Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Problème de virus, enfin c'est peut etre pas des virus...

 

LOGICIELS : net.13 et 96 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Problème de virus, enfin c'est peut etre pas des virus...

Prévenir les modérateurs en cas d'abus 
n°269190
chrysalis
Posté le 14-06-2007 à 14:14:13  answer
Prévenir les modérateurs en cas d'abus
 

Voilà alors j'ai norton antivirus et lorsque je lance l'analyse complet de mon ordinateur, il détecte 26 virus " menace publicitaire" mais quand je met supprimer il me met "echec",le dernier que j'ai fait il n'a effacé qu'un seul virus. Et ça devient vraiment très embettant surtout que mon ordi rame pas mal.

 Voilà merci d'avance si vous pouvez m'aider

n°269191
Malekal_mo​rte
Posté le 14-06-2007 à 14:14:50  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

 ET :

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

n°269192
chrysalis
Posté le 14-06-2007 à 14:34:08  answer
Prévenir les modérateurs en cas d'abus
 

je peux pas le renommer en Scanner.exe, ya pas renommer quand je clique avec le droit ...

n°269193
chrysalis
Posté le 14-06-2007 à 14:35:40  answer
Prévenir les modérateurs en cas d'abus
 

j'aurai peut etre du le renommer quand je l'ai télécharger

n°269194
chrysalis
Posté le 14-06-2007 à 14:41:12  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of HijackThis v1.99.1
 Scan saved at 14:40:02, on 14/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EX​E
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe​
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\eMule\Incoming\(Program)​ - Spyware Doctor V 3.2.0.340 Cracked 100% Working\swdoctor.exe
 C:\Program Files\Winsos\WINSOS.EXE
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD​39AC959} - (no file)
 R3 - URLSearchHook: (no name) - {E14B9146-1099-0E06-1760-46F82​ED8E481} - NopeZ.dll (file missing)
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {12E5C636-5497-2CBF-6E54-57DC3​B8598AF} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​VcDate\Noun great.exe (file missing)
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22AB​C2EED3B} - (no file)
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
 O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\​ADVCHK.EXE
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [iehelper] WinInitDll.exe
 O4 - HKLM\..\Run: [killall] sound64.exe
 O4 - HKLM\..\Run: [dmysv.exe] C:\WINDOWS\system32\dmysv.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Dead Readme Logo Admin] C:\Documents and Settings\All Users\Application Data\acidregsdeadreadme\browse​up.exe
 O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
 O4 - HKCU\..\Run: [AppMasterCenter] uio.exe
 O4 - HKCU\..\Run: [WinInitDll] gabber.exe
 O4 - HKCU\..\Run: [bingo9] scanSYS.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\eMule\Incoming\(Program)​ - Spyware Doctor V 3.2.0.340 Cracked 100% Working\swdoctor.exe" /Q
 O4 - HKCU\..\Run: [Peak 1] C:\DOCUME~1\PROPRI~1\APPLIC~1\​ONCEIN~1\binddefyaim.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NB​J.exe"
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
 O15 - Trusted Zone: http://update.randhi.com (HKLM)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193423} -
 O16 - DPF: {33331111-1111-1111-1111-61111​1193429} -
 O16 - DPF: {33331111-1111-1111-1111-61511​1193427} -
 O16 - DPF: {33331111-1131-1111-1111-61111​1193428} -
 O16 - DPF: {43331111-1111-1111-1111-61111​1195622} -
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C5986688-5D2B-4664-9707-6​9E7BA6609E9}: NameServer = 85.255.113.116,85.255.112.16
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EA9F3B12-634F-4776-9AC2-7​95156DB77CC}: NameServer = 85.255.113.116 85.255.112.16
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.113.116 85.255.112.16
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.113.116 85.255.112.16
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: ?????????????????????9?U OC?9​?U
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EX​E
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

n°269195
chrysalis
Posté le 14-06-2007 à 14:42:40  answer
Prévenir les modérateurs en cas d'abus
 

c bon j'ai reussi pour le rennomer passont à la 2ème phase

n°269196
Malekal_mo​rte
Posté le 14-06-2007 à 15:07:01  answer
Prévenir les modérateurs en cas d'abus
 

T'as 4-5 infections différentes plus plein de trojans...
 Tu fais quoi avec ton PC sur le net?

