impossible de supprimer rdriv.sys
Dernière réponse : dans Sécurité
Bonjour à tous, alors voila mon probleme,
Je n'arrive pas à supprimer "rdriv.sys" qui se trouve dans le fichier system32 et avast me dit qu'il est infecté. J'ai fait des recherches et cela ne marche toujours pas alors je me permet de vous embeter pour pouvoir me débarasser de ça.
Voici mon log hijack.
Logfile of HijackThis v1.99.1
Scan saved at 21:20:00, on 05/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\taskmgr.com.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\scmsm32.exe
D:\Documents and Settings\nico\Bureau\téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mlp.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BHR3.5] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [plug n play] monitor.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [plug n play] monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80FEDCF3-BBB4-48AD-8401-E53B168301E7} (EdgarClient.Edgar_Client) - http://edgar.mlp.fr/Repartition/Communication/Edgar_Cli...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B5BA530-A706-4BF4-A33D-8A07F98E4651}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Mircrosoft Windows Drivers (Mircrosoft Drive) - Unknown owner - C:\WINDOWS\System32\mdrive.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Merci d'avance à ceux qui voudront bien m'aider.
Je n'arrive pas à supprimer "rdriv.sys" qui se trouve dans le fichier system32 et avast me dit qu'il est infecté. J'ai fait des recherches et cela ne marche toujours pas alors je me permet de vous embeter pour pouvoir me débarasser de ça.
Voici mon log hijack.
Logfile of HijackThis v1.99.1
Scan saved at 21:20:00, on 05/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\taskmgr.com.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\scmsm32.exe
D:\Documents and Settings\nico\Bureau\téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mlp.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BHR3.5] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [plug n play] monitor.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [plug n play] monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80FEDCF3-BBB4-48AD-8401-E53B168301E7} (EdgarClient.Edgar_Client) - http://edgar.mlp.fr/Repartition/Communication/Edgar_Cli...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B5BA530-A706-4BF4-A33D-8A07F98E4651}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Mircrosoft Windows Drivers (Mircrosoft Drive) - Unknown owner - C:\WINDOWS\System32\mdrive.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Merci d'avance à ceux qui voudront bien m'aider.
Autres pages sur : impossible supprimer rdriv sys
Lassé par la pub ? Créez un compte
Re,
>>>Télécharges les programmes uisvants et lances les, puis supprime tous ce qu'ils trouvent<<<
Easy Cleaner
Ad-aware Se 1.06
Spybot S&D 1.4
Ewido free
A²Free
>>>Bien entendu, tu mets tout a jour.et tu scan et supprimes tous ce qu'ils trouvent.<<<
>>>Relance un scan hijackthis et coche les lignes suivantes (si tu les trouvent)<<<
Le rapport est assez propre: Pas de lignes majeurs.
Après les scans, dis nous si tu as toujours ton problème.
>>>Télécharges les programmes uisvants et lances les, puis supprime tous ce qu'ils trouvent<<<
Easy Cleaner
Ad-aware Se 1.06
Spybot S&D 1.4
Ewido free
A²Free
>>>Bien entendu, tu mets tout a jour.et tu scan et supprimes tous ce qu'ils trouvent.<<<
>>>Relance un scan hijackthis et coche les lignes suivantes (si tu les trouvent)<<<
Le rapport est assez propre: Pas de lignes majeurs.
Après les scans, dis nous si tu as toujours ton problème.
voila tous les scans sont finis, j'ai effacé tous ce qu'il me disait d'effacer et pourtant "rdriv.sys" est toujours la.
Je vous renvoie mon scan.
Logfile of HijackThis v1.99.1
Scan saved at 00:27:46, on 06/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\taskmgr.com.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\scmsm32.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Documents and Settings\titine\Bureau\logiciels de scan\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mlp.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BHR3.5] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [plug n play] monitor.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [plug n play] monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80FEDCF3-BBB4-48AD-8401-E53B168301E7} (EdgarClient.Edgar_Client) - http://edgar.mlp.fr/Repartition/Communication/Edgar_Cli...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B5BA530-A706-4BF4-A33D-8A07F98E4651}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Mircrosoft Windows Drivers (Mircrosoft Drive) - Unknown owner - C:\WINDOWS\System32\mdrive.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Je vous renvoie mon scan.
Logfile of HijackThis v1.99.1
Scan saved at 00:27:46, on 06/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\taskmgr.com.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\scmsm32.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Documents and Settings\titine\Bureau\logiciels de scan\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mlp.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BHR3.5] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [plug n play] monitor.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [plug n play] monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80FEDCF3-BBB4-48AD-8401-E53B168301E7} (EdgarClient.Edgar_Client) - http://edgar.mlp.fr/Repartition/Communication/Edgar_Cli...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B5BA530-A706-4BF4-A33D-8A07F98E4651}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Mircrosoft Windows Drivers (Mircrosoft Drive) - Unknown owner - C:\WINDOWS\System32\mdrive.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Je vous poste egalement le rapport de ewido.
