Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

aide pour un rapport Hijackthis

thichar

Par thichar
dans Analyses et éradication malwares

 Partager

Messages recommandés

thichar Member

thichar

Posté(e)
Posté(e)

post de référence ci [http://forum.zebulon.fr/index.php?showtopic=98456&hl=]

 

Mon problème est résolu mais je poste un rapport au cas ou.

 

Donc voilà :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:18:45, on 03/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRAM FILES\BABYLON\BABYLON.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\Documents and Settings\thierry\Bureau\Utilitaires_PC\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: 205.238.40.2 www.winmx.com

O1 - Hosts: 205.238.40.2 err.winmx.com

O1 - Hosts: 209.67.209.50 test3201.winmx.com test3203.winmx.com test3205.winmx.com test3207.winmx.com

O1 - Hosts: 82.43.224.20 test3202.winmx.com test3204.winmx.com test3206.winmx.com test3208.winmx.com

O1 - Hosts: 209.67.209.50 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com

O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com

O1 - Hosts: 82.195.155.5 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com

O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com

O1 - Hosts: 209.67.209.50 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com

O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com

O1 - Hosts: 82.195.155.5 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com

O1 - Hosts: 82.43.224.20 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: LightFrame3IECOM - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - blank (file missing)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Trend Micro Antifraud Toolbar - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - blank (file missing)

O4 - HKLM\..\Run: [anvshell] anvshell.exe

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2006\pccguide.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - blank (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - blank (file missing)

O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - blank (file missing)

O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - blank (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLM\System\CCS\Services\Tcpip\..\{465C0FCA-3530-4A26-88C4-EA2159115B11}: NameServer = 86.64.145.141 84.103.237.141

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

 

J'ai l'impression que 'winmx' est bien présent alors que je l'avais désinstallé :P

 

Merci de votre aide :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Télécharge The Hoster

-- Dézippe ce fichier sur ton bureau

-- Hors connexion nagigateur fermé ainsi que toutes les applications en cours

-- Double clic sur hoster.exe

-- Clique sur Restore Original Hosts ensuite sur Ok

 

___

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre ewido et clic sur l'onglet Scanner en haut

- Démarre ewido et clique "Complete System Scan"

** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **

Clique sur " Save Report " puis sur " Save Report As "

Enregistre ce fichier .txt sur ton bureau.

N'hésite pas à consulter l'Aide ewido pour tout problème.

 

Redémarre l'ordinateur

 

Désinstalle ewido et copie/colle le rapport ewido.

thichar Member

thichar

Posté(e)
  • Auteur
Posté(e)

Merci 'Malekal_morte' pour ton aide.

 

J'ai suivis a la lettre la procedure et je t'envoie le rapport ewido :

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 13:38:04 03/07/2006

 

+ Scan result:

 

 

 

HKLM\SOFTWARE\Classes\CLSID\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} ->

 

Adware.Generic : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} ->

 

Adware.Generic : Cleaned with backup (quarantined).

HKU\S-1-5-21-448539723-1214440339-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5

 

-B6C535733E22} -> Adware.Generic : Cleaned with backup (quarantined).

C:\Program Files\SourceTec\Sothink SWF Decompiler\MySearch\MySetp.exe -> Adware.GoWebSite : Cleaned with backup

 

(quarantined).

HKU\S-1-5-21-448539723-1214440339-725345543-1004\Software\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} ->

 

Adware.SpyFalcon : Cleaned with backup (quarantined).

HKU\S-1-5-21-448539723-1214440339-725345543-1004_Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon :

 

Cleaned with backup (quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\18exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\23exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\33exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\40exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\49exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\54exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\55exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\60exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\65exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\75exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\77exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\80exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\86exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\91exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\94exmodul32.exe -> Downloader.Vivia.y : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\0ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup (quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\12ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\15ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\17ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\18ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\1ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup (quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\20ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\24ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\28ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\30ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\32ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\35ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\37ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\3ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup (quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\43ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\52ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\5ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup (quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\60ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\63ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\65ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\67ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\68ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\69ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\70ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\71ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\72ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\73ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\7ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup (quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\80ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\81ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\82ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\87ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\90ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\95ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Local Settings\Temp\98ex1.modul32.exe -> Proxy.Horst.be : Cleaned with backup

 

(quarantined).

C:\Documents and Settings\thierry\Cookies\thierry@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@adtech[1].txt -> TrackingCookie.Adtech : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@com[1].txt -> TrackingCookie.Com : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@ilead.itrack[1].txt -> TrackingCookie.Itrack : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.

C:\Documents and Settings\thierry\Cookies\thierry@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.

C:\Program Files\eMedia Codec -> Trojan.Small : Cleaned with backup (quarantined).

C:\Program Files\eMedia Codec\uninst.exe -> Trojan.Small : Cleaned with backup (quarantined).

 

 

::Report end

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Désinstalle ewido.

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

____

 

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

thichar Member

thichar

Posté(e)
  • Auteur
Posté(e)

Je t'envoie les deux rapport.

Kapersky en ligne et chercher.

 

 

 

 

------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Monday, July 03, 2006 10:27:26 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 3/07/2006

Kaspersky Anti-Virus database records: 192262

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Folders:

C:\Documents and Settings\

C:\Download\

C:\NVIDIA\

C:\Program Files\

C:\RECYCLER\

C:\System Volume Information\

C:\WINDOWS\

 

Scan Statistics:

Total number of scanned objects: 70838

Number of viruses found: 8

Number of infected objects: 22 / 0

Number of suspicious objects: 0

Duration of the scan process: 00:24:17

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\thierry\Application Data\Babylon\log_file.txt Object is locked skipped

C:\Documents and Settings\thierry\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\thierry\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\thierry\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.aj skipped

C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\thierry\ntuser.dat Object is locked skipped

C:\Documents and Settings\thierry\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\13.tmp Infected: Trojan-Downloader.Win32.Agent.acd skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\20.tmp Infected: Worm.Win32.VB.an skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\32.tmp/svchost1.exe Infected: Backdoor.Win32.Iroffer.1217 skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\32.tmp/system.exe Infected: Backdoor.Win32.ServU-based skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\32.tmp/setup.bat Infected: Trojan.BAT.Zapchast skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\32.tmp ZIP: infected - 3 skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\32.tmp CryptFF.b: infected - 3 skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\35.tmp Infected: Constructor.Perl.Msdds.b skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\36.tmp/svchost1.exe Infected: Backdoor.Win32.Iroffer.1217 skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\36.tmp/system.exe Infected: Backdoor.Win32.ServU-based skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\36.tmp/setup.bat Infected: Trojan.BAT.Zapchast skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\36.tmp ZIP: infected - 3 skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\36.tmp CryptFF.b: infected - 3 skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\4E.tmp Infected: Trojan-Downloader.Win32.Agent.acd skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\58.tmp Infected: Trojan-Downloader.Win32.Agent.acd skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\5C.tmp Infected: Trojan-Downloader.Win32.Agent.acd skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\60.tmp Infected: Trojan-Downloader.Win32.Agent.acd skipped

C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\64.tmp Infected: Trojan-Downloader.Win32.Agent.acd skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{156494A1-5FF3-494F-BA3B-B266E7C78A74}\RP54\A0036945.exe Infected: Backdoor.Win32.IRCBot.nw skipped

C:\System Volume Information\_restore{156494A1-5FF3-494F-BA3B-B266E7C78A74}\RP54\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.aj skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd0637.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\nvsvcd.exe Infected: Trojan-Proxy.Win32.Horst.aj skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

 

Scan process completed.

