxpack) tu peux télécharger un pack de codecs sur zebulon sans les spywares!

 

-Refais le scan chez Kaspersky

[loic ll]

les 2 rapports demander, le rapport de kasperspy est en cours

 

Last file scanned at least one scanner reported something about: TFTP448, detected by:

 

Scanner Malware name

AntiVir Packer/Morphine packer

ArcaVir X

Avast X

AVG Antivirus X

BitDefender X

ClamAV X

Dr.Web X

F-Prot Antivirus X

Fortinet X

Kaspersky Anti-Virus X

NOD32 X

Norman Virus Control X

UNA Backdoor.Rbot

VBA32 X

 

 

a

This is a report processed by VirusTotal on 01/27/2006 at 15:44:33 (CET) after scanning the file "mIRC.exe" file.

Antivirus Version Update Result

AntiVir 6.33.0.77 01.27.2006 no virus found

Avast 4.6.695.0 01.27.2006 no virus found

AVG 718 01.27.2006 no virus found

Avira 6.33.0.81 01.27.2006 no virus found

BitDefender 7.2 01.27.2006 no virus found

CAT-QuickHeal 8.00 01.27.2006 ClientIRC.mIRC.616 (Not a Virus)

ClamAV devel-20051123 01.27.2006 no virus found

DrWeb 4.33 01.27.2006 no virus found

eTrust-InoculateIT 23.71.61 01.27.2006 no virus found

eTrust-Vet 12.4.2058 01.27.2006 no virus found

Ewido 3.5 01.27.2006 no virus found

Fortinet 2.54.0.0 01.27.2006 no virus found

F-Prot 3.16c 01.26.2006 no virus found

Ikarus 0.2.59.0 01.27.2006 no virus found

Kaspersky 4.0.2.24 01.27.2006 not-a-virus:Client-IRC.Win32.mIRC.616

McAfee 4683 01.26.2006 no virus found

NOD32v2 1.1382 01.27.2006 no virus found

Norman 5.70.10 01.27.2006 no virus found

Panda 9.0.0.4 01.27.2006 no virus found

Sophos 4.01.0 01.27.2006 no virus found

Symantec 8.0 01.27.2006 no virus found

TheHacker 5.9.3.082 01.27.2006 Aplicacion/mIRC.16

UNA 1.83 01.27.2006 no virus found

VBA32 3.10.5 01.27.2006 no virus found

 

 

 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

> Go to: Home Contact En español

--------------------------------------------------------------------------------

www.virustotal.com :: ©Hispasec Sistemas 2004-06 :: e-mail [email protected]

[Thanos]

salut loic ll

 

Est ce que tu utilises ce programme?: mIRC

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Comment fonctionne ton pc ?