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:18:30, 06/09/2005
+ Somme de contrôle: 4566C0D0
+ Résultats du scan:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\titine\Cookies\titine@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\titine\Cookies\titine@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Program Files\Mozilla Firefox\plugins\npzango.dll -> Spyware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\aim.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\mcsecure.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\ntfsprotect.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\SVCHOST.exe -> Backdoor.Lil.a : Nettoyer et sauvegarder
C:\WINDOWS\system32\3.html -> Spyware.Linker : Nettoyer et sauvegarder
C:\WINDOWS\system32\DVDrealm.sys -> Trojan.Rootkit.Agent.ae : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_03866.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_05255.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_15568.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_28244.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_30733.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_41783.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_43627.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_53736.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_57272.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_61281.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_70852.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_76661.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_83445.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_84078.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_85166.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_85855.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\hpdriver.sys -> Trojan.Rootkit.Agent.ae : Nettoyer et sauvegarder
C:\WINDOWS\system32\msnmgr.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\msnsngr.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\taskbars.exe -> Backdoor.Rbot.rp : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP1864 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP3628 -> Trojan.Crypt.d : Nettoyer et sauvegarder
C:\WINDOWS\system32\winman32.exe -> Backdoor.Rbot.xr : Nettoyer et sauvegarder
C:\WINDOWS\system32\wmgrdf.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyer et sauvegarder
C:\WINDOWS\system32\wuamkops.exe -> Trojan.Crypt.d : Nettoyer et sauvegarder
C:\WINDOWS\VPN.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
D:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\WD2NS5QR\sideb[1].exe -> Spyware.EliteBar : Nettoyer et sauvegarder
D:\Program Files\Quarantine\0A2FBDB4-B3E5-4E89-A367-16D799\AEE5C6E4-0CB3-460B-8DEC-4DAF13 -> Spyware.TwainTech : Nettoyer et sauvegarder
D:\Program Files\Quarantine\1092B352-FFD4-454F-A2DD-7A3BDB\ED2D958B-C430-42D5-9BBC-5A5184 -> Spyware.TwainTech : Nettoyer et sauvegarder
D:\Program Files\Quarantine\2B87DA16-37BC-42E8-9EEB-C3BDB2\CE942C62-B350-4523-BDE4-2F45AA -> Spyware.TwainTech : Nettoyer et sauvegarder
D:\Program Files\Quarantine\37112898-4D38-488C-B6C3-4FA2C7\2F0613B8-7B91-4FAB-A8C6-D96A2A -> TrojanDownloader.CWS : Nettoyer et sauvegarder
D:\Program Files\Quarantine\9D59D096-A091-4EF7-9E02-5A8162\D45D175C-F7C8-4177-A6ED-DEA5C4 -> Spyware.TwainTech : Nettoyer et sauvegarder
D:\Program Files\Quarantine\B29BD750-7E4E-48C2-AE48-DAB1EB\8D8908ED-5005-4899-BCDB-55B774 -> Heuristic.Win32.Morphine-Crypted : Nettoyer et sauvegarder
D:\Program Files\Quarantine\CAF51AB2-3875-40E5-9FF4-7C9F49\0AF33A58-98D9-4180-AA32-2A4C54 -> Spyware.TwainTech : Nettoyer et sauvegarder
D:\WINDOWS\system32\config\systemprofile\Cookies\system@www.ysbweb[1].txt -> Spyware.Cookie.Ysbweb : Nettoyer et sauvegarder
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\012L4NOP\ldrx32c[1].exe -> TrojanDownloader.Small.afn : Nettoyer et sauvegarder
D:\WINDOWS\system32\dust -> TrojanDownloader.Ftp.i : Nettoyer et sauvegarder
D:\WINDOWS\system32\elitenub -> TrojanDownloader.Ftp.ac : Nettoyer et sauvegarder
D:\WINDOWS\system32\ldrx32c.exe -> TrojanDownloader.Small.afn : Nettoyer et sauvegarder
D:\WINDOWS\system32\netut80ex.vxd/D:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:18:30, 06/09/2005
+ Somme de contrôle: 4566C0D0
+ Résultats du scan:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\titine\Application Data\Mozilla\Firefox\Profiles\w3y4j8li.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\titine\Cookies\titine@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\titine\Cookies\titine@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Program Files\Mozilla Firefox\plugins\npzango.dll -> Spyware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\aim.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\mcsecure.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\ntfsprotect.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\SVCHOST.exe -> Backdoor.Lil.a : Nettoyer et sauvegarder
C:\WINDOWS\system32\3.html -> Spyware.Linker : Nettoyer et sauvegarder
