Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan-spy.win32@mx

 

2 utilisateurs anonymes et 88 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan-spy.win32@mx

Prévenir les modérateurs en cas d'abus 
JEREXANDRA
jerexandra
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 23:04:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et bonne année! Il est encore temps.

 Voila j'ai un probleme,un trojan-spy.win32@mx
 J'ai regardé les réponses à ce type de problème et il me semble que les méthodes de résolution sont à chaque fois spécifiques ...
 Je pense donc avoir besoin d'une aide ... spécifique.

 Au secours et merci d'avance.

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 23:09:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
jerexandra
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 23:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.133

 Rapport fait à 23:39:00,03, 23/01/2007
 Executé à partir de C:\Documents and Settings\jerexandra\Bureau\Smi​tfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\jerexandra


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\jerexandra\Applicatio​n Data

 C:\Documents and Settings\jerexandra\Applicatio​n Data\Microsoft\Internet Explorer\Quick Launch\AntiVerminser 2.1.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\JEREXA~1\MENUDM~1\​AntiVerminser 2.1.lnk PRESENT !
 C:\DOCUME~1\JEREXA~1\MENUDM~1\​PROGRA~1\AntiVerminser PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\JEREXA~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\JEREXA~1\Bureau\An​tiVerminser.lnk PRESENT !
 C:\DOCUME~1\ALLUSE~1\Bureau\On​line Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\Bureau\Se​curity Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\AntiVerminser\ PRESENT !
 C:\Program Files\IntCodec\ PRESENT !
 C:\Program Files\Video ActiveX Object\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{5c4f2cbc-f32d-4a03-9812-86f3​9379811b}"="breadthes"

 [HKEY_CLASSES_ROOT\CLSID\{5c4f2​cbc-f32d-4a03-9812-86f39379811​b}\InProcServer32]
 @="C:\WINDOWS\system32\oksrqqu​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{5c4f2cbc-f32d-4a0​3-9812-86f39379811b}\InProcSer​ver32]
 @="C:\WINDOWS\system32\oksrqqu​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 23:44:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
* Redémarre Impérativement en mode sans échec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.


 Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,



 -- Redémarre en mode normal :
 Copier/coller le rapport Smitfraufix

jerexandra
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 00:00:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.133

 Rapport fait à 23:49:58,54, 23/01/2007
 Executé à partir de C:\Documents and Settings\jerexandra\Bureau\Smi​tfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{5c4f2cbc-f32d-4a03-9812-86f3​9379811b}"="breadthes"

 [HKEY_CLASSES_ROOT\CLSID\{5c4f2​cbc-f32d-4a03-9812-86f39379811​b}\InProcServer32]
 @="C:\WINDOWS\system32\oksrqqu​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{5c4f2cbc-f32d-4a0​3-9812-86f39379811b}\InProcSer​ver32]
 @="C:\WINDOWS\system32\oksrqqu​.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\Documents and Settings\jerexandra\Applicatio​n Data\Microsoft\Internet Explorer\Quick Launch\AntiVerminser 2.1.lnk supprimé
 C:\DOCUME~1\JEREXA~1\Bureau\An​tiVerminser.lnk supprimé
 C:\DOCUME~1\ALLUSE~1\Bureau\On​line Security Guide.url supprimé
 C:\DOCUME~1\ALLUSE~1\Bureau\Se​curity Troubleshooting.url supprimé
 C:\DOCUME~1\JEREXA~1\MENUDM~1\​AntiVerminser 2.1.lnk supprimé
 C:\DOCUME~1\JEREXA~1\MENUDM~1\​PROGRA~1\AntiVerminser supprimé
 C:\Program Files\AntiVerminser\ supprimé
 C:\Program Files\IntCodec\ supprimé
 C:\Program Files\Video ActiveX Object\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 00:03:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

jerexandra
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 00:08:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 00:08:08, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Documents and Settings\jerexandra\Bureau\Sca​nner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E​4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin​\MGSBAR.DLL
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507​543B418} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://freebox.​free.fr/
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 00:12:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
 Les manipulations sont à faire sans interruption et dans l'ordre.
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer.





 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

 $$ FAIS UN CLIC-DROIT sur le lien suivant
 http://perso.numericable.fr/~a [...] oolbar.bfu
 et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
 Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).


 $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


 $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 Toolbar.bfu

 Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.

 Clique Exit pour fermer le programme BFU.


 $$ Redémarre normalement

 Poste un nouveau HijackThis.

