Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

win 32 horst dz

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

win 32 horst dz

Prévenir les modérateurs en cas d'abus 
gregdu30
gregdu30
  1. Posté le 17/12/2006 à 09:55:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, depui quelque jour avast me detecte un virus (win 32 horst dz) que doije faire merci :pleure:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 11:26:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, :)

 Télécharge HijackThis, nomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
gregdu30
  1. Posté le 17/12/2006 à 11:44:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:
 Logfile of HijackThis v1.99.1
 Scan saved at 11:43:06, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\cisvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\apps\ABoard\ABoard.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\RF Wireless Mouse\cm20.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\RF Wireless Mouse\Magnifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 C:\Program Files\OFFICE One6.5\program\soffice.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\eMule\emule.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\valérie\Bureau\scanne​r.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
 O4 - HKCU\..\Run: [bitselse] C:\DOCUME~1\VALRIE~1\APPLIC~1\​BALMAI~1\4 okay.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41​EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.e​xe (file missing) (HKCU)
 O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins [...] .0.228.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo [...] loader.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E9B60663-587B-4A27-9127-1​613F5B26977}: NameServer = 192.168.1.1
 O18 - Protocol: bw+0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {79F0D95A-76F3-486F-82B5-0D50B​DCD926A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Filter: text/html - (no CLSID) - (no file)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mys​qld-nt.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe

gregdu30
  1. Posté le 17/12/2006 à 11:52:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
g installer ton logiciel je lé renomer mé il ni é pas dans program file

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 11:52:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, fais ceci dans l'ordre et en entier ;) :

 1/ refais un scan hijackthis coche et fix ces lignes :

 



R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - (no file)
 O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKCU\..\Run: [bitselse] C:\DOCUME~1\VALRIE~1\APPLIC~1\​BALMAI~1\4 okay.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O18 - Filter: text/html - (no CLSID) - (no file)  
 




 2/ ferme hijackthis

 3/ désinstalle ce programme via ajout/suppr de programmes si présent :

 - RXToolBar

 4/ supprime ce dossier si encore présent :

 C:\Program Files\RXToolBar\

 5/ vide ta corbeille et redémarre ton pc

 6/ Télécharger Lopremover :
 http://legalfree2.free.fr/info [...] emover.exe

 ca :
 http://www.lop.com/new_uninstall.exe

 et ca :
 http://www.lop.com/toolbar_uninstall.exe

 A executer et entrer le numéro qu'on voit, et cliquez sur "uninstall".
 PS : Si l'Anti-virus t'en empeche, desactives le, et refais.
 (meme manip pour les trois).
 ensuite redémarres le Pc.

 7/ supprime les 3 logiciels, vide ta corbeille et redémarre ton pc

 8/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".

 Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "configurer..." en bas a gauche et choisissez "supprimer". Ensuite cliquez sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.

 Ensuite cliquez sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ et bon courage ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
gregdu30
  1. Posté le 17/12/2006 à 12:09:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand je suis aller sur tes 3 logiciel a installer il i avait un virus sur chacun d'eux pourquoi????

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 12:11:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
parce que c'est infecté ! mais tkt en fait on s'en sert juste pour supprimer une infection pis on les supprime après ;)

 fais ce que je t'ai demandé stp :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gregdu30
  1. Posté le 17/12/2006 à 13:09:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 13:08:28 17/12/2006