C:\WINDOWS\system32\DVDrealm.sys -> Trojan.Rootkit.Agent.ae : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_03866.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_05255.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_15568.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_28244.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_30733.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_41783.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_43627.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_53736.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_57272.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_61281.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_70852.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_76661.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_83445.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_84078.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_85166.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_85855.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\hpdriver.sys -> Trojan.Rootkit.Agent.ae : Nettoyer et sauvegarder
C:\WINDOWS\system32\msnmgr.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\msnsngr.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\taskbars.exe -> Backdoor.Rbot.rp : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP1864 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP3628 -> Trojan.Crypt.d : Nettoyer et sauvegarder
C:\WINDOWS\system32\winman32.exe -> Backdoor.Rbot.xr : Nettoyer et sauvegarder
C:\WINDOWS\system32\wmgrdf.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyer et sauvegarder
C:\WINDOWS\system32\wuamkops.exe -> Trojan.Crypt.d : Nettoyer et sauvegarder
C:\WINDOWS\VPN.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
D:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\WD2NS5QR\sideb[1].exe -> Spyware.EliteBar : Nettoyer et sauvegarder
D:\Program Files\Quarantine\0A2FBDB4-B3E5-4E89-A367-16D799\AEE5C6E4-0CB3-460B-8DEC-4DAF13 -> Spyware.TwainTech : Nettoyer et sauvegarder
D:\Program Files\Quarantine\1092B352-FFD4-454F-A2DD-7A3BDB\ED2D958B-C430-42D5-9BBC-5A5184 -> Spyware.TwainTech : Nettoyer et sauvegarder
D:\Program Files\Quarantine\2B87DA16-37BC-42E8-9EEB-C3BDB2\CE942C62-B350-4523-BDE4-2F45AA -> Spyware.TwainTech : Nettoyer et sauvegarder
D:\Program Files\Quarantine\37112898-4D38-488C-B6C3-4FA2C7\2F0613B8-7B91-4FAB-A8C6-D96A2A -> TrojanDownloader.CWS : Nettoyer et sauvegarder
D:\Program Files\Quarantine\9D59D096-A091-4EF7-9E02-5A8162\D45D175C-F7C8-4177-A6ED-DEA5C4 -> Spyware.TwainTech : Nettoyer et sauvegarder
D:\Program Files\Quarantine\B29BD750-7E4E-48C2-AE48-DAB1EB\8D8908ED-5005-4899-BCDB-55B774 -> Heuristic.Win32.Morphine-Crypted : Nettoyer et sauvegarder
D:\Program Files\Quarantine\CAF51AB2-3875-40E5-9FF4-7C9F49\0AF33A58-98D9-4180-AA32-2A4C54 -> Spyware.TwainTech : Nettoyer et sauvegarder
D:\WINDOWS\system32\config\systemprofile\Cookies\system@www.ysbweb[1].txt -> Spyware.Cookie.Ysbweb : Nettoyer et sauvegarder
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\012L4NOP\ldrx32c[1].exe -> TrojanDownloader.Small.afn : Nettoyer et sauvegarder
D:\WINDOWS\system32\dust -> TrojanDownloader.Ftp.i : Nettoyer et sauvegarder
D:\WINDOWS\system32\elitenub -> TrojanDownloader.Ftp.ac : Nettoyer et sauvegarder
D:\WINDOWS\system32\ldrx32c.exe -> TrojanDownloader.Small.afn : Nettoyer et sauvegarder
D:\WINDOWS\system32\netut80ex.vxd/D:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
::Fin du rapport
Bonsoir,
Il y a des trucs suspects dans le rapport HJT.
--> monitor.exe
http://www.bleepingcomputer.com/startups/monitor.exe-77...
--> msnmsgr.exe (bien sûr je parle pas du fichier légitime de MSN qui se trouve dans C:\Program Files\MSN Messenger\)
http://www.bleepingcomputer.com/startups/msnmsgr.exe-83...
--> C:\WINDOWS\scmsm32.exe très suspect
1/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
2/ Fais une recherche sur ton PC de monitor.exe et msnmsgr.exe
sans doute localisés dans C:\WINDOWS\ et/ou C:\WINDOWS\system32\
c pas sûr que tu les trouves (peut-être qu'ils ont déjà été supprimés si infectieux)
** ATTENTION ne tiens pas compte du fichier C:\Program Files\MSN Messenger\msnmsgr.exe qui est légitime **
3/ si tu les trouves, analyse-les ainsi que C:\WINDOWS\scmsm32.exe >>sur ce site<< pour savoir s'ils sont infectieux.
4/ poste le résultat des analyses.
Il y a des trucs suspects dans le rapport HJT.
--> monitor.exe
http://www.bleepingcomputer.com/startups/monitor.exe-77...
--> msnmsgr.exe (bien sûr je parle pas du fichier légitime de MSN qui se trouve dans C:\Program Files\MSN Messenger\)
http://www.bleepingcomputer.com/startups/msnmsgr.exe-83...
--> C:\WINDOWS\scmsm32.exe très suspect
1/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
2/ Fais une recherche sur ton PC de monitor.exe et msnmsgr.exe
sans doute localisés dans C:\WINDOWS\ et/ou C:\WINDOWS\system32\
c pas sûr que tu les trouves (peut-être qu'ils ont déjà été supprimés si infectieux)
** ATTENTION ne tiens pas compte du fichier C:\Program Files\MSN Messenger\msnmsgr.exe qui est légitime **
3/ si tu les trouves, analyse-les ainsi que C:\WINDOWS\scmsm32.exe >>sur ce site<< pour savoir s'ils sont infectieux.
4/ poste le résultat des analyses.
Lassé par la pub ? Créez un compte