 

 

 

C:\WINDOWS\System32\nvapps.xml

C:\WINDOWS\System32\netf.dll

C:\WINDOWS\System32\wpa.dbl

C:\WINDOWS\System32\qtplugin.log

C:\WINDOWS\System32\zllictbl.dat

C:\WINDOWS\System32\mcheck.mhf

C:\WINDOWS\System32\SET1C.tmp

C:\WINDOWS\System32\MRT.exe

C:\WINDOWS\System32\LegitCheckControl.dll

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\System32\WgaLogon.dll

C:\WINDOWS\System32\WgaLogon(3).dll

C:\WINDOWS\System32\WgaLogon(2).dll

C:\WINDOWS\System32\jgpl400.dll

C:\WINDOWS\System32\jgdw400.dll

C:\WINDOWS\System32\NVUNINST.EXE

C:\WINDOWS\System32\nwiz.exe

C:\WINDOWS\System32\nvwssr.dll

C:\WINDOWS\System32\nvwss.dll

C:\WINDOWS\System32\nvwimg.dll

C:\WINDOWS\System32\nvwdmcpl.dll

C:\WINDOWS\System32\nvwddi.dll

C:\WINDOWS\System32\nvvitvsr.dll

C:\WINDOWS\System32\nvvitvs.dll

C:\WINDOWS\System32\nvudisp.exe

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est BC07-011A

 

R‚pertoire de C:\Program Files

 

03/07/2006 16:58 <REP> .

03/07/2006 16:58 <REP> ..

