Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus hacktool.rootkit impossible à supprimer

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus hacktool.rootkit impossible à supprimer

Prévenir les modérateurs en cas d'abus 
Drops21
drops21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2006 à 14:19:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous,

 j'ai un problème avec cette saleté de virus, j'ai fait le scan normal et en mode sans échec avec Norton 2005, et à la fin il ne peut ni le supprimer ni le mettre en quarantaine...

 le virus est situé dans le répertoire C:WINDOWS/System32 et le nom du fichier est gewmlvsk.bqq

 Merci d'avance

 Drops

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2006 à 14:33:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Le rapport s'ouvre sur leBloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 - N'hésite pas à consulter l'aide HijackThis -


 ET :

 - Télécharge chercher.zip sur ton bureau
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé
 - Ouvre le et double-clic sur chercher.cmd
 - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
drops21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2006 à 17:40:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Malekal voici le log de Hijack

 Logfile of HijackThis v1.99.1
 Scan saved at 18:38:54, on 11/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\wt\updater\wcmdmgr.​exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\HP Software Update\HPWuSchd2.exe
 C:\DOCUME~1\pedro\APPLIC~1\ICR​OSO~1.NET\wuauboot.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\BitTorrent\bittorrent.ex​e
 C:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Documents and Settings\pedro\Bureau\eMule\em​ule.exe
 C:\Documents and Settings\pedro\Local Settings\Temporary Internet Files\Content.IE5\4TSLQZK7\Hij​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: (no name) - {86C47B32-B2DA-8E78-A91E-BE5E1​11D63B5} - C:\WINDOWS\system32\cbhl.dll (file missing)
 O2 - BHO: (no name) - {943E6576-871E-4AAD-AB62-04F7A​F1FB8DF} - C:\WINDOWS\system32\strmdlld.d​ll (file missing)
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c4816​0800e81} - (no file)
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl​.exe -launch
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [HP Software Update] C:\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Tjir] C:\WINDOWS\system32\w?wexec.ex​e
 O4 - HKCU\..\Run: [Acmw] "C:\DOCUME~1\pedro\APPLIC~1\IC​ROSO~1.NET\wuauboot.exe" -vt ndrv
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - Startup: Check For Dope Wars Updates.lnk = C:\Documents and Settings\pedro\Mes documents\Mes jeux\Dopewars\WiseUpdt.exe
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM\aim.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

drops21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2006 à 17:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici la deuxième chose

 C:\WINDOWS\System32\perfh00C.d​at -->11/07/2006 18:26:07
 C:\WINDOWS\System32\perfh009.d​at -->11/07/2006 18:26:07
 C:\WINDOWS\System32\perfc00C.d​at -->11/07/2006 18:26:07
 C:\WINDOWS\System32\perfc009.d​at -->11/07/2006 18:26:07
 C:\WINDOWS\System32\PerfString​Backup.INI -->11/07/2006 18:26:06
 C:\WINDOWS\System32\wpa.dbl -->11/07/2006 18:22:54
 C:\WINDOWS\System32\winsub.xml -->11/07/2006 11:22:11
 C:\WINDOWS\System32\svcp.csv -->11/07/2006 11:22:11
 C:\WINDOWS\System32\czuapoap.e​xe -->11/07/2006 11:21:47
 C:\WINDOWS\System32\obovhyhf.e​xe -->11/07/2006 11:21:45
 C:\WINDOWS\System32\810429tv2.​jun -->10/07/2006 14:39:45
 C:\WINDOWS\System32\esnesvfe.e​xe -->09/07/2006 17:32:06
 C:\WINDOWS\System32\cpbvewkf.e​xe -->04/07/2006 08:29:01
 C:\WINDOWS\System32\udpmod.dll -->25/06/2006 11:24:53
 C:\WINDOWS\System32\questmod.d​ll -->25/06/2006 11:24:53