 C'est quoi ça : O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\eMule\Incoming\(Program)​ - Spyware Doctor V 3.2.0.340 Cracked 100% Working\swdoctor.exe" /Q ?

 Si tu installes des programmes avec des cracks faut pas t'étonner des chopper des infections.................

 du P2P...

 A mon avis... on va désinfecter l'ordinateur, tu vas télécharger qq chose sur Emule ou .. aller sur un site non recommandé et te réinfecter.

 Tu comptes continuer à utiliser Emule comme ça ? car sinon ça sert à rien qu'on passe du temps à désinfecter la machine.

n°269197
Malekal_mo​rte
Posté le 14-06-2007 à 15:07:46  answer
Prévenir les modérateurs en cas d'abus
 

T'as 4-5 infections différentes plus plein de trojans...
 Tu fais quoi avec ton PC sur le net?

 C'est quoi ça : O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\eMule\Incoming\(Program)​ - Spyware Doctor V 3.2.0.340 Cracked 100% Working\swdoctor.exe" /Q ?

 Si tu installes des programmes avec des cracks faut pas t'étonner des chopper des infections.................

n°269198
chrysalis
Posté le 14-06-2007 à 15:14:48  answer
Prévenir les modérateurs en cas d'abus
 

spyware doctor c'est un truc que g télécharger anti spyware mais ça marche pas, mais sinn je n'utilise pas tellement emule, un peu mais pas non plus beaucoup... après je sais pas j'ai peut etre pas de chance, voilà tu me conseille quoi ?

n°269199
Malekal_mo​rte
Posté le 14-06-2007 à 15:23:17  answer
Prévenir les modérateurs en cas d'abus
 

Sur ton rapport HijackThis, emule tourne.. donc tu l'utilises et à mon avis au vu de tes infections la ligne que j'ai mise en évidence plutôt souvent.

 Ton antispyware que tu as téléchargé.. il est cracké... surement parce que tu veux pas débourser un centime.
 Je pense que tu as pris l'habitude de télécharger des programmes crackés.

 Ton PC EST TRES infecté... tes infections on les chope sur des sites de cracks ou pornographiques ou en téléchargeant n'importe quoi sur les réseaux P2P (logiciels crackés et tout et tout).

 Soit tu n'es vraiment pas conscient de ce que tu fais... soit tu fais style que tu comprends.

 On va passer du temps là à désinfecter l'ordinateur... si c'est pour que dans deux jours tu retournes télécharger un cracks ou sites pornos pour te réinfecter ça sert à rien.

 Donc ma question est simple, tu comptes arreter de "faire n'importe quoi" sur internet ou pas?

n°269200
chrysalis
Posté le 14-06-2007 à 15:33:46  answer
Prévenir les modérateurs en cas d'abus
 

okay d'accord

n°269201
chrysalis
Posté le 14-06-2007 à 15:37:45  answer
Prévenir les modérateurs en cas d'abus
 

merci de m'aider mais je tiens à préciser que je ne sais d'ou vient toutes ces infections, je ne vais pas sur de sites pornos et g telecharger une fois un logiciel ( je ne savais meme pas qu'il ét craqué d'ailleurs j'ai pas reussi à l'utiliser )et je vais que sur des sites normaux donc je ne comprend pas moi même

n°269202
Malekal_mo​rte
Posté le 14-06-2007 à 15:42:13  answer
Prévenir les modérateurs en cas d'abus
 

Vas dans ajout/suppression de programmes, désinstalle si présent :
 news.net / newdotnet
 Emule

 Désactive ton antivirus.
 Télécharge et execute : http://clairvoyant.p2pforum.it [...] emover.zip

 Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe

 Sur HijackThis, coche ces lignes :
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s
 O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
 O4 - HKLM\..\Run: [iehelper] WinInitDll.exe
 O4 - HKLM\..\Run: [killall] sound64.exe
 O4 - HKLM\..\Run: [dmysv.exe] C:\WINDOWS\system32\dmysv.exe
 O4 - HKLM\..\Run: [Dead Readme Logo Admin] C:\Documents and Settings\All Users\Application Data\acidregsdeadreadme\browse​up.exe
 O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\eMule\Incoming\(Program)​ - Spyware Doctor V 3.2.0.340 Cracked 100% Working\swdoctor.exe" /Q
 O4 - HKCU\..\Run: [AppMasterCenter] uio.exe
 O4 - HKCU\..\Run: [WinInitDll] gabber.exe
 O4 - HKCU\..\Run: [bingo9] scanSYS.exe
 O16 - DPF: {33331111-1111-1111-1111-61111​1193423} -
 O16 - DPF: {33331111-1111-1111-1111-61111​1193429} -
 O16 - DPF: {33331111-1111-1111-1111-61511​1193427} -
 O16 - DPF: {33331111-1131-1111-1111-61111​1193428} -
 O16 - DPF: {43331111-1111-1111-1111-61111​1195622} -
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C5986688-5D2B-4664-9707-6​9E7BA6609E9}: NameServer = 85.255.113.116,85.255.112.16
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EA9F3B12-634F-4776-9AC2-7​95156DB77CC}: NameServer = 85.255.113.116 85.255.112.16
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.113.116 85.255.112.16
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.113.116 85.255.112.16
 O20 - AppInit_DLLs: ?????????????????????9?U OC?9​?U

 --> clic sur fix checked

 Redémarre l'ordinateur

 supprime le contenu de : C:\Program Files\eMule\
 Supprime : C:\PROGRAM FILES\NEWDOTNET\

 - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutoria [...] yware.html
 - Mets le à jour à partir du menu Mise à jour en haut
 - Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 -- Redémarre en mode normal

 Copier/coller le rapport AVG Anti-Spyware
 Poste un nouveau rapport HijackThis.

n°269203
chrysalis
Posté le 14-06-2007 à 16:06:49  answer
Prévenir les modérateurs en cas d'abus
 

quand j'ai telecharger FixWareout, mon ordi a redémarrer et après une note de bloc note est apparue, elle ne sert à rien ? je peux la fermer ?

n°269204
chrysalis
Posté le 14-06-2007 à 16:14:40  answer
Prévenir les modérateurs en cas d'abus
 

je coche ou sur HijackThis ?

n°269205
chrysalis
Posté le 14-06-2007 à 16:37:18  answer
Prévenir les modérateurs en cas d'abus
 

c bon g reussi mais par contre je sais pas comment effacer le contenu de : C:\Program Files\eMule\
 C:\PROGRAM FILES\NEWDOTNET\ ??

n°269206
Malekal_mo​rte
Posté le 14-06-2007 à 16:39:04  answer
Prévenir les modérateurs en cas d'abus
 

Pour le bloc note fallait poster le rapport comme c'était marqué..
 Pour HijackThis.. je t'ai donné un lien qui explique comment faire...

 Pour le reste..
 Poste de travail --> disque C --> dossier Program files --> clic droit supprimer sur Emule
 Pareil pour Newodtnet...

n°269207
chrysalis
Posté le 14-06-2007 à 16:41:36  answer
Prévenir les modérateurs en cas d'abus
 

c'est normal que ça ne s'appelle pas AVG Anti-Spyware mais ewido ?

n°269208
Malekal_mo​rte
Posté le 14-06-2007 à 16:42:05  answer
Prévenir les modérateurs en cas d'abus
 

oui c'est pareil.

n°269209
chrysalis
Posté le 14-06-2007 à 16:48:44  answer
Prévenir les modérateurs en cas d'abus
 

Je ne vois pas le menu " mise à jour " en haut, et puis ça à l'air payant nan ?

n°269210
Malekal_mo​rte
Posté le 14-06-2007 à 16:51:19  answer
Prévenir les modérateurs en cas d'abus
 

oui mais c'est pas grave si c'est payant, tu l'enlèveras après..

n°269211
chrysalis
Posté le 14-06-2007 à 17:55:48  answer
Prévenir les modérateurs en cas d'abus
 

------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 17:36:57 14/06/2007

 + Scan result:  