17/12/2005 23:41 <REP> ACD Systems

11/12/2005 14:15 <REP> Adobe

02/07/2006 00:11 <REP> AFT software

05/07/2005 11:11 <REP> Ahead

05/07/2005 15:53 <REP> Alcohol Soft

12/03/2006 00:47 <REP> America's Army

23/01/2006 02:35 <REP> America's Army Server Manager

05/07/2005 09:39 <REP> Analog Devices

02/03/2006 20:24 <REP> ASUS

05/07/2005 17:49 <REP> ASUSTek

13/12/2005 19:35 <REP> AVSMedia

08/02/2006 12:41 <REP> AxBx

25/02/2006 21:21 <REP> Babylon

27/03/2006 09:33 <REP> CCleaner

05/07/2005 14:40 <REP> CloneDVD

25/01/2006 22:16 <REP> Codemasters

09/12/2005 22:59 <REP> CONEXANT

27/12/2005 20:33 <REP> CosmoSoftware

05/07/2005 17:49 <REP> CyberLink

07/01/2006 22:35 <REP> DAEMON Tools

07/02/2006 02:27 <REP> Dictionnaire

18/02/2006 15:40 <REP> Documents and Settings

03/07/2006 21:14 <REP> eChanblard

27/06/2006 21:25 <REP> Eidos

05/07/2005 16:03 <REP> EPSON

25/03/2006 21:25 <REP> Fichiers communs

03/07/2006 21:46 <REP> FlashGet

10/03/2006 21:38 <REP> Flat Panel Adjust

04/03/2006 22:52 <REP> Fraps

03/12/2005 20:28 <REP> Friendly Technologies

05/07/2005 15:22 <REP> Gadwin Systems

01/07/2006 20:29 <REP> Guitar Scales Method

28/06/2006 21:15 <REP> Guitar Studio

07/07/2005 09:09 <REP> HardBall's Aircraft Viewer PF

11/02/2006 12:54 <REP> HighMAT CD Writing Wizard

05/07/2005 14:56 <REP> Illustrate

21/02/2006 10:38 <REP> Incomplete

26/06/2006 18:48 <REP> Internet Explorer

19/07/2005 10:02 <REP> Jasc Software Inc

10/12/2005 15:24 <REP> Java

06/07/2005 14:57 <REP> jv16 PowerTools

14/12/2005 15:59 <REP> KC Softwares

26/06/2006 22:10 <REP> Lavasoft

28/03/2006 18:18 <REP> Lecteur CANALPLAY

08/03/2006 14:25 <REP> LimeWire

25/03/2006 21:25 <REP> Logitech

16/12/2005 19:27 <REP> Macromedia

27/06/2006 20:36 <REP> Maplom

05/07/2005 10:00 <REP> Marvell

08/02/2006 22:52 <REP> Micro Application

05/07/2005 09:24 <REP> microsoft frontpage

21/07/2005 15:47 <REP> Microsoft Office

19/12/2005 19:40 <REP> Moray For Windows

05/07/2005 09:23 <REP> Movie Maker

05/07/2005 09:22 <REP> MSN Gaming Zone

11/02/2006 13:47 <REP> MXpie Patch

05/07/2005 09:23 <REP> NetMeeting

26/06/2006 18:47 <REP> Outlook Express

08/07/2005 10:50 <REP> PC Wizard 2005

10/03/2006 21:39 <REP> Philips

27/12/2005 20:09 <REP> POV-Ray for Windows v3.5

25/07/2005 21:21 <REP> QuickTime

26/06/2006 22:09 <REP> Radio Fr Solo

06/07/2005 09:57 <REP> Real

18/02/2006 14:51 <REP> RegCleaner

18/02/2006 14:42 <REP> Registry Mechanic

10/08/2005 19:04 <REP> SBox FreeWare

05/07/2005 09:23 <REP> Services en ligne

27/12/2005 11:20 <REP> SlySoft

01/08/2005 09:38 <REP> SourceTec

15/07/2005 13:34 <REP> Symantec

27/03/2006 23:49 <REP> TrackMania Nations ESWC

11/01/2006 12:29 <REP> Trend Micro

06/08/2005 19:36 <REP> Ubi Soft

01/03/2006 12:18 <REP> Windows Media Player

05/07/2005 09:22 <REP> Windows NT

19/12/2005 19:47 <REP> wings3d_0.98.17f

06/03/2006 10:05 <REP> WinRAR

05/07/2005 09:24 <REP> xerox

0 fichier(s) 0 octets

81 R‚p(s) 29ÿ922ÿ013ÿ184 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est BC07-011A

 

R‚pertoire de C:\Program Files\fichiers communs

 

25/03/2006 21:25 <REP> .

25/03/2006 21:25 <REP> ..

17/12/2005 23:19 <REP> ACD Systems

08/02/2006 22:52 <REP> Acronis

11/12/2005 14:17 <REP> Adobe

11/12/2005 14:17 <REP> Adobe Systems Shared

05/07/2005 11:08 <REP> Ahead

13/12/2005 19:16 <REP> AVSMedia

05/07/2005 12:25 <REP> Designer

05/07/2005 16:10 <REP> FotoNation

03/12/2005 20:28 <REP> FTL Shared

05/07/2005 10:29 <REP> InstallShield

17/07/2005 13:52 <REP> Java

25/03/2006 21:25 <REP> Logitech

24/01/2006 20:23 <REP> Microsoft Shared

05/07/2005 09:23 <REP> MSSoap

05/07/2005 11:16 <REP> ODBC

06/07/2005 09:58 <REP> Real

05/07/2005 09:23 <REP> Services

01/08/2005 09:38 <REP> SourceTec

05/07/2005 11:16 <REP> SpeechEngines

15/07/2005 13:31 <REP> Symantec Shared

26/06/2006 18:47 <REP> System

29/07/2005 14:05 <REP> Vbox

06/07/2005 09:58 <REP> xing shared

0 fichier(s) 0 octets

25 R‚p(s) 29ÿ922ÿ013ÿ184 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est BC07-011A

 

R‚pertoire de C:\

 

c:\Documents and Settings\thierry\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\thierry\Application Data\LimeWire\.NetworkShare\LimeWireWin4.10.9.exe

c:\Documents and Settings\thierry\Application Data\LimeWire\.NetworkShare\Incomplete\T-2874344-LimeWireWin4.12.3.exe

c:\Documents and Settings\thierry\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe

c:\Documents and Settings\thierry\Bureau\Convertisseur EurosFrancs.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\cwshredder.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\HijackThis.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\chercher\LFiles.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\Hoster\Hoster.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\SmitfraudFix\Process.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\SmitfraudFix\Reboot.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\SmitfraudFix\restart.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\SmitfraudFix\swreg.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\SmitfraudFix\swsc.exe

c:\Documents and Settings\thierry\Bureau\Utilitaires_PC\supprime starforce\sfdrvrem.exe

c:\Documents and Settings\thierry\Local Settings\Temp\12ex3.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\28ex2.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\28ex3.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\35ex3.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\45ex3.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\51ex3.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\55ex3.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\75ex3.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\79ex2.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\79ex3.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\82ex3.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\96ex2.modul32.exe

