Sujet Précédent Sujet Suivant

Infecte par adware virtumonde

Résolu/Fermé
dali - 17 janv. 2006 à 21:25
 ali45 - 1 juil. 2008 à 14:11
Bonsoir à tous,

J'ai securitoo comme antivirus qui me dit etre infecte par adware.win32.virtumonde.gen
le fichier contamine est vturs.dll que je n'arrive ni a supprimer ni a renommer ( il se trouve dans C:WINDOWS\SYSTEM32\vturs.dll)
avec securitoo mais aussi en allant le suopprimer directement a son emplacement.

Sinon j'ai lancer ad-aware mais a chaque fois mon ordi redamarre ce qui fait que meme lui ne peut agir dessus.

d'autre part j'ai lance un scan online sur bitdefender est la il me dit etre inffecte par trojan.vundo.544788.A

je pense que se doit etre la meme chose

bref ne sachant que faire j'ai telecharger hijackthis et je vous met la le resultat de son scan.

Je remercie par avance les personnes suceptibles de pouvoir m'aider car la je ne sais vraiment plus quoi faire.

Logfile of HijackThis v1.99.1
Scan saved at 21:06:56, on 17/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\vturs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.m6game.m6.fr/activex/zylomgamesplayer.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vturs - C:\WINDOWS\System32\vturs.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


Encore une fois merci à la ou les personnes qui pourront m'aider.

29 réponses

  • 1
  • 2
Réponse 1 / 29
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
18 janv. 2006 à 12:17
bonjour,

relance hijacthis, clique sur "do a scan system only"
coches ces lignes puis clique sur "fix checked"
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)

Affiche les dossiers système et fichiers cachés comme ceci :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

recherche et supprime (si tu le trouves)
trmupdate.exe

quels soucis reste-t-il ?

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
1
dali
18 janv. 2006 à 12:57
j'ai bien fixe les lignes que tu m'as indique
le jai lance une recherche du fichier trmupdate.exeen esperant qu'il le trouvera.

je te remercie de ton aide
0
dali > dali
18 janv. 2006 à 12:59
la recherche n'as rien donne.
est ce grave si je ne le supprime pas?

merci d'avance
0
Réponse 2 / 29
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
17 janv. 2006 à 23:42
bonsoir,

tu es encore par là ?


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 3 / 29
dali
17 janv. 2006 à 23:52
Merci d'avoir eu l'intention de m'aider.
mais effectivement on nous a repondu sur le post de dragan
encore merci, car sans vous on serai vraiment perdu
0
Réponse 4 / 29
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 janv. 2006 à 04:16
bsr

il est réparé l'olibrius jp ?
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
18 janv. 2006 à 09:04
salut aranjuez...
sais pô pour la réparation, suis allé me coucher :)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
dali
18 janv. 2006 à 11:49
J'ai reussi a supprimer le fichier vturs.dll par contre je pense etre encore affecte.
Pouvez vous svp regarder le log hijackthis que je viens de faire.

Merci par avance.

'Logfile of HijackThis v1.99.1
Scan saved at 11:44:21, on 18/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsavgui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 janv. 2006 à 16:19
hello

m.à.j windows update à faire, dali
ram de combien ?
0
dali
18 janv. 2006 à 16:33
maj de windows update faite
par contre, aucune idee du nb de ram (on peut le voir ou?!? desole pas tres cale niveau ordi)
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > dali
18 janv. 2006 à 17:06
re
clic droit poste de travail+propriétés+onglet général
tu as là une descrip de ta config
0
dali > aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006
18 janv. 2006 à 21:27
merci pour l'indication
et il me dit 256 mo de ram
0
Réponse 6 / 29
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 janv. 2006 à 22:12
re

ok donc bon pour sp2 , bien que 512 préférable
----------
as-tu tjrs ceci ?
C:WINDOWS\SYSTEM32\vturs.dll)
si oui , va falloir éradiquer à la main
------------
remets un hijac, mais auparavant tu nettoies ton ordi avec
ewido (dowload)
http://www.ewido.net/fr/download/
dont tu me colleras le rapport ici
---------