 C:\WINDOWS\0.log -->11/07/2006 18:22:08
 C:\WINDOWS\wiadebug.log -->11/07/2006 18:22:04
 C:\WINDOWS\WindowsUpdate.log -->11/07/2006 18:22:01
 C:\WINDOWS\wiaservc.log -->11/07/2006 18:21:54
 C:\WINDOWS\bootstat.dat -->11/07/2006 18:21:21
 C:\WINDOWS\SchedLgU.Txt -->11/07/2006 18:20:34
 C:\WINDOWS\win.ini -->11/07/2006 13:26:45
 C:\WINDOWS\system.ini -->11/07/2006 13:26:45
 C:\WINDOWS\wmsetup.log -->10/07/2006 19:15:24
 C:\WINDOWS\setupapi.log -->10/07/2006 05:18:04
 C:\WINDOWS\IE4 Error Log.txt -->10/07/2006 02:54:41
 C:\WINDOWS\WgaNotify.log -->09/07/2006 17:35:03
 C:\WINDOWS\about_spyware_botto​m.gif -->25/06/2006 11:24:53
 C:\WINDOWS\Pynix.dll -->25/06/2006 11:24:52
 C:\WINDOWS\dlmax.dll -->25/06/2006 11:24:52

 
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 081E-9671

 R‚pertoire de C:\Program Files

 11/07/2006  18:22    <REP>          .
 11/07/2006  18:22    <REP>          ..
 01/11/2005  17:57    <REP>          Adobe
 17/02/2006  20:30    <REP>          AIM
 10/07/2006  05:13    <REP>          Alcohol Soft
 13/02/2005  13:25    <REP>          ANCV
 23/05/2005  09:50    <REP>          AOL 9.0
 22/12/2004  20:39    <REP>          AOL Compagnon
 01/11/2005  19:04    <REP>          ATI Technologies
 18/09/2005  15:58    <REP>          AVPersonal
 10/07/2006  13:38    <REP>          BitTorrent
 05/02/2006  20:16    <REP>          Codecs
 29/03/2006  10:57    <REP>          Common Files
 16/08/2004  19:05    <REP>          ComPlus Applications
 22/12/2004  20:44    <REP>          CyberLink
 14/06/2005  10:04    <REP>          data
 10/10/2005  23:38    <REP>          docs
 07/02/2006  01:51    <REP>          Dopewars
 14/06/2005  10:04    <REP>          editor data
 11/07/2006  18:22    <REP>          Fichiers communs
 29/03/2006  23:46    <REP>          Firaxis Games
 02/04/2006  23:00    <REP>          Google
 14/01/2005  13:26    <REP>          Hewlett-Packard
 14/01/2005  13:26    <REP>          HP
 15/06/2006  09:58    <REP>          Internet Explorer
 22/12/2004  20:33    <REP>          Java
 24/04/2006  02:10    <REP>          Lavasoft
 22/12/2004  20:39    <REP>          Learn2.com
 02/01/2003  21:03    <REP>          Messenger
 13/02/2005  16:52    <REP>          microsoft frontpage
 06/02/2005  16:05    <REP>          microsoft office
 06/02/2005  16:09    <REP>          Microsoft Visual Studio
 16/03/2005  14:16    <REP>          Microsoft Works
 22/12/2004  20:49    <REP>          Microsoft.NET
 16/08/2004  19:06    <REP>          Movie Maker
 16/08/2004  19:03    <REP>          MSN Gaming Zone
 10/07/2006  02:21    <REP>          MSN Messenger
 16/08/2004  19:06    <REP>          NetMeeting
 24/04/2006  02:00    <REP>          newObjects
 11/07/2006  11:57    <REP>          Norton AntiVirus
 21/03/2006  13:51    <REP>          Norton Internet Security
 11/07/2006  11:36    <REP>          Online TV Player
 17/04/2006  03:03    <REP>          Outlook Express
 16/02/2006  03:03    <REP>          Overland
 06/06/2005  14:35    <REP>          playlist
 22/12/2004  20:39    <REP>          QuickTime
 22/12/2004  20:39    <REP>          Real
 15/10/2005  02:28    <REP>          ReflexiveArcade
 22/12/2004  20:33    <REP>          S3Inc
 18/09/2005  16:09    <REP>          SAGEM
 18/09/2005  16:09    <REP>          SAGEM Wi-Fi USB 802.11g
 31/12/2005  13:33    <REP>          Samsung
 16/08/2004  19:07    <REP>          Services en ligne
 22/12/2004  20:51    <REP>          Sonic
 11/07/2006  11:32    <REP>          Symantec
 18/03/2006  13:52    <REP>          SymNetDrv
 10/07/2006  14:54    <REP>          TVAnts
 11/07/2006  01:08    <REP>          TVU Player
 14/05/2005  22:22    <REP>          UMSD
 12/05/2005  08:15    <REP>          USB Driver-Express
 22/12/2004  20:39    <REP>          Viewpoint
 11/07/2006  18:25    <REP>          Wanadoo
 26/04/2006  12:57    <REP>          Wanadoo Jeux
 18/09/2005  15:30    <REP>          Wanadoo Messager
 04/03/2006  13:31    <REP>          Winamp
 19/02/2006  04:04    <REP>          Windows Media Player
 16/08/2004  19:03    <REP>          Windows NT
 13/06/2005  17:50    <REP>          WinRAR
 10/10/2005  23:26    <REP>          WinUAE
 16/08/2004  19:11    <REP>          xerox
 05/02/2006  20:54    <REP>          XP Codec Pack

