Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Dossier Temp infecté de ##exmodul##.exe

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Dossier Temp infecté de ##exmodul##.exe

Prévenir les modérateurs en cas d'abus 
Jack93
jack93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 21:07:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Si je les supprime, meme en mode sans échec, ils reviennent en permanence...
 Quelquefois infectés de virus, mon antivirus les supprime, et ils reviennent...
 Ils tentent de communiquer par internet, mais mon pare feu les bloque...
 Ils me ralentissent mon système PC et augmentent mon système nerveux...

 Auriez-vous,SVP, THE solution pour me débarasser de cette  :berk:

 Merci à tous :youpi:


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 21:09:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Règle à respecter : http://forum.telecharger.com/t [...] ges-1.html

 Edite ton message avec l'icone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif, supprime ton rapport HijackThis et copie/colle le dans le message suivant pour que l'on puisse t'aider.

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/05/2006 à 21:09:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Edites ton premier messages avec cette touche : button_edi​t
 Efface ton log HijackThis.
 On s'occupe des problème après. :)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/05/2006 à 21:09:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

Bonsoir,

 Règle à respecter : http://forum.telecharger.com/t [...] ges-1.html

 Edite ton message avec l'icone http://forum.telecharger.com/d [...] n_edit.gif, supprime ton rapport HijackThis et copie/colle le dans le message suivant pour que l'on puisse t'aider.
 




 2 sec ! MDR ! je te le laisse

jack93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 21:48:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pardon !

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 21:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas grave.
 vas y colle ton rapport :)

jack93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 21:50:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 21:40:42, on 22/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 c:\program files\softwin\bitdefender8\bdm​con.exe
 C:\Documents and Settings\Jacques\Bureau\Hijack​This.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D06​4BA33CA} - C:\WINDOWS\mscfg.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bd​mcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bd​nagent.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://www.my-etrust.com/Suppo [...] stscan.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C​9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: xEsockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vss​erv.exe" /service (file missing)
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 21:51:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 - Demarrer / executer / tape services.msc
 - Cherche Windows Log dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D06​4BA33CA} - C:\WINDOWS\system32\mscfg.dll
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - ewido
  - le rapport : C:\rapport_clean.txt
  - ainsi qu'un nouveau log HijackThis

(Publicité)
jack93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 22:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, plus trop le temps ce soir, mais je m'y attaque dès demain et vous tiens au courant.
 Merci  :hello:

jack93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2006 à 22:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le retard, mais c'est tout bon.

 Mille merci  :youpi:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/06/2006 à 06:11:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je peux voir un rapport HijackThis stp.

(Publicité)
kamano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2007 à 15:24:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai exactement le même problème que vous avez apparament pu resoudre. Mon Dossier Temp est infecté par ##exmodul##.exe. Pouvez-vous m'aider svp ?

 EDIT MODO : OUVRE TON PROPRE SUJET

 Page :
1

Aller à :
 

Sujets relatifs
PC infecté, pubs, pages qui s'ouvrent dossier qui se met en raccourci en mettant sur une" clef usb
Comment supprimer le dossier "conduit" Trojan détecté dans un dossier, impossible de supprimer
Dossier CLSID supprimé "résolu" A l'aide; Infection winxxx.temp.exe + udial.exe
dossier indésirable à gauche horloge virus dans le dossier system volum information
SOS récupération d'un dossier effacé par erreur !!!!!! Puis-je supprimer ce dossier ? [Résolu]
Plus de sujets relatifs à : Dossier Temp infecté de ##exmodul##.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus persistant 3
your computer is infected m'embète 13
Ordinateur gravement attaqué 79
comment eliminer commande service 6
Probleme de Trojan Win32:Zlob-BN 13