c:\Documents and Settings\thierry\Local Settings\Temp\Cwgsdel.exe

c:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\HMY065OQ\search[1].exe&meta=

c:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\TU1LRXQA\CA85W583.exe%26meta%3D&cc=10688&u_h=1024&u_w=1280&u_ah=994&u_aw=1280&u_cd=16&u_tz=120&u_java=true

c:\Documents and Settings\thierry\Mes documents\dic_anglais.exe

c:\Documents and Settings\thierry\Mes documents\dictionnaire_setup.exe

c:\Documents and Settings\thierry\Mes documents\dxtbmpx.EXE

c:\Documents and Settings\thierry\Mes documents\HijackThis.exe

c:\Documents and Settings\thierry\Mes documents\HitmanBloodMoney.exe

c:\Documents and Settings\thierry\Mes documents\LimeWire_PRO_4109_fr.exe

c:\Documents and Settings\thierry\Mes documents\GameJackal\Game Jackal.exe

c:\Documents and Settings\thierry\Mes documents\GameJackal\Crack-SND\Maplom.exe

c:\Documents and Settings\thierry\Mes documents\Guitar\Absolute Fretboard Trainer Pro v2.38b\aftpro-setup.exe

c:\Documents and Settings\thierry\Mes documents\Guitar\Guitar Scales Method FULL\Guitar Scales Method FULL.exe

c:\Documents and Settings\thierry\Mes documents\OutilsDIAGNOSTIC-FREE\aawsepersonal.exe

c:\Documents and Settings\thierry\Mes documents\OutilsDIAGNOSTIC-FREE\MultiVirusCleaner_setup.exe

c:\Documents and Settings\thierry\Mes documents\OutilsDIAGNOSTIC-FREE\XPlite 1.0 Gold.exe

c:\Documents and Settings\thierry\Mes documents\OutilsDIAGNOSTIC-FREE\XPlite.exe

c:\Documents and Settings\thierry\Mes documents\OutilsDIAGNOSTIC-FREE\everest_exe\everest.exe

c:\Documents and Settings\thierry\Mes documents\OutilsDIAGNOSTIC-FREE\Memtest\memTest.exe

c:\Documents and Settings\thierry\Mes documents\OutilsDIAGNOSTIC-FREE\PCWizard2005\pcw2005_v165.exe

c:\Documents and Settings\thierry\Mes documents\Philips PBDV1640B00-G00-B35-G35-S35 PBDV1640P Upgrade to B3.6\Philips PBDV1640B00-G00-B35-G35-S35 PBDV1640P Upgrade to B3.6 Tool.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est marrant, t'as tous les fichiers d'un trojan mais il n'apparaît pas actif sur HijackThis.

 

Bref :

 

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Supprime ce dossier :

c:\Documents and Settings\thierry\Application Data\EoRezo\

 

Redémarre l'ordinateur

 

Copie/colle le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

 

Comment va l'ordinateur ?

thichar Member

thichar

Posté(e)
  • Auteur
Posté(e)

Script clean par Malekal_morte - http://www.malekal.com

 

*** SUPPRESSION DES FICHIERS

 

 

 

*** Suppressions de trojans/vers sur...

C:\WINDOWS\inf\unregmp2.exe FOUND

C:\WINDOWS\unvise32qt.exe FOUND

C:\WINDOWS\system32\javaws.exe FOUND

C:\WINDOWS\system32\netf.dll FOUND

C:\WINDOWS\system32\nvsvcd.exe FOUND

C:\WINDOWS\system32\RadLightMPCUninstall.exe FOUND

C:\WINDOWS\system32\SpoonUninstall.exe FOUND

C:\WINDOWS\system\smss.exe FOUND

 

 

 

*** Suppressions des adware connus...

 

 

 

 

Mon pc va bien.

Je vais te laisser tranquille et milles merci pour ton aide :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Pas de problème :P

 

je t'invite à jeter un coup d'oeil à ces liens :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, :

voir les règles du forum

Recenser son infection dans la partie francophone, il est conseillé de s''enregistrer sur le forum à partir du bouton en haut "register"

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...