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Classes\CLSID\{4​E7BD74F-2B8D-469E-A0E8-ED6AB68​5FA7D} -> Adware.2020Search : Nettoyé.
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar\\{4E7BD74F-2B​8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{4E7BD74F-2B8D-469E-A0​E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
 HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{4E7BD74F-2B8D-469E-A0E8-​ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
 HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{4E7BD74F-2B8D-469E-A0E8-​ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
 HKU\S-1-5-21-1021997662-976281​457-3678025093-1006\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{4E7BD74F-2B8D-469​E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\0exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\10exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\11exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\13exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\14exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\23exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\26exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\29exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\30exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\31exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\32exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\35exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\36exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\37exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\3exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\40exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\41exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\42exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\44exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\47exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\49exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\4exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\51exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\52exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\53exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\54exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\5exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\60exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\61exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\62exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\65exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\69exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\6exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\70exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\71exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\73exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\74exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\77exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\78exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\79exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\7exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\81exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\82exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\84exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\86exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\87exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\88exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\8exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\90exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\93exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\94exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\95exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\96exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\97exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\9exhdd.m.exe -> Backdoor.Medbot.az : Nettoyé.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P396\A0098647.exe -> Downloader.Agent.aii : Nettoyé.
 C:\Documents and Settings\valérie\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\file\omfg.class-3​ee65730-75f010f0.class -> Downloader.OpenStream.y : Nettoyé.
 C:\Documents and Settings\grégory\Local Settings\Temp\75exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\10exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\11exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\12exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\16exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\25exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\27exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\33exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\35exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\40exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\42exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\43exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\47exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\4exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\51exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\62exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\64exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\69exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\6exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\70exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\73exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\79exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\7exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\81exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\82exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\85exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\87exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\89exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\9exhdd.l.exe -> Proxy.Horst.ls : Nettoyé.
 C:\WINDOWS\system\smss.exe -> Proxy.Horst.pj : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\0exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\12exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\17exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\21exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\22exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\24exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\25exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\26exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\28exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\28exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\2exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\2exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\30exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\32exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\33exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\33exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\34exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\36exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\37exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\38exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\40exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\40exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\41exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\41exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\44exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\49exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\4exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\51exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\54exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\58exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\59exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\62exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\63exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\64exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\66exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\67exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\68exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\72exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\73exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\74exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\75exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\76exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\77exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\77exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\79exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\7exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\7exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\82exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\82exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\84exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\87exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\88exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\90exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\90exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\92exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\93exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\96exhdd.p.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Local Settings\Temp\96exhdd.q.exe -> Proxy.Horst.sa : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.13:C:\Documents and Settings\valérie\Application Data\Mozilla\Firefox\Profiles\​8sh8bojf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.8:C:\Documents and Settings\valérie\Application Data\Mozilla\Firefox\Profiles\​8sh8bojf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.27:C:\Documents and Settings\valérie\Application Data\Mozilla\Firefox\Profiles\​8sh8bojf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.32:C:\Documents and Settings\valérie\Application Data\Mozilla\Firefox\Profiles\​8sh8bojf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.47:C:\Documents and Settings\valérie\Application Data\Mozilla\Firefox\Profiles\​8sh8bojf.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.25:C:\Documents and Settings\valérie\Application Data\Mozilla\Firefox\Profiles\​8sh8bojf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.26:C:\Documents and Settings\valérie\Application Data\Mozilla\Firefox\Profiles\​8sh8bojf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.29:C:\Documents and Settings\valérie\Application Data\Mozilla\Firefox\Profiles\​8sh8bojf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\valérie\Cookies\valér​ie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.30:C:\Documents and Settings\valérie\Application Data\Mozilla\Firefox\Profiles\​8sh8bojf.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.


 Fin du rapport

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 13:21:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Télécharge ATF Cleaner by Atribune sur ton bureau.

 son tuto : http://mickael.barroux.free.fr [...] eaner.html

 Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Cookies
 Temporary Internet Files
 Prefetch
 Java Cache
 Recycle Bin


 Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 2/ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
infecté par win32:horst-GZ[Trj] !!! Trojan proxy horst APX
Help Win32 Horst AAF [Trj] Trojan Win32: Horst-IJ
je crois que j ai torjan Horst qq peut m aider? infecter par Proxy:Win32/horst.SV "Résolue" par pretador
help PC infecté par Horst-GZ qui se déplace!! Win32:horst-GZ [Trj]
virus Win32:Horst-GZ contaminé par WIN32:Horst -IH [trj]
Plus de sujets relatifs à : win 32 horst dz

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[resolu] grand nettoyage 12
Fenetre d affichage au demarage de l ordi 1
[resolu] Problème System Alert! 16
suppression virus 1
[virus] Connessione impossible 16