0 fichier(s)                0 octets

71 R‚p(s)   8ÿ995ÿ721ÿ216 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 081E-9671

 R‚pertoire de C:\Program Files\fichiers communs

 11/07/2006  18:22    <REP>          .
 11/07/2006  18:22    <REP>          ..
 01/11/2005  17:57    <REP>          Adobe
 22/12/2004  20:39    <REP>          AOL
 22/12/2004  20:39    <REP>          aolshare
 11/02/2006  18:00    <REP>          AVSMedia
 19/03/2006  13:47    <REP>          BOONTY Shared
 22/12/2004  20:49    <REP>          DESIGNER
 14/01/2005  13:24    <REP>          Hewlett-Packard
 14/01/2005  13:28    <REP>          HP
 15/12/2005  19:40    <REP>          InstallShield
 22/12/2004  20:33    <REP>          Java
 13/02/2005  16:55    <REP>          Microsoft Shared
 16/08/2004  19:06    <REP>          MSSoap
 24/04/2006  02:00    <REP>          newObjects
 26/05/2005  20:12    <REP>          NSV
 22/12/2004  20:39    <REP>          Nullsoft
 16/08/2004  18:57    <REP>          ODBC
 22/12/2004  20:45    <REP>          Real
 16/08/2004  19:06    <REP>          Services
 22/12/2004  20:51    <REP>          Sonic Shared
 16/08/2004  18:56    <REP>          SpeechEngines
 10/10/2005  22:27    <REP>          SureThing Shared
 11/07/2006  11:37    <REP>          Symantec Shared
 17/04/2006  03:03    <REP>          System
 29/10/2005  17:53    <REP>          SystemRequirementsLab
 22/12/2004  20:45    <REP>          xing shared

0 fichier(s)                0 octets

27 R‚p(s)   8ÿ995ÿ721ÿ216 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 081E-9671

 R‚pertoire de C:\Program Files\common files

 29/03/2006  10:57    <REP>          .
 29/03/2006  10:57    <REP>          ..
 13/02/2005  13:25    <REP>          Borland Shared
 29/03/2006  10:57    <REP>          s?mbols
 17/02/2006  17:59    <REP>          ?ystem