0
dali
18 janv. 2006 à 22:29
non c'est bon j'ai reussi a le supprimer

merci de ton aide
0
Réponse 7 / 29
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 janv. 2006 à 23:49
rapport ewido ?
0
dali
19 janv. 2006 à 13:56
desole je ne l'ai pas lance car je pensais que c'etait pour supprimer le fichier vturs.dll

mais c bon je vien de le telecharger,il est en train de scanne,une fois qu'il aura fini je te copierai le rapport
0
Réponse 8 / 29
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
19 janv. 2006 à 14:12
hello

pour te rassurer
j'utilise tous les progr suivant, car il ne chasse pas dans la même cour

nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

0
dali
19 janv. 2006 à 15:04
voici le rapport cree par ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:56:33, 19/01/2006
+ Somme de contrôle: 707FB1A7

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.143:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.155:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.156:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.187:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.221:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.234:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.235:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.261:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.266:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.268:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.270:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.287:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.288:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.291:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.292:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.301:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.302:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.312:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.321:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.322:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.346:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.347:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.348:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.349:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.350:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.351:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.352:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.353:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.354:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.355:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.356:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.357:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.364:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder
:mozilla.465:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.466:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.467:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.468:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.493:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.494:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.495:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.496:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.497:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.498:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.518:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.521:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.536:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pro-market : Nettoyer et sauvegarder
:mozilla.537:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pro-market : Nettoyer et sauvegarder
:mozilla.543:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
:mozilla.556:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.557:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.558:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.559:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.569:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.572:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.573:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.606:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.607:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.624:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.625:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.626:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.627:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.661:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
:mozilla.736:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.747:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder
:mozilla.771:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.772:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.785:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Specificclick : Nettoyer et sauvegarder
:mozilla.786:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.787:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.788:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.789:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.790:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.791:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.792:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.793:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.794:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.795:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.797:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.798:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.825:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.848:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.849:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.893:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
:mozilla.894:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
:mozilla.902:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.904:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.907:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.908:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.909:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.910:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.911:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.912:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.948:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\gavrilovic daliborka\Local Settings\Temporary Internet Files\Content.IE5\LO7WXWXI\WinFixer2005ScannerInstallFRA[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyer et sauvegarder
C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder
C:\Program Files\Butterfly Oasis Screensaver\BO1Helper.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Butterfly Oasis Screensaver\BO1Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Butterfly Oasis Screensaver\ButterflyOasis.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1252233781-3810778200-2903807766-500\Dc1\SrchAstt\1.bin\MWSSRCAS.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\Bernadette.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Dalila.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Daphne.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Juliette.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Penelope.dll -> Dialer.Generic : Nettoyer et sauvegarder


::Fin du rapport
0
Réponse 9 / 29
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
19 janv. 2006 à 16:01
hello

""par contre je pense etre encore affecte"""
ahah rien qu'un peu........

fais fonctionner tous les programmes donnés en post 17
vont certainement trouver qque chose

j'y verrai plus clair
remets un hijack aprés ça



0
dali
19 janv. 2006 à 16:50
j'ai fait fonctionner les programmes que tu m'a indiqués.

comme demandé voici un rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 16:43:58, on 19/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX01.015\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
0
dali
19 janv. 2006 à 21:58
je suis autant infecte que ca?
tu me fais tres peur!!!

heureusement que vous etes la pour nous aider a nettoyer tous ca
0
Réponse 10 / 29
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
19 janv. 2006 à 22:06
bonsoir,

de retour :)) je vois qu'aranjuez a pris la suite ...

mais je vois aussi que :
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
est de retour :(
celu-là je sais pas ou aller le pecher...

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
dali
19 janv. 2006 à 22:21
bonsoir,

j'ai lance plusieurs recherces et impossible de le trouver.
et aucuns programmes ne le detectent et encore moins le supprime.
il sait trs bien jouer a cache-cache!!!!!
0
Réponse 11 / 29
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
19 janv. 2006 à 22:20
re-

ayé l'ai trouvé :
Filename: trmupdate.exe
Name: MS Unix Binary
Description: Added by the RBOT-ACC WORM!

Recommendation: Definitely not required - typically viruses, spyware, adware and "resource hogs"




-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
dali
19 janv. 2006 à 22:23
ok, il faut donc sans debarrasser!!!