(Publicité)
jerexandra
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 00:28:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 00:28:29, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\jerexandra\Bureau\Sca​nner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507​543B418} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://freebox.​free.fr/
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - (no file)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 00:35:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

jerexandra
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 00:40:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 24/01/2007 a  0:39:55,96
 
 *** Recherche de fichiers sur C:
 C:\setup.exe FOUND
 C:\setup.exe FOUND
 C:\StubInstaller.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\instsrv.ex​e FOUND
 C:\WINDOWS\system32\winsys.exe FOUND
 
 "C:\Program Files\Altnet\" FOUND
 "C:\Program Files\ErrorGuard\" FOUND
 "C:\Program Files\Everest Poker\" FOUND
 "C:\Program Files\Gator.com" FOUND
 "C:\Program Files\Viewpoint\" FOUND
 *** Fin du rapport !

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 00:49:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutoria [...] yware.html
 - Mets le à jour à partir du menu Mise à jour en haut

 * Redémarre Impérativement en mode sans échec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.


 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré,garde le


 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 -- Redémarre en mode normal :
 Copier/coller le rapport AVG Anti-Spyware,clean,et nouveau rapport hijackthis

jerexandra
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 08:04:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 08:01:28 24/01/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P443\A0052472.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P443\A0052471.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058847.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\Ev​erest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P472\A0058182.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P473\A0058224.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P474\A0058256.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P475\A0058295.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P476\A0058310.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P478\A0058365.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P479\A0058398.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P481\A0058462.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P481\A0058516.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P482\A0058534.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P482\A0058571.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P482\A0058596.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P483\A0058626.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P484\A0058674.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P485\A0058690.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P485\A0058707.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058830.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058879.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058906.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058955.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058965.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2891579803-263939​348-1904091278-1005\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{67982BB7-0F95-44C​5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058893.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058894.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P455\A0055927.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P455\A0055928.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P455\A0055929.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P456\A0055951.dll -> Adware.RXBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P456\A0055952.dll -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{59879FA4-4790-461C-A1CC-​4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{59879FA4-4790-461C-A1CC-​4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2891579803-263939​348-1904091278-1005\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{59879FA4-4790-461​C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\When​USave -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2891579803-263939​348-1904091278-1005\Software\W​henU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058854.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\in​credimail_install.exe -> Not-A-Virus.Downloader.Win32.I​mLoader.c : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\jerexandra\Cookies\je​rexandra@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.37:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.38:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.17:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.44:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.68:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\jerexandra\Cookies\je​rexandra@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\jerexandra\Cookies\je​rexandra@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\jerexandra@​bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.45:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.46:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.47:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\jerexandra\Cookies\je​rexandra@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.50:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\jerexandra\Cookies\je​rexandra@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\jerexandra@​estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\jerexandra\Cookies\je​rexandra@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.11:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.12:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.13:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\jerexandra\Cookies\je​rexandra@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\jerexandra\Cookies\je​rexandra@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\jerexandra@​www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.55:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.56:C:\Documents and Settings\jerexandra\Applicatio​n Data\Mozilla\Firefox\Profiles\​ikhnbnbf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\jerexandra\Cookies\je​rexandra@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\Ph​otoshop CS FRENCH\Adobe Photoshop CS V8.0 SafeCast Keygen Only-MiDNiGHT\adobe_cs_keygen.​exe -> Worm.Delf.bd : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 24/01/2007 a  0:56:57,87

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 tentative de suppression de C:\setup.exe
 tentative de suppression de C:\StubInstaller.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\instsrv.ex​e
 tentative de suppression de C:\WINDOWS\system32\winsys.exe
 
 tentative de suppression de "C:\Program Files\Altnet\"
 tentative de suppression de "C:\Program Files\ErrorGuard\"
 tentative de suppression de "C:\Program Files\Everest Poker\"
 tentative de suppression de "C:\Program Files\Gator.com"
 tentative de suppression de "C:\Program Files\Viewpoint\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !
 Logfile of HijackThis v1.99.1
 Scan saved at 08:03:32, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\jerexandra\Bureau\Sca​nner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507​543B418} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://freebox.​free.fr/
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - (no file)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 12:08:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Lance hijackthis do a system scan only
 coche ces lignes uniquement

 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507​543B418} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - (no file)

 fix checked

 fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider,poste le rapport

(Publicité)
jerexandra
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 20:21:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Narco4,

 Merci pour ton aide.

 J'ai lancé l'analyse bitdefender qui est cours, et je profite de ce moment pour te poser quelques questions:

 Mon ordi semble sacrément infecté par des Trojan et des virus. Je paye 90 Euros par an pour avoir Norton sur mon ordi, est-ce bien nécessaire?

 D'après toi ces infections sont-elles récentes et liées à une première attaque qui aurait afaibli les "défences" de mon ordi ou bien sont elles présentes depuis longtemps et en apparence peu nuisibles ?

 Est-ce que tu es un sauveur bénévole, une sorte de Zorro de la toile qui vole au secours de la veuve et de l'orphelin... ou bien es tu un honete travailleur qui touche une rétribution bien méritée pour le temps que tu passe à m'aider?

 Merci encore et je te poste le rapport dès que l'analyse est terminée.


jerexandra
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 21:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Wed, Jan 24, 2007 - 20:48:47
 
 
 
 
 
 Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:​\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 02:02:23
 
 Fichiers
 480999
 
 Directoires
 7666
 
 Secteurs de boot
 5
 
 Archives
 11626
 
 Paquets programmes
 39846
 
 
 
 
 Résultats
 
 Virus identifiés
 19
 
 Fichiers infectés
 38
 
 Fichiers suspects
 1
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 39
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 390881
 
 Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 6
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03063477.​INI=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Agent.BC
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03063477.​INI=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03063477.​INI=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06451449.​exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Vb.VE
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06451449.​exe=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06451449.​exe=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C655D49.​exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Small.ASF
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C655D49.​exe=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C655D49.​exe=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F8A18B2.​exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Istbar.MZ
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F8A18B2.​exe=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F8A18B2.​exe=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>BlackBox.​class
 Infecté par: Java.Trojan.Exploit.Bytverify
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>BlackBox.​class
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>BlackBox.​class
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)
 Mis à jour
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>VerifierB​ug.class
 Infecté par: Java.Trojan.Exploit.Bytverify.​C
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>VerifierB​ug.class
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>VerifierB​ug.class
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)
 Mis à jour
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>Dummy.cla​ss
 Infecté par: Java.Trojan.Exploit.Bytverify
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>Dummy.cla​ss
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>Dummy.cla​ss
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)
 Mis à jour
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>Beyond.cl​ass
 Infecté par: Java.Trojan.Exploit.Bytverify.​C
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>Beyond.cl​ass
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)=>Beyond.cl​ass
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip=>(Quarantine-2)
 Mis à jour
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12EB3841.​zip
 Echec de la mise à jour
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\249D0981.​tmp=>(Quarantine-2)
 Détecté avec: Adware.180solutions.I
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\249D0981.​tmp=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\249D0981.​tmp=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32D6710D.​exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Vb.VE
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32D6710D.​exe=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32D6710D.​exe=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>GetAccess​.class
 Infecté par: Java.Trojan.Exploit.Bytverify
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>GetAccess​.class
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>GetAccess​.class
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)
 Mis à jour
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>InsecureC​lassLoader.class
 Infecté par: Java.Trojan.Exploit.Bytverify
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>InsecureC​lassLoader.class
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>InsecureC​lassLoader.class
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)
 Mis à jour
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>Dummy.cla​ss
 Infecté par: Java.Trojan.Exploit.Bytverify
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>Dummy.cla​ss
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>Dummy.cla​ss
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)
 Mis à jour
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>Installer​.class
 Infecté par: Java.Trojan.OpenConnection.F
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>Installer​.class
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)=>Installer​.class
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip=>(Quarantine-2)
 Mis à jour
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D111316.​zip
 Echec de la mise à jour
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B16326B.​exe=>(Quarantine-2)
 Infecté par: Trojan.Canbede.L
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B16326B.​exe=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B16326B.​exe=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67C76273.​fil=>(Quarantine-2)
 Détecté avec: Adware.Gator.B
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67C76273.​fil=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\692E6CE8.​exe=>(Quarantine-2)
 Détecté avec: Adware.Gator.B
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\692E6CE8.​exe=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\693216E4.​exe=>(Quarantine-2)
 Détecté avec: Adware.Gator.B
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\693216E4.​exe=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D5E395D.​exe=>(Quarantine-2)
 Détecté avec: Adware.Ncase.D
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D5E395D.​exe=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D5E395D.​exe=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76AA4811.​dll=>(Quarantine-2)
 Infecté par: Trojan.Startpage.VH
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76AA4811.​dll=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76AA4811.​dll=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76BE43FC.​log=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Winshow.AK
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76BE43FC.​log=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76BE43FC.​log=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76FE45E4.​exe=>(Quarantine-2)=>(NSIS o)=>zlib_solid_nsis0006
 Infecté par: Trojan.Downloader.Zlob.AUU
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76FE45E4.​exe=>(Quarantine-2)=>(NSIS o)=>zlib_solid_nsis0006
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76FE45E4.​exe=>(Quarantine-2)=>(NSIS o)
 Echec de la mise à jour
 
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\AC​EMCP601PRO.exe=>(Instyler o)
 Nettoyé
 
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\AC​EMCP601PRO.exe=>(Instyler o)=>(Instyler Module 0)
 Nettoyé
 
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\AC​EMCP601PRO.exe=>:Zone.Identifi​er
 Nettoyé
 
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\AC​EMCP603PRO.exe
 Nettoyé
 
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\fr​eecam.exe=>wise0030
 Infecté par: Trojan.Downloader.Small.ASF
 
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\fr​eecam.exe=>wise0030
 Echec de la désinfection
 
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\fr​eecam.exe=>wise0030
 Supprimé
 
 C:\Documents and Settings\jerexandra\Mes documents\Jérémie\Logiciels\fr​eecam.exe
 Echec de la mise à jour
 
 C:\Program Files\Kazaa\Quarantine\kazaasp​eedup.exe=>(VISE Installer o)=>msbb.exe
 Infecté par: Trojan.Dialer.BJ
 
 C:\Program Files\Kazaa\Quarantine\kazaasp​eedup.exe=>(VISE Installer o)=>msbb.exe
 Echec de la désinfection
 
 C:\Program Files\Kazaa\Quarantine\kazaasp​eedup.exe=>(VISE Installer o)=>msbb.exe
 Supprimé
 
 C:\Program Files\Kazaa\Quarantine\kazaasp​eedup.exe=>(VISE Installer o)
 Echec de la mise à jour
 
 C:\Program Files\Kazaa\Quarantine\kazaasp​eedup.exe=>(VISE Installer o)=>SuperBarInstaller.exe
 Suspecté de: BehavesLike:Trojan.Downloader
 
 C:\Program Files\Kazaa\Quarantine\kazaasp​eedup.exe=>(VISE Installer o)=>SuperBarInstaller.exe
 Echec de la désinfection
 
 C:\Program Files\Kazaa\Quarantine\kazaasp​eedup.exe=>(VISE Installer o)=>SuperBarInstaller.exe
 Supprimé
 
 C:\Program Files\Kazaa\Quarantine\kazaasp​eedup.exe=>(VISE Installer o)
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P485\A0058753.dll
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P485\A0058753.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P485\A0058753.dll
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P485\A0058754.exe
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P485\A0058754.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P485\A0058754.exe
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058762.exe
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058762.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058762.exe
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058763.dll
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058763.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058763.dll
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058772.dll
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058772.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058772.dll
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058773.exe
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058773.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058773.exe
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058790.dll
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058790.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058790.dll
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058792.exe
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058792.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058792.exe
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058855.dll
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058855.dll
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058855.dll
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058856.exe
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058856.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058856.exe
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058857.exe
 Infecté par: Trojan.Downloader.Zlob.ALE
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058857.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058857.exe
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058864.exe=>(NSIS o)=>lzma_solid_nsis0000
 Infecté par: Trojan.Zlob.IN
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058864.exe=>(NSIS o)=>lzma_solid_nsis0000
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058864.exe=>(NSIS o)=>lzma_solid_nsis0000
 Supprimé
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058864.exe=>(NSIS o)
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058952.exe
 Détecté avec: Application.ErrorGuard.A
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058952.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P486\A0058952.exe
 Supprimé
 
 C:\WINDOWS\Downloaded Program Files\start.INF
 Infecté par: Trojan.Dagonit.INF
 
 C:\WINDOWS\Downloaded Program Files\start.INF
 Echec de la désinfection
 
 C:\WINDOWS\Downloaded Program Files\start.INF
 Supprimé
 
 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 21:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 pour répondre à tes questions
 Norton,je ne l'aime pas,je trouve qu'il consomme beaucoup trop de ressources,ce qui ralentie le système.
 Tes nombreuses infection sont sans doute assez "ressente" du à des sites "pas propre"
 Je serrais toi,je prendrais par exemple Avast comme Antivirus et Zone alarme comme par-feu.en suppriment norton comme il le faut .
 En ce qui me concerne,je suis bénévole,comme les autres   :)

 As tu des soucis encore?

jerexandra
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 21:40:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me semble que je n'ai plus de problème.
 Je vais suivre tes conseils au sujet de Norton.

 Merci ZORRO et bravo !!!  ;)  ;)

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 21:41:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

 Page :
1

Aller à :
 

Sujets relatifs
Trojan Kofcpfwsvcs.exe [resolu] Peacomm Trojan et Norton internet Security
trojan.peacomm encor ce trojan
trojan.win32.agent.on  
Plus de sujets relatifs à : trojan-spy.win32@mx

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC infecté par virus : win32/Boxed!generic (résolu) 20
virus? non maitrise d'un ordinateur? ecran noir 1
problème de virus!!!!de l'aide svp!!!!! 2
Win32.horst.dz 12
trojan codbot (resolu) 14