0 fichier(s)                0 octets

5 R‚p(s)   8ÿ995ÿ721ÿ216 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 081E-9671

 R‚pertoire de C:\

 14/05/2005  22:19           213ÿ070 Win98Drv1130_8.2.exe

1 fichier(s)          213ÿ070 octets

0 R‚p(s)   8ÿ995ÿ721ÿ216 octets libres
 c:\Documents and Settings\pedro\Application Data\KeySafe\KeySafe.exe
 c:\Documents and Settings\pedro\Application Data\Microsoft\Installer\{15EE​79F4-4ED1-4267-9B0F-351009325D​7D}\HPSUShortcut2_936C42D08CEE​4BDFB8CEC4BDC93C6CF8_1.exe
 c:\Documents and Settings\pedro\Application Data\Microsoft\Installer\{49CF​D5D9-0556-4037-B7D6-E13ED4BEA4​C5}\ARPPRODUCTICON.exe
 c:\Documents and Settings\pedro\Application Data\Microsoft\Installer\{49CF​D5D9-0556-4037-B7D6-E13ED4BEA4​C5}\editor_EC0AB585B2794A778BB​564C403E43EE7.exe
 c:\Documents and Settings\pedro\Application Data\Microsoft\Installer\{49CF​D5D9-0556-4037-B7D6-E13ED4BEA4​C5}\exe_final_49CFD5D905564037​B7D6E13ED4BEA4C5.exe
 c:\Documents and Settings\pedro\Application Data\Microsoft\Installer\{49CF​D5D9-0556-4037-B7D6-E13ED4BEA4​C5}\fm2006_final_exe_49CFD5D90​5564037B7D6E13ED4BEA4C5.exe
 c:\Documents and Settings\pedro\Application Data\MSNInstaller\msnauins.exe
 c:\Documents and Settings\pedro\Application Data\?icrosoft.NET\wuauboot.ex​e
 c:\Documents and Settings\pedro\Bureau\chercher​\LFiles.exe
 c:\Documents and Settings\pedro\Bureau\eMule\em​ule.exe
 c:\Documents and Settings\pedro\Bureau\eMule\Li​nkCreator.exe
 c:\Documents and Settings\pedro\Bureau\eMule\Un​install.exe
 c:\Documents and Settings\pedro\Local Settings\Temp\AtiCimUn.exe
 c:\Documents and Settings\pedro\Local Settings\Temp\AutoRun.exe
 c:\Documents and Settings\pedro\Local Settings\Temp\casino.exe
 c:\Documents and Settings\pedro\Local Settings\Temp\eauninstall.exe
 c:\Documents and Settings\pedro\Local Settings\Temp\guninst.exe
 c:\Documents and Settings\pedro\Local Settings\Temp\keygen.exe
 c:\Documents and Settings\pedro\Local Settings\Temp\Patch_MSN_Messen​ger.EXE
 c:\Documents and Settings\pedro\Local Settings\Temp\setup_wm.exe
 c:\Documents and Settings\pedro\Local Settings\Temp\The Godfather The Game_uninst.exe
 c:\Documents and Settings\pedro\Local Settings\Temp\Temporary Internet Files\Content.IE5\G5EN0927\Dow​nload_tvplayer-00000[1].exe
 c:\Documents and Settings\pedro\Local Settings\Temp\Temporary Internet Files\Content.IE5\O52R81YJ\Tva​ntsSetup_1.0.0.58[1].EXE
 c:\Documents and Settings\pedro\Local Settings\Temp\~IPSETUP.TMP\AUT​ORUN.EXE
 c:\Documents and Settings\pedro\Local Settings\Temporary Internet Files\Content.IE5\4TSLQZK7\Hij​ackThis[1].exe
 c:\Documents and Settings\pedro\Mes documents\Win98Drv1130_8.2.exe
 c:\Documents and Settings\pedro\Mes documents\Ma musique\DJ\DJMixPro\DJ Mix Pro\djmixpro.exe
 c:\Documents and Settings\pedro\Mes documents\Ma musique\DJ\DJMixPro\DJ Mix Pro\uninstall.exe
 c:\Documents and Settings\pedro\Mes documents\Ma musique\DJ\VirtualDJ\crashguar​d2.exe
 c:\Documents and Settings\pedro\Mes documents\Ma musique\DJ\VirtualDJ\ripdvd.ex​e
 c:\Documents and Settings\pedro\Mes documents\Ma musique\DJ\VirtualDJ\ripvinyl.​exe
 c:\Documents and Settings\pedro\Mes documents\Ma musique\DJ\VirtualDJ\UNWISE.EX​E
 c:\Documents and Settings\pedro\Mes documents\Ma musique\DJ\VirtualDJ\virtualdj​.exe
 c:\Documents and Settings\pedro\Mes documents\Ma musique\DJ\VirtualDJ\Crack\vir​tualdj.exe
 c:\Documents and Settings\pedro\Mes documents\Ma musique\DJ\VirtualDJ\Virtual Dj 3.2\Setup\VirtualDJ v3.2 - Install.exe
 c:\Documents and Settings\pedro\Mes documents\Mes fichiers re‡us\mcoview.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\zootycoon2.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\(N64) roms&Emu (Fr)\Mupen64\mupen64.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\(SNES) roms&Emu (Fr)\ZSNESW.EXE
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Alcohol 120 1.4.8.1222 +CRACK + Alcoholer 4.0b [FR] + base + clonyxxl2.0.14\Alcoholer AllReqComps.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Alcohol 120 1.4.8.1222 +CRACK + Alcoholer 4.0b [FR] + base + clonyxxl2.0.14\Alcoholer and DB and ClonyXXL Setup.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Alcohol 120 1.4.8.1222 +CRACK + Alcoholer 4.0b [FR] + base + clonyxxl2.0.14\Alcoholer ReqDBComps.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Alcohol 120 1.4.8.1222 +CRACK + Alcoholer 4.0b [FR] + base + clonyxxl2.0.14\ClonyXXL.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Alcohol 120 1.4.8.1222 +CRACK + Alcoholer 4.0b [FR] + base + clonyxxl2.0.14\alcohol\trial_s​etup.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Alcohol 120 1.4.8.1222 +CRACK + Alcoholer 4.0b [FR] + base + clonyxxl2.0.14\alcohol\CRACK\A​lcohol.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Alcohol 120 1.4.8.1222 +CRACK + Alcoholer 4.0b [FR] + base + clonyxxl2.0.14\alcohol\CRACK\a​xcmd.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Carrom\carom.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Dopewars\Dope Wars v2.2.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Dopewars\UNWISE.EXE
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Dopewars\WiseUpdt.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Football manager 2006\fm data editor.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Football manager 2006\fm.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Lucasarts collection\ScummVM\scummvm.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Lucasarts collection\ScummVM\scummvmgl.e​xe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Motix\Editeur MOTIX.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Motix\MOTIX.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Pinball\Pure Pinball 2.0 REDUX.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Ricochet Xtreme\Ricochet.exe
 c:\Documents and Settings\pedro\Mes documents\Mes jeux\Ricochet Xtreme\unins000.exe
 c:\Documents and Settings\pedro\Mes documents\Mes vid‚os\Converters\Xilisoft 3GP Video Converter\keygen.exe
 c:\Documents and Settings\pedro\Mes documents\Mes vid‚os\Converters\Xilisoft 3GP Video Converter\x-3gp-video-converte​r.exe
 c:\Documents and Settings\pedro\Mes documents\Mes vid‚os\Converters\Xilisoft 3GP Video Converter\3GP Video Converter\avc.exe
 c:\Documents and Settings\pedro\Mes documents\Mes vid‚os\Converters\Xilisoft 3GP Video Converter\3GP Video Converter\Uninstall.exe
 c:\Documents and Settings\pedro\Mes documents\Mes vid‚os\Converters\Xilisoft 3GP Video Converter\3GP Video Converter\videoenc.exe
 c:\Documents and Settings\pedro\Mes documents\My Games\Sid Meier's Civilization 4\Patch\Civ4Patch1.61.exe
 c:\Documents and Settings\pedro\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v152PATCHREL.exe
 