 C:\Program Files\INSTAFIN -> Adware.404Search : Cleaned with backup (quarantined).
 C:\Program Files\INSTAFIN\Cache -> Adware.404Search : Cleaned with backup (quarantined).
 C:\Program Files\INSTAFIN\Cache\ErrorLog.​txt -> Adware.404Search : Cleaned with backup (quarantined).
 C:\Program Files\INSTAFIN\Cache\NewCfg -> Adware.404Search : Cleaned with backup (quarantined).
 C:\Program Files\INSTAFIN\Cache\instafint​b0300.cfg -> Adware.404Search : Cleaned with backup (quarantined).
 C:\Program Files\INSTAFIN\Uninstall.exe -> Adware.404Search : Cleaned with backup (quarantined).
 C:\Program Files\Date Manager\DMUninstaller.exe -> Adware.DashBar : Cleaned with backup (quarantined).
 C:\Program Files\PrecisionTime\PTUninstal​ler.exe -> Adware.DashBar : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\CHPON.dll -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\INSTALL.LOG -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\UNWISE.EXE -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\apev.exe -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\basisp.dst -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\basisp.kwd -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\basisp.pu -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\basisp.rst -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\eapbh.dll -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\gendis.ez -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\paramp.ez -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\rwdsp.rst -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\sepng.dll -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\upgradep.vrn -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\versionp.vrn -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\wndbannnp.src -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\Web Offer\wo.exe -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\CHCON.dll -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\INSTALL.LOG -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\Layer_Botto​m.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\Layer_Cente​r.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\Layer_Top.g​if -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\PopUp_Follo​w_Left.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\PopUp_Follo​w_Off.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\PopUp_Follo​w_On.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\PopUp_Follo​w_Right.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\PopUp_Follo​w_divider.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\PopUp_Top.g​if -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\PopUp_Top_B​ottom.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\Side_B.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\Side_L.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\Side_R.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\Side_Top.gi​f -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\arrow1.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\arrow2.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\button_smal​l.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\icon.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\new.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\Images\spacer.gif -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\UNWISE.EXE -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\backup.tmp -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\basis.dst -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\basis.kwd -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\basis.pu -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\basis.rst -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\eabh.dll -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\genun.ez -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\ids.tmp -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\legend.lgn -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\mmod.exe -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\param.ez -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\rwds.rst -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\search.src -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\seng.dll -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\upgrade.vrn -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\version.vrn -> Adware.eZula : Cleaned with backup (quarantined).
 C:\Program Files\eZula\wndbannn.src -> Adware.eZula : Cleaned with backup (quarantined).
 C:\WINDOWS\iLookup -> Adware.eZula : Cleaned with backup (quarantined).
 C:\WINDOWS\iLookup\ezStub22.ex​e -> Adware.eZula : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\ezPopStub.​exe -> Adware.EZula : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\ezstub.exe​ -> Adware.EZula : Cleaned with backup (quarantined).
 C:\Program Files\Date Manager\DateManager.exe -> Adware.Gator : Cleaned with backup (quarantined).
 C:\Program Files\PrecisionTime\PrecisionT​ime.exe -> Adware.Gator : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Bureau\l​opremover.zip/lopremover.exe -> Adware.Lop : Cleaned with backup (quarantined).
 C:\WINDOWS\NDNuninstall6_90.ex​e -> Adware.NewDotNet : Cleaned with backup (quarantined).
 C:\WINDOWS\NDNuninstall6_98.ex​e -> Adware.NewDotNet : Cleaned with backup (quarantined).
 C:\WINDOWS\NDNuninstall7_14.ex​e -> Adware.NewDotNet : Cleaned with backup (quarantined).
 C:\WINDOWS\NDNuninstall7_22.ex​e -> Adware.NewDotNet : Cleaned with backup (quarantined).
 C:\WINDOWS\NDNuninstall7_48.ex​e -> Adware.NewDotNet : Cleaned with backup (quarantined).
 HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Cleaned with backup (quarantined).
 HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Cleaned with backup (quarantined).
 HKU\S-1-5-21-2619313026-334337​264-2154702590-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{4A2AACF3-ADF6-11D​5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned with backup (quarantined).
 C:\WINDOWS\webhdll.dll -> Adware.WebHancer : Cleaned with backup (quarantined).
 C:\WINDOWS\whAgent.inf -> Adware.Webhancer : Cleaned with backup (quarantined).
 C:\WINDOWS\whInstaller.exe -> Adware.WebHancer : Cleaned with backup (quarantined).
 C:\WINDOWS\whInstaller.ini -> Adware.Webhancer : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-48647486.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify​ : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
 :mozilla.20:C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\b6amp1kz.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
 :mozilla.21:C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\b6amp1kz.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).
 :mozilla.6:C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\b6amp1kz.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
 :mozilla.19:C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\b6amp1kz.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).
 :mozilla.12:C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\b6amp1kz.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@overture[1].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver​[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).


