Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus downloader

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus downloader

Prévenir les modérateurs en cas d'abus 
bryan74
bryan74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 15:41:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour je suis victime d'un virus downloader et sa commence a me faire peur cette histoire.

 comment je peux faire pour supprimé ce virus car je n y compren plus rien!!

 mon antivirus norton n'avertit a chaque fois qu'il en trouve un mais il ne fait rien!!!

 aidez moi s'il vous plait....

bryan74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 15:51:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 16:46:46, on 04/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\avp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\scanner.exe
 C:\WINDOWS\system32\rundll32.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {388B83BA-A76E-47C1-8178-3BA3F​2394012} - C:\WINDOWS\system32\jkkjg.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll
 O20 - Winlogon Notify: urqnnno - C:\WINDOWS\SYSTEM32\urqnnno.dl​l
 O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

(Publicité)
bryan74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 15:54:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 16:46:46, on 04/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\avp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\scanner.exe
 C:\WINDOWS\system32\rundll32.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {388B83BA-A76E-47C1-8178-3BA3F​2394012} - C:\WINDOWS\system32\jkkjg.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll
 O20 - Winlogon Notify: urqnnno - C:\WINDOWS\SYSTEM32\urqnnno.dl​l
 O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

bryan74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 16:09:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
es-ce grave Mr Kucuk?

bryan74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 16:45:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excusez moi mais je ne sais plus quoi faire la!! aidez moi!!! svvppp

(Publicité)
bryan74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 19:40:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.200

 Rapport fait à 20:39:23,56, 04/07/2007
 Executé à partir de C:\Documents and Settings\ordimomo\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\scanner.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ordimomo


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ordimomo\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ordimomo\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.53.252
 DNS Server Search Order: 212.27.54.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{9DB20F8A-6C70-4A87-8A3B-8​FBAE5ADD338}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{9DB20F8A-6C70-4A87-8A3B-8​FBAE5ADD338}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 voila c'est fais

bryan74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 19:46:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.200

 Rapport fait à 20:39:23,56, 04/07/2007
 Executé à partir de C:\Documents and Settings\ordimomo\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\scanner.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ordimomo


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ordimomo\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ordimomo\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.53.252
 DNS Server Search Order: 212.27.54.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{9DB20F8A-6C70-4A87-8A3B-8​FBAE5ADD338}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{9DB20F8A-6C70-4A87-8A3B-8​FBAE5ADD338}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 voila c'est fais

bryan74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 13:41:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excusez moi mais l'envoie du message ce fais en 2 fois!!
 je l'ai téléchargé mais je comprend plus grand chose avec tous c logiciel que j'ai téléchargé? pouvez vous m'éclairé? mmerci

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 13:42:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
infection virtumonde... entre autre.

bryan74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 14:29:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu'es ce que sa veut dire cela: "infection virtumonde... entre autre."?


 es ce que si je reformate mon ordinateur je supprime les downloader?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 14:36:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui.. mais bon y a pas besoin de formater pour si peu.

(Publicité)
bryan74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 14:39:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors qu'es ce qu'il faut que je fasse ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 14:48:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essaye ça :

 Relance HijackThis, coche cette ligne :

 O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe

 --> clic sur fix checked

 Puis :


 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v jkkjg urqnnno winwil32
 puis clic sur OK.

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

 Page :
1

Aller à :
 

Sujets relatifs
Suite virus downloader => Bureau windows tout bleu Help ! (virus sur MSN)
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus downloader

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Suite virus downloader => Bureau windows tout bleu 39
Spyware sécure ( pour changer !! ) besoin d'aide ! 13
virus sur msn 11
adware.virtumonde.gfh 11
bitdifender 0