 Vérifications de quelques clefs
 Recherche de clefs EGDACCESS
 
 HKLM\SOFTWARE\Microsoft\Window​s\explorer\SharedTaskScheduler  

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2006 à 18:37:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: (no name) - {86C47B32-B2DA-8E78-A91E-BE5E1​11D63B5} - C:\WINDOWS\system32\cbhl.dll (file missing)
 O2 - BHO: (no name) - {943E6576-871E-4AAD-AB62-04F7A​F1FB8DF} - C:\WINDOWS\system32\strmdlld.d​ll (file missing)
 O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c4816​0800e81} - (no file)
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKCU\..\Run: [Tjir] C:\WINDOWS\system32\w?wexec.ex​e
 O4 - HKCU\..\Run: [Acmw] "C:\DOCUME~1\pedro\APPLIC~1\IC​ROSO~1.NET\wuauboot.exe" -vt ndrv

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
 -- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants :

 C:\WINDOWS\System32\czuapoap.e​xe
 C:\WINDOWS\System32\obovhyhf.e​xe
 C:\WINDOWS\System32\esnesvfe.e​xe
 C:\WINDOWS\System32\cpbvewkf.e​xe
 C:\WINDOWS\System32\questmod.d​ll

 C:\WINDOWS\Pynix.dll
 C:\WINDOWS\dlmax.dll

 C:\Program Files\common files\s?mbols
 C:\Program Files\common files\?ystem

 - Ouvre ewido et clic sur l'onglet Scanner en haut
 - Démarre ewido et clique "Complete System Scan"
 ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
 Clique sur " Save Report " puis sur " Save Report As "
 Enregistre ce fichier texte sur ton bureau.
 N'hésite pas à consulter l'Aide ewido pour tout problème.

 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - ewido
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HijackThis

(Publicité)
drops21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2006 à 18:51:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok man je fais ça dans la soirée ou dans la nuit.
 Merci

 :jap:

drops21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2006 à 10:38:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport scan Kaspersky:



 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true
 
 Scan Target My Computer
 A:\
 C:\
 D:\  
 
 Scan Statistics
 Total number of scanned objects 105166
 Number of viruses found 6
 Number of infected objects 9 / 0
 Number of suspicious objects 0
 Duration of the scan process 01:44:20

 Infected Object Name Virus Name Last Action
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log  Object is locked  skipped  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log  Object is locked  skipped  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log  Object is locked  skipped  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log  Object is locked  skipped  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  Object is locked  skipped  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Application Data\BitTorrent\bittorrent.log  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\file\omfg.class-1​ed0e791-15e1b5fc.class  Infected: Trojan-Downloader.Java.OpenStr​eam.y  skipped  
 
 C:\Documents and Settings\pedro\Cookies\index.d​at  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\ApplicationHistory\cli.ex​e.c88dbd71.ini.inuse  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\ApplicationHistory\hpqgal​ry.exe.97397b1a.ini.inuse  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.​dbf  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cd​x  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.db​f  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.tx​t  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​cdx  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​dbf  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.​dbf  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Historique\History.IE​5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Historique\History.IE​5\MSHist012006071220060713\ind​ex.dat  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Temp\hpodvd09.log  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Temp\Perflib_Perfdata​_b2c.dat  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Temp\Perflib_Perfdata​_e38.dat  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Temp\~DF9DE4.tmp  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\NTUSER.DAT  Object is locked  skipped  
 
 C:\Documents and Settings\pedro\ntuser.dat.LOG  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\Antispam\Log\Spam.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log  Object is locked  skipped  
 
 C:\Program Files\HP\hpcoretech\hpcmerr.lo​g  Object is locked  skipped  
 
 C:\Program Files\Norton AntiVirus\AVApp.log  Object is locked  skipped  
 
 C:\Program Files\Norton AntiVirus\AVError.log  Object is locked  skipped  
 
 C:\Program Files\Norton AntiVirus\AVVirus.log  Object is locked  skipped  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  Object is locked  skipped  
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1\A0000133.exe  Infected: not-virus:Hoax.Win32.Renos.dk  skipped  
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1\A0000135.exe  Infected: Trojan-Downloader.Win32.Purity​Scan.w  skipped  
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1\A0000136.exe  Infected: Trojan-Downloader.Win32.Small.​cjk  skipped  
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1\A0000137.exe  Infected: Trojan-Downloader.Win32.VB.afr  skipped  
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1\A0000138.exe  Infected: Trojan-Downloader.Win32.VB.afr  skipped  
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1\A0000139.exe  Infected: Trojan-Downloader.Win32.VB.afr  skipped  
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1\A0000140.exe  Infected: Trojan-Downloader.Win32.Small.​dbx  skipped  
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1\A0000141.exe  Infected: Trojan-Downloader.Win32.Small.​dbx  skipped  
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P2\change.log  Object is locked  skipped  
 
 C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped  
 
 C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{D69DC6FE-AF69-43​8F-91F5-2E13FA53057C}.bin  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  Object is locked  skipped  
 
 C:\WINDOWS\Sti_Trace.log  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\ACE​Event.evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\App​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\DEF​AULT  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\def​ault.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SAM  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SAM​.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SEC​URITY  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SOF​TWARE  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SYS​TEM  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\drivers\sp​td.sys  Object is locked  skipped  
 
 C:\WINDOWS\system32\drivers\sp​td5421.sys  Object is locked  skipped  
 
 C:\WINDOWS\system32\h323log.tx​t  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  Object is locked  skipped  
 
 C:\WINDOWS\wiadebug.log  Object is locked  skipped  
 
 C:\WINDOWS\wiaservc.log  Object is locked  skipped  
 
 C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped  
 
 Scan process completed.

drops21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2006 à 10:39:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 01:53:23 12/07/2006

 + Scan result:  



 C:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Cleaned with backup (quarantined).
 C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Cleaned with backup (quarantined).
 C:\Documents and Settings\pedro\Application Data\&#924;icrosoft.NET\wuaubo​ot.exe -> Downloader.PurityScan.w : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\ayuwikxx.e​xe -> Downloader.Small.cjk : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\cpbvewkf.e​xe -> Downloader.Small.dbx : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\obovhyhf.e​xe -> Downloader.Small.dbx : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\bfxkrfdu.e​xe -> Downloader.VB.afr : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\czuapoap.e​xe -> Downloader.VB.afr : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\esnesvfe.e​xe -> Downloader.VB.afr : Cleaned with backup (quarantined).
 HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{E52DEDBB-D168-4BDB-B229-​C48160800E81} -> Hijacker.Generic : Cleaned with backup (quarantined).
 HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{E52DEDBB-D168-4BDB-B229-​C48160800E81} -> Hijacker.Generic : Cleaned with backup (quarantined).
 HKU\S-1-5-21-2707370804-391263​138-523238048-1006\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{E52DEDBB-D168-4BDB​-B229-C48160800E81} -> Hijacker.Generic : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\gewmlvsk.b​qq -> Hijacker.Small.js : Cleaned with backup (quarantined).
 C:\Documents and Settings\pedro\Cookies\pedro@m​snportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@a​tdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
 C:\Documents and Settings\pedro\Local Settings\Temp\Cookies\pedro@at​dmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@c​z7.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@d​oubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@e​stat[1].txt -> TrackingCookie.Estat : Cleaned.
 C:\Documents and Settings\pedro\Local Settings\Temp\Cookies\pedro@es​tat[1].txt -> TrackingCookie.Estat : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@a​s1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\pedro\Local Settings\Temp\Cookies\pedro@fa​stclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\pedro\Local Settings\Temp\Cookies\pedro@me​dia.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@e​hg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@e​hg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@h​itbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@p​aycounter[2].txt -> TrackingCookie.Paycounter : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@c​s.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@c​ounter12.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@c​ounter4.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@c​ounter6.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@s​extracker[2].txt -> TrackingCookie.Sextracker : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@w​ww.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\pedro\Local Settings\Temp\Cookies\pedro@ww​w.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@s​tatcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
 C:\Documents and Settings\pedro\Local Settings\Temp\Cookies\pedro@st​atcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@t​radedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@t​rafic[1].txt -> TrackingCookie.Trafic : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@t​ribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
 C:\Documents and Settings\pedro\Cookies\pedro@w​eborama[2].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\pedro\Local Settings\Temp\Cookies\pedro@we​borama[2].txt -> TrackingCookie.Weborama : Cleaned.


 ::Report end

(Publicité)
drops21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2006 à 10:41:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Script clean par Malekal_morte - http://www.malekal.com
 
 *** SUPPRESSION DES FICHIERS
 
 
 
 *** Suppressions de trojans/vers sur...
 C:\WINDOWS\bootstat.dat FOUND
 C:\WINDOWS\dlmax.dll FOUND
 C:\WINDOWS\inf\unregmp2.exe FOUND
 C:\WINDOWS\Pynix.dll FOUND
 C:\WINDOWS\unvise32qt.exe FOUND
 C:\WINDOWS\system32\oins.exe FOUND
 C:\WINDOWS\system32\runsrv32.e​xe FOUND
 C:\WINDOWS\system32\tcpservice​2.exe FOUND
 C:\WINDOWS\system32\users32.ex​e FOUND
 
 
 
 *** Suppressions des adware connus...
 C:\WINDOWS\system32\wcptr.exe FOUND

drops21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2006 à 10:42:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 11:42:08, on 12/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Documents and Settings\pedro\Mes documents\ewido anti-spyware 4.0\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\wt\updater\wcmdmgr.​exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\pedro\Mes documents\ewido anti-spyware 4.0\ewido.exe
 C:\Program Files\BitTorrent\bittorrent.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Documents and Settings\pedro\Bureau\eMule\em​ule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\pedro\Bureau\HijackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl​.exe -launch
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [HP Software Update] C:\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\pedro\Mes documents\ewido anti-spyware 4.0\ewido.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Tjir] C:\WINDOWS\system32\w?wexec.ex​e
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - Startup: Check For Dope Wars Updates.lnk = C:\Documents and Settings\pedro\Mes documents\Mes jeux\Dopewars\WiseUpdt.exe
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM\aim.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\pedro\Mes documents\ewido anti-spyware 4.0\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

drops21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2006 à 10:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila y-a tout!!

 Apparemment c'est bon je vois plus le virus avec norton.
 Dis moi si il y a quelque chose d'autre à faire...

 :jap:  :jap:  :jap:

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2006 à 20:46:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Demarrer / executer / tape services.msc
 - Cherche BOONTY dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Désinstalle ewido

 Sur HijackThis, coche cette ligne :
 O4 - HKCU\..\Run: [Tjir] C:\WINDOWS\system32\w?wexec.ex​e
 --> clic sur fix checked

 Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP

 Ton ordinateur est propre.

 je t'invite à jeter un coup d'oeil à ces liens :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, :
 - Voir les règles du forum
 - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections"
 ---> http://www.malwarecomplaints.i [...] m.php?f=10

drops21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2006 à 12:14:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:whistle:
 OK merci pour tout Malekal!!!

 :jap:  :jap:  :hello:
 :youpi:

 Page :
1

Aller à :
 

Sujets relatifs
Virus Michael Jackson hacktool
hacktool.Rootkit dans remon.sys Impossible de supprimer "the best offers"
anti virus virus qui empeche toute execution
Les traces d'un ancien virus ! Plantages suite virus
Plus de sujets relatifs à : virus hacktool.rootkit impossible à supprimer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
anti-pub 1
troj generic 3
Au secours ! plantage usb, norton et .... 0
au secours --> spy sheriff 29
probleme avec advertisement by outerinfo 3