 ::Report end

n°269212
chrysalis
Posté le 14-06-2007 à 18:12:09  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of HijackThis v1.99.1
 Scan saved at 18:11:43, on 14/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EX​E
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe​
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Winsos\WINSOS.EXE
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\ewido anti-spyware 4.0\ewido.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD​39AC959} - (no file)
 R3 - URLSearchHook: (no name) - {E14B9146-1099-0E06-1760-46F82​ED8E481} - NopeZ.dll (file missing)
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {12E5C636-5497-2CBF-6E54-57DC3​B8598AF} - C:\DOCUME~1\PROPRI~1\APPLIC~1\​VcDate\Noun great.exe (file missing)
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22AB​C2EED3B} - (no file)
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
 O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\​ADVCHK.EXE
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [Peak 1] C:\DOCUME~1\PROPRI~1\APPLIC~1\​ONCEIN~1\binddefyaim.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NB​J.exe"
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-​137903.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
 O15 - Trusted Zone: http://update.randhi.com (HKLM)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EA9F3B12-634F-4776-9AC2-7​95156DB77CC}: NameServer = 85.255.113.116 85.255.112.16
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EX​E
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

n°269213
Malekal_mo​rte
Posté le 14-06-2007 à 19:27:43  answer
Prévenir les modérateurs en cas d'abus
 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un nano/total scan avec panda en désactivant ton antivirus pendant le scan!
 - Enregitre toi sur le site en créant un compte à partir du bouton Register Free à droite.
 - Après avoir indiqué une adresse mail valide et un mot de passe.. tu vas recevoir un mail.. clic sur le lien pour activer ton compte
 - Retourne sur le site et identifie toi dans la partie droite en indiquant ton adresse mail et ton mot de passe
 - Coche au milieu l'option Full Scan puis clic sur le bouton Scan now
 - Le site va te demander d'accepter l'installation du contrôle Activex.. accepte en cliquant sur le bouton Oui.
 - Le programme va télécharger les mises à jour puis le scan va se faire.. Il peut durer une heure.
 - Une fois le scan terminé.. clic en bas de la page de rapport sur le bouton Desinfect
 - Ensuite dans la partie haute, clic sur le petit bouton Save.. Cela va te permettre d'enregistrer un rapport sur ton bureau.
 - Ouvre ce rapport et Copie/colle le rapport panda ici

 AIDE : Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

n°269214
chrysalis
Posté le 15-06-2007 à 11:21:27  answer
Prévenir les modérateurs en cas d'abus
 

Total d'objets analysés 102924
 Nombre de virus trouvés 13
 Nombre d'objets infectés 33 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:37:07

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\acidregsdeadreadme\1 BAIT.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\acidregsdeadreadme\Bin settings.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\acidregsdeadreadme\browse​up.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\acidregsdeadreadme\suppor​tbleh.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\acidregsdeadreadme\wipewi​ndowbait  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-​06-15_Log.ALUSchedulerSvc.Live​Update  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\videosacce​ss1227.exe/stream/data0001  Infecté : Trojan.Win32.DNSChanger.gx  ignoré  
 
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\videosacce​ss1227.exe/stream/data0002  Infecté : Trojan.Win32.DNSChanger.gi  ignoré  
 
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\videosacce​ss1227.exe/stream  Infecté : Trojan.Win32.DNSChanger.gi  ignoré  
 
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\videosacce​ss1227.exe  NSIS: infecté - 3  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\once inter\binddefyaim.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\once inter\bkfjfohi.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\once inter\blah chic funk.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\once inter\coal frag extra proxy.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\once inter\cykekmza.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\once inter\dhaggqow.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\once inter\qnwgqdnp.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\once inter\vprphyrf.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\once inter\zithmkqf.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-4b9c0e39-3269d412.zip/OP.class  Infecté : Trojan-Downloader.Java.OpenStr​eam.ab  ignoré  
 
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-4b9c0e39-3269d412.zip  ZIP: infecté - 1  ignoré  
 
 C:\Documents and Settings\Propriétaire\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE​5\MSHist012007061520070616\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\chandir.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\chandir.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\chn.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\chn.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\D0000000.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\inuse.txt  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\L0000001.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\main.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\prs.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\prs.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\prs_die.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\prs_die.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\prs_ext.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\prs_ext.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\storydb.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\hp center\137903\Users\Default\Da​ta\storydb.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
 C:\RECYCLER\NPROTECT\NPROTECT.​LOG  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744368.exe  Infecté : Net-Worm.Win32.Sasser.a  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744369.EXE  Infecté : Net-Worm.Win32.Sasser.a  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744370.exe  Infecté : Exploit.HTML.Mht  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744371.exe  Infecté : Exploit.HTML.Mht  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744372.exe  Infecté : Exploit.HTML.Mht  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744373.exe  Infecté : Exploit.HTML.Mht  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744374.exe  Infecté : Trojan.Win32.Dialer.iz  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744375.exe  Infecté : Trojan.Win32.DNSChanger.aw  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744376.exe  Infecté : Backdoor.Win32.Agent.rw  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744377.DLL  Infecté : Trojan-Downloader.Win32.Domcom​.a  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744378.exe  Infecté : Trojan-Downloader.Win32.Small.​yx  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744379.exe  Infecté : Trojan-Downloader.Win32.Medike​t.br  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744380.exe  Infecté : Virus.Win32.Bube.l  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1365\A0744381.exe  Infecté : Virus.Win32.Bube.l  ignoré  
 
 C:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1422\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{4AF6489C-EDF1-44​C8-AE9E-78A49DD3F3F2}.bin  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\_restore{5C1DC89A-​9FE9-48CF-90DE-1EAEB9DEE399}\R​P1422\change.log  L'objet est verrouillé  ignoré  
 
 D:\Recycled\NPROTECT\NPROTECT.​LOG  L'objet est verrouillé  ignoré  
 
 Analyse terminée

n°269215
chrysalis
Posté le 15-06-2007 à 15:05:43  answer
Prévenir les modérateurs en cas d'abus
 

je suis encore super infécté que faire ?

n°269216
Malekal_mo​rte
Posté le 15-06-2007 à 19:55:48  answer
Prévenir les modérateurs en cas d'abus
 

-- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 Supprime :
 C:\Documents and Settings\All Users\Application Data\acidregsdeadreadme\
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\once inter\


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Problème de virus, enfin c'est peut etre pas des virus...

 

Sujets relatifs
des fentre pop-up du genre virus cleaner ou spyware secureproblème de pub
probleme avec le clique droitprobléme avec mon antivirus
probléme avec mon antivirusjai un probleme mon ordi bug et ralenti svp la solution
[Résolu] Problème embettant de retour windows, et virus msn.Problème d'insertion automatique de la lettre O
problème ????Probleme avec darksma
Plus de sujets relatifs à : Problème de virus, enfin c'est peut etre pas des virus...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection fenetres publicitaires [Résolu] 18 16-06-2007 à 14:21:18
Problèmes pubs CiD (encore, eh oui) 3 14-06-2007 à 11:26:58
des fentre pop-up du genre virus cleaner ou spyware secure 1 14-06-2007 à 09:49:22
Problèmes vidéos 1 14-06-2007 à 09:42:58
besoin d'aide pour mon 2ième ordinateur svp merci 1 14-06-2007 à 08:03:53

Recevez toute
l’actu du forum !