Aie, c'est pas gagne.
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
19 janv. 2006 à 22:49
hello jp
t'as trouvé la bête
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/liste_de_demarrage/s07330-trmupdate.exe.php
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382 > aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006
19 janv. 2006 à 22:52
salut :))

yes trouvé ... maintenant reste à voir si on peut la virer comme ça ....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006
19 janv. 2006 à 23:07
un aparté
tu connais le reméde contre ceci jp ?

je viens de copier toute les fenêtres qui s'ouvrent l'une aprés l'autre et je les colles je les ai numérotées pour ne pas faire d'erreur a +
Voilà plus en détail ce qui s’ouvre au départ je viens de le vérifier
Tout d’abord en titre sur une petite fenêtre au milieu de l’écran
1 e Information
Can’t copy file c:\ config sys to c:\zxcon.dtl
OK
2 e Information
Can’t copy c:\ zxcon.dtl to c:\ config. sys
OK
3 ie Information
Can’t copy file c:\ autoexec.bat to c;\\ zx auto .del
OK
information
4 ie Can’t copy file c:\zxauto dtlto c:\ autoexec.bat
OK
Information
5 ie Can’t copy file c:\ windows\system.dat c\to c:\ windows\zxsdat.dtl
OK
information
6 ie Can’t copy file c:\Windows\ system.cb to c:\ Windows\ zxsyscb. dtl
OK
information
7ie Can’t copy file c:\Windows\zx sysdat.dtl to\c:windows\system . dat
OK
information
8 ie Can’t copy file c:\Windows\zxsys cb.dtl to c:windows\system. cb
OK
information
9 ie Can’t copy file c:\Windows\ user.dat toc:\windows\user.dtl
OK
information
10 ie Can’t copy file c:\Windows\zx user.dta.to c:\ Windows\ user.dat.
OK
information
11ie Can’t copy file c:\Windows\wininit.exe toc:\ windows zxinit.dtl
OK
information
12ie Can’t copy file c:\Windows\ zxinit.dtl to c:\ Windows\wininit.exe
OK

apparemment C un ver qui transforme les entrées
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382 > aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006
20 janv. 2006 à 00:17
re-

nan c'est la 1ere fois que je vois ça :/
si tu as d'autres infos....


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 12 / 29
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
19 janv. 2006 à 22:29
re-

et maintenant, essayons ça :

relance hijackthis, "do a scan system only"
coche cette ligne et clique sur "fix checked"
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe

Alt+Ctrl+Suppr
onglet "processus"
recherche et sélectionne trmupdate.exe
clique sur "terminer le processus"

Affiche les dossiers système et fichiers cachés <-- IMPERATIF
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

recherche et supprime trmupdate.exe
sans doute dans c:\windows\system\ ou c:\windows\system32\

ne reviens pas avant de l'avoir trouvé :))


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
dali
19 janv. 2006 à 22:33
ok, merci pour tes indications, je m'y met de suite.
0
dali
19 janv. 2006 à 22:57
vous allez me tuer, mais je ne le trouve pas

jpdeclermont j'ai fait tout ce que tu m'as indique et riien, il est introuvable
il n'etait pas dans les processus non plus!!!
0
Réponse 13 / 29
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
19 janv. 2006 à 23:15
re-

pourtant :
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe

il est bien lancé au démarrage, donc il est bien quelque part

Fais :
Démarrer -->Exécuter --> tapes Regedit et Entrée.

Avant de modifier le registre, effectue une sauvegarde.
Dans le menu "Fichier", clique sur "Exporter".
Dans la zone "Etendue de l'exportation", clique sur "Tout", puis enregistre la sauvegarde (appelle-la comme tu veux)

Recherche les entrées
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

et supprime toutes les références à trmupdate.exe

Pour tous les utilisateurs de ton ordi regarde dans :
HKU\utilisateur\Software\Microsoft\Windows\
CurrentVersion\Run\
si tu trouves trmupdate.exe

quand tu as fini, valide par F5 et ferme regedit

Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

relance une recherche sur trmupdate.exe
mieux, suis l'arborescence du disque et fais la recherche manuellement

l'est bien qque part ce @<!§#

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 14 / 29
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
19 janv. 2006 à 23:16
re-

dans regedit, tu peux chercher la chaine [MS Unix Binary] aussi


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
dali
20 janv. 2006 à 00:08
c'est bon j'ai reussi a le supprimer dans regedit

je vien de lancer un hijack et effectivement il n'apparait plus

voici ce rapport

Logfile of HijackThis v1.99.1
Scan saved at 00:01:23, on 20/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

par contre maintenant j'ai un pb avec mon antivirus securitoo
pas possible que les 2 soit reliés!?!

je regarderais ca demain


en tout cas merci pour tout
vous etes trop fort.
bonne nuit a vous
0
Réponse 15 / 29
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
20 janv. 2006 à 00:19
re

que veux-tu dire par là ? les 2 ?
""par contre maintenant j'ai un pb avec mon antivirus securitoo
pas possible que les 2 soit reliés!?! ""
0
dali
20 janv. 2006 à 00:24
quand je dit les 2 je parle de trmupdate.exe et de mon antivirus securitoo

j'ai parle trop vite je vien de refaire un hijack car mon ad-monitor vient de m'indiquer une modification dans mon registre et effectivement trmupdate.exe et tjrs la

je ne comprend pas pq il revient a chaque fois.

bref je n'en peu plus, futur maman a besoin d'aller dormir
je regarderai demain

merci pour tout et bonne nuit
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
20 janv. 2006 à 00:28
re-

je sais plus quoi faire bouuuuhhhh
quand même incroyable, c'est un exe et on le trouve nulle part

va falloir utiliser les grands moyens ...


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 16 / 29
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
20 janv. 2006 à 00:24
re-

ton log me parait bien, mais ..... méfiance :))
tiens nous au courant....

pour ton problème avec securitoo, c'est peut-être lié à la présence de Ewido ... désactive le temps réel d'ewido ( de toute façon, c'est une version d'essai 14 jours ...) à partir d'ewido, ou bien dans les services
Démarrer --> exécuter --> tapes services.msc --> cherches ewido --> clic droit --> propriétés --> désactivé --> ok
redémarre



-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
20 janv. 2006 à 00:42
je crois qu il va falloir suivre cette procédure pas à pas
ya pas de raison de pas y arriver
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_utilitaires/hijackthis_prealable_avec_hjt.php
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382 > aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006
20 janv. 2006 à 00:48
re-

ouais, on va sortir l'artillerie lourde :)

pas encore essayé CWSredder et Spysweeper ...
mais on va s'y coller je crois

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006
20 janv. 2006 à 01:00
c est aussi mon avis
si ces 2 n'y arrivent pas
0
Réponse 17 / 29
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
20 janv. 2006 à 01:04
re-

en attendant, on va aller prendre un peu de repos :))

bonne nuit

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 18 / 29
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
20 janv. 2006 à 01:12
-----------
have a nice night
--------
0
dali
20 janv. 2006 à 15:20
bonjour,

je vois que vous vous etes penchez sur mon pb hier soir apres mon depart, je vous en remercie.
je viens de relancer un hijack, et l' intrus n'est plus la

je vous copie l'hijack pour que vous me confiermiez ma constatation

Logfile of HijackThis v1.99.1
Scan saved at 15:08:33, on 20/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\8520111\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\8520111\Program\fspex.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\FSGUI\fsguiexe.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

merci à vous
0
Réponse 19 / 29
Pierre
14 févr. 2007 à 15:16
Bjr, j'ai un probleme de logiciel malveillant sur mon pc AVG me trouve un truc du style adware virtuamonde je vous poste mon rapport de Hijackthis en espérent que vous pourrez m'aider Merci d'avance et aidez moi svp........:)


RAPPORT HIJACKTHIS :::

Logfile of HijackThis v1.99.1
Scan saved at 15:09:30, on 14/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PC Stagiare\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gjihepc.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\gjihepc.dll,rlhznyd
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\kctehxcs.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://certification.hsbc.fr/xenroll.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Program Files\VertrigoServ\Mysql\bin\mysqld.exe" MySQL (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
0
Réponse 20 / 29
speedyboop
12 juil. 2007 à 20:58
jai le meme pb et voici le resultat du can de hijackthis!aider moi svp!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:56:12, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\wingpg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\charlène\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E88618EA-01C3-48E9-B02F-63B245EBAFAC} - C:\WINDOWS\system32\geebx.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\pmnmjgg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E96CF804-2B33-499C-BD12-88F364A5C2CC}: NameServer = 86.64.145.140 84.103.237.140
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll
O20 - Winlogon Notify: pmnmjgg - C:\WINDOWS\SYSTEM32\pmnmjgg.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses