Tom's Guide > Forum > Sécurité - Virus > Virus detecté...

Virus detecté...

Forum Sécurité - Virus : Virus detecté...

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
jijac   12-02-2006 à 15:40:09

Bonjour a tous,

Depuis quelque jours, je suis envahi par differents virus. J`aimerai avoir votre aide pour remettre en forme ma bete de course :)

Je vous poste mon HijacckThis

D`avance merci

Logfile of HijackThis v1.99.1
Scan saved at 15:39:47, on 12/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Atheros\ACU\Utility\ACU.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Documents and Settings\Jijac\Bureau\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ACU] C:\Program Files\Atheros\ACU\Utility\ACU.exe -nogui
O4 - HKLM\..\Run: [Registry Value Name] service.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAEC4684-2C86-4FEB-8ED6-CBC75226F63F}: NameServer = 86.64.145.151 86.64.145.141
O20 - Winlogon Notify: IME - C:\WINDOWS\system32\lv6q09j5e.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Naheulbeuk@IDN   12-02-2006 à 17:23:22
- 0 +

salut ! :-)

t'as pas de pare-feu ? si c'est le cas prends ZoneAlarm qui est nickel et gratos !
mets absolument à jour Internet Explorer et windows sur le site de windows update !

fais ctrl+alt+suppr et termine cette tache :

netmon.exe

refais un scan Hijackthis coche et fix ces lignes :

O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe

ferme hijackthis

supprime ce fichier :
C:\Program Files\Network Monitor\netmon.exe

vas dans le menu démarrer executer et tu tapes : services.msc

Cherche le service suivant : Network Monitor
Double clic dessus : dans le champs"Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: Network Monitor et tu cliques sur "ok".

redémarre ton pc

fais un scan panda en ligne :
ici
et post moi le rapport de ce scan ici une fois terminé !

A+ ;-)

Répondre à Naheulbeuk@IDN
bob_   12-02-2006 à 18:53:29
- 0 +

Salut,

Tu as une infection de type LookToMe :

1/ Essaie l'uninstaller de cette saleté :

http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller

2/Télécharge, installe et mets à jour ewido

http://www.infos-du-net.com/telech [...] Suite.html

Redémarre en mode sans échec.

Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

Redémarre normalement et poste le rapport d'ewido ainsi qu'un nouveau Log HijackThis.

Répondre à bob_
jijac   12-02-2006 à 21:56:29
- 0 +

Bonsoir,

Merci pour tes infos, j`ai fait ce que tu m`as dit par contre je ne peux pas faire le scan panda en ligne, en ce moment il n a pas l`air de fonctionner.

Je te joins mon rapport ad aware


Ad-Aware SE Build 1.05
Logfile Created on:dimanche 12 f騅rier 2006 21:31:16
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R91 08.02.2006
サササササササササササササササササササササササササササササササササササササササササササササササササササ

References detected during the scan:
サササササササササササササササササササササササササササササササササササササササ
Tracking Cookie(TAC index:3):4 total references
VX2(TAC index:10):3 total references
サササササササササササササササササササササササササササササササササササササササ

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


12-02-2006 21:31:16 - Scan started. (Smart mode)

Listing running processes
ササササササササササササササササササササササササササササササササササササササ

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 676
ThreadCreationTime : 12-02-2006 20:25:39
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 772
ThreadCreationTime : 12-02-2006 20:25:50
BasePriority : High


VX2 Object Recognized!
Type : Process
Data : k6440ghqe64e0.dll
Category : Malware
Comment : uneg.dll
Object : C:\WINDOWS\system32\


Warning! VX2 Object found in memory(C:\WINDOWS\system32\k6440ghqe64e0.dll)


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 816
ThreadCreationTime : 12-02-2006 20:25:51
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Systeme d'exploitation MicrosoftR WindowsR
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Controleur
InternalName : services.exe
LegalCopyright : c Microsoft Corporation. Tous droits reserves.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 828
ThreadCreationTime : 12-02-2006 20:25:51
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : MicrosoftR WindowsR Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : c Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [ati2evxx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 996
ThreadCreationTime : 12-02-2006 20:25:52
BasePriority : Normal
FileVersion : 6.14.10.4107
ProductVersion : 6.14.10.4107.03
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright c 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1028
ThreadCreationTime : 12-02-2006 20:25:52
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : MicrosoftR WindowsR Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : c Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1176
ThreadCreationTime : 12-02-2006 20:25:52
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : MicrosoftR WindowsR Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : c Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [acs.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1220
ThreadCreationTime : 12-02-2006 20:25:52
BasePriority : Normal


#:9 [ccsetmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1388
ThreadCreationTime : 12-02-2006 20:25:53
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:10 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1448
ThreadCreationTime : 12-02-2006 20:25:53
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1588
ThreadCreationTime : 12-02-2006 20:25:53
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : MicrosoftR WindowsR Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : c Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [filezilla server.exe]
FilePath : C:\Program Files\FileZilla Server\
ProcessID : 1724
ThreadCreationTime : 12-02-2006 20:26:03
BasePriority : Normal
FileVersion : 0, 9, 4, 300
ProductVersion : 0, 9, 4, 300
ProductName : FileZilla Server
FileDescription : FileZilla Server
InternalName : FileZilla Server
LegalCopyright : Copyright (C) 2001-2003
OriginalFilename : FileZilla server.EXE
Comments : Open Source FTP server for Windows

#:13 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1760
ThreadCreationTime : 12-02-2006 20:26:03
BasePriority : Normal
FileVersion : 10.00.109
ProductVersion : 10.00.109
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:14 [nprotect.exe]
FilePath : C:\Program Files\Norton AntiVirus\AdvTools\
ProcessID : 1784
ThreadCreationTime : 12-02-2006 20:26:03
BasePriority : Normal
FileVersion : 16.00.0.22
ProductVersion : 16.00.0.22
ProductName : Norton Utilities
CompanyName : Symantec Corporation
FileDescription : Norton Protection Status
InternalName : NPROTECT
LegalCopyright : Copyright (C) 2003 Symantec Corporation
LegalTrademarks : Norton Utilities
OriginalFilename : NPROTECT.EXE

#:15 [savscan.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1820
ThreadCreationTime : 12-02-2006 20:26:03
BasePriority : Normal
FileVersion : 9.2.0.79
ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2003 Symantec Corporation
OriginalFilename : SAVSCAN.EXE

#:16 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1968
ThreadCreationTime : 12-02-2006 20:26:04
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : MicrosoftR WindowsR Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : c Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:17 [symlcsvc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\
ProcessID : 1996
ThreadCreationTime : 12-02-2006 20:26:04
BasePriority : Normal
FileVersion : 1, 8, 48, 77
ProductVersion : 1, 8, 48, 77
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe

#:18 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 292
ThreadCreationTime : 12-02-2006 20:26:07
BasePriority : Normal
FileVersion : 6.1.737.000
ProductVersion : 6.1.737.000
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright c 1998-2005, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:19 [winvnc4.exe]
FilePath : C:\Program Files\RealVNC\VNC4\
ProcessID : 348
ThreadCreationTime : 12-02-2006 20:26:09
BasePriority : Normal
FileVersion : 4.0
ProductVersion : 4.0
ProductName : VNC Server 4.0
CompanyName : RealVNC Ltd.
FileDescription : VNC Server for Win32
InternalName : WinVNC 4.0
LegalCopyright : Copyright c RealVNC Ltd. 2002-2004
LegalTrademarks : RealVNC
OriginalFilename : winvnc4.exe

#:20 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 480
ThreadCreationTime : 12-02-2006 20:26:50
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Systeme d'exploitation MicrosoftR WindowsR
CompanyName : Microsoft Corporation
FileDescription : Executer une DLL en tant qu'application
InternalName : rundll
LegalCopyright : c Microsoft Corporation. Tous droits reserves.
OriginalFilename : RUNDLL.EXE

VX2 Object Recognized!
Type : Process
Data : pyh.dll
Category : Malware
Comment : uneg.dll
Object : C:\WINDOWS\system32\


Warning! VX2 Object found in memory(C:\WINDOWS\system32\pyh.dll)


#:21 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1808
ThreadCreationTime : 12-02-2006 20:26:56
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Systeme d'exploitation MicrosoftR WindowsR
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : c Microsoft Corporation. Tous droits reserves.
OriginalFilename : EXPLORER.EXE

VX2 Object Recognized!
Type : Process
Data : pyh.dll
Category : Malware
Comment : uneg.dll
Object : C:\WINDOWS\system32\


Warning! VX2 Object found in memory(C:\WINDOWS\system32\pyh.dll)


#:22 [wuauclt.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1908
ThreadCreationTime : 12-02-2006 20:26:58
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Systeme d'exploitation MicrosoftR WindowsR
CompanyName : Microsoft Corporation
FileDescription : Mises a jour automatiques
InternalName : wuauclt.exe
LegalCopyright : c Microsoft Corporation. Tous droits reserves.
OriginalFilename : wuauclt.exe

#:23 [agrsmmsg.exe]
FilePath : C:\WINDOWS\
ProcessID : 2292
ThreadCreationTime : 12-02-2006 20:27:30
BasePriority : Normal
FileVersion : 2.1.25 2.1.25 02/14/2003 11:58:58
ProductVersion : 2.1.25 2.1.25 02/14/2003 11:58:58
ProductName : Agere SoftModem Messaging Applet
CompanyName : Agere Systems
FileDescription : SoftModem Messaging Applet
InternalName : smdmstat.exe
LegalCopyright : Copyright c Agere Systems 1998-2000
OriginalFilename : smdmstat.exe

#:24 [lvcomsx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2944
ThreadCreationTime : 12-02-2006 20:27:38
BasePriority : Normal
FileVersion : 8.3.0.1096
ProductVersion : 8.3.0.1096
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : LVComS.exe

#:25 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3288
ThreadCreationTime : 12-02-2006 20:27:46
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : MicrosoftR WindowsR Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : c Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:26 [logitray.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 3364
ThreadCreationTime : 12-02-2006 20:27:47
BasePriority : Normal
FileVersion : 8.3.0.1098
ProductVersion : 8.3.0.1098
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe

#:27 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_04\bin\
ProcessID : 3384
ThreadCreationTime : 12-02-2006 20:27:49
BasePriority : Normal


#:28 [ituneshelper.exe]
FilePath : C:\Program Files\iTunes\
ProcessID : 3436
ThreadCreationTime : 12-02-2006 20:27:54
BasePriority : Normal
FileVersion : 4.7.1.30
ProductVersion : 4.7.1.30
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : c 2003-2004 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:29 [acu.exe]
FilePath : C:\Program Files\Atheros\ACU\Utility\
ProcessID : 3448
ThreadCreationTime : 12-02-2006 20:27:55
BasePriority : Normal
FileVersion : 3.1.1.50
ProductVersion : 3.1.1.50
ProductName : ACU
CompanyName : Atheros Communications, Inc.
FileDescription : Atheros Client Utility
InternalName : ACU
LegalCopyright : Copyright c 2003, Atheros Communications, Inc. All Rights Reserved.
OriginalFilename : ACU.EXE

#:30 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 3464
ThreadCreationTime : 12-02-2006 20:27:56
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:31 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 3484
ThreadCreationTime : 12/02/2006 20:27:57
BasePriority : Normal
FileVersion : 4.7.1.30
ProductVersion : 4.7.1.30
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : c 2003-2004 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:32 [fxsvr2.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 1084
ThreadCreationTime : 12/02/2006 20:28:07
BasePriority : Normal
FileVersion : 8.3.0.1098
ProductVersion : 8.3.0.1098
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : QuickCam Framework Server
InternalName : FxSvr.EXE
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : FxSvr.EXE

#:33 [zlclient.exe]
FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
ProcessID : 456
ThreadCreationTime : 12/02/2006 20:28:08
BasePriority : Normal
FileVersion : 6.1.737.000
ProductVersion : 6.1.737.000
ProductName : Zone Labs Client
CompanyName : Zone Labs, LLC
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright c 1998-2005, Zone Labs, LLC
OriginalFilename : zlclient.exe

#:34 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 2388
ThreadCreationTime : 12/02/2006 20:28:16
BasePriority : Normal
FileVersion : 7.0.0816
ProductVersion : 7.0.0816
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:35 [skype.exe]
FilePath : C:\Program Files\Skype\Phone\
ProcessID : 2128
ThreadCreationTime : 12/02/2006 20:28:32
BasePriority : Normal


#:36 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3708
ThreadCreationTime : 12/02/2006 20:31:03
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright c Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
ササササササササササササササササササササササササササササササササササササササ
New critical objects: 0
Objects found so far: 3


Started registry scan
ササササササササササササササササササササササササササササササササササササササ

Registry Scan result:
ササササササササササササササササササササササササササササササササササササササ
New critical objects: 0
Objects found so far: 3


Started deep registry scan
ササササササササササササササササササササササササササササササササササササササ

Deep registry scan result:
ササササササササササササササササササササササササササササササササササササササ
New critical objects: 0
Objects found so far: 3


Started Tracking Cookie scan
ササササササササササササササササササササササササササササササササササササササ


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jijac@atdmt[1].txt
Category : Data Miner
Comment : Hits:4
Value : Cookie:jijac@atdmt.com/
Expires : 11/02/2011 01:00:00
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jijac@as1.falkag[1].txt
Category : Data Miner
Comment : Hits:5
Value : Cookie:jijac@as1.falkag.de/
Expires : 13/04/2006 18:58:40
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jijac@weborama[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:jijac@weborama.fr/
Expires : 12/02/2008 18:58:40
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jijac@doubleclick[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:jijac@doubleclick.net/
Expires : 12/02/2006 19:13:38
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking cookie scan result:
ササササササササササササササササササササササササササササササササササササササ
New critical objects: 4
Objects found so far: 7



Deep scanning and examining files...
ササササササササササササササササササササササササササササササササササササササ

Disk Scan Result for C:\WINDOWS
ササササササササササササササササササササササササササササササササササササササ
New critical objects: 0
Objects found so far: 7
<STOP>

Disk Scan Result for C:\WINDOWS\System32
ササササササササササササササササササササササササササササササササササササササ
New critical objects: 0
Objects found so far: 7

Disk Scan Result for C:\DOCUME~1\Jijac\LOCALS~1\Temp\
ササササササササササササササササササササササササササササササササササササササ
New critical objects: 0
Objects found so far: 7
21:39:37 Scan stopped by user

Summary Of This Scan
ササササササササササササササササササササササササササササササササササササササ
Total scanning time:00:08:21.291
Objects scanned:69672
Objects identified:4
Objects ignored:0
New critical objects:4

Répondre à jijac
jijac   13-02-2006 à 20:41:29
- 0 +

Salut,

Ewido m'a ete d'un tres grand secours puisqu'il a supprime tous mes problemes.

Encore un grand merci a vous deux pour votre aide

A+

Répondre à jijac
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus detecté...
Aller à :

Il y a 1856 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,336 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens