groos virus probleme help!!!!!
Dernière réponse : dans Sécurité
voila j'ai un méchant virus des familles qui s'est inflitré dans mon pc
alors d'habitude j'arrive a m'en débarrassé (avast,anti virus en ligne,spybot,addaware,hijackthis,a-squared,ccleaner) mais la franchement je bloque il reviens toujours
voila ce malotru me bloque tout mes acces activeX donc impssibilité d'exécuté les anti virus en ligne (malgré que toutes les options soients activées) il me change des parametres dans le pc ,me verouille la barre des taches , me plante firefox toutes les 2 minutes, bref fait bien son boulot de chieur , j'ai remarqué avec avast une connexion qui se faisait souvent (entre 5 a 10 min d'intervalle) un fichier veut se téléchargé du net mais se fait empeché par mon ami l'avast ,
celui ci:
http://gameglobin.info/g.php?wmid=bg001\[UPX]
Win32![:D]( ":D")
ialer-BN [Trj]
un fichier se crée dans le gestionnaire de tache temp01temp.exe [nom qui change de chiffre souvent]( soit dit en passant j'ai su récuperé le gestionnaire en nettoyant le pc avec tout les outils cité plus haut puis par la base de registre
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
disabletaskmgr "0")
soit c'est vraiment devenu intenable
je met mon log hijackthis j'espere que quelqu'un saura m'aider
Logfile of HijackThis v1.99.1
Scan saved at 23:17:42, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe
O2 - BHO: (no name) - {04eceea7-2959-4337-903a-6ccad8398832} - C:\WINDOWS\system32\hhssec.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\jkkjig.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O20 - Winlogon Notify: hhssec - C:\WINDOWS\SYSTEM32\hhssec.dll
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)
alors d'habitude j'arrive a m'en débarrassé (avast,anti virus en ligne,spybot,addaware,hijackthis,a-squared,ccleaner) mais la franchement je bloque il reviens toujours
voila ce malotru me bloque tout mes acces activeX donc impssibilité d'exécuté les anti virus en ligne (malgré que toutes les options soients activées) il me change des parametres dans le pc ,me verouille la barre des taches , me plante firefox toutes les 2 minutes, bref fait bien son boulot de chieur , j'ai remarqué avec avast une connexion qui se faisait souvent (entre 5 a 10 min d'intervalle) un fichier veut se téléchargé du net mais se fait empeché par mon ami l'avast ,
celui ci:
http://gameglobin.info/g.php?wmid=bg001\[UPX]
Win32
ialer-BN [Trj]un fichier se crée dans le gestionnaire de tache temp01temp.exe [nom qui change de chiffre souvent]( soit dit en passant j'ai su récuperé le gestionnaire en nettoyant le pc avec tout les outils cité plus haut puis par la base de registre
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
disabletaskmgr "0")
soit c'est vraiment devenu intenable
je met mon log hijackthis j'espere que quelqu'un saura m'aider
Logfile of HijackThis v1.99.1
Scan saved at 23:17:42, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe
O2 - BHO: (no name) - {04eceea7-2959-4337-903a-6ccad8398832} - C:\WINDOWS\system32\hhssec.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\jkkjig.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O20 - Winlogon Notify: hhssec - C:\WINDOWS\SYSTEM32\hhssec.dll
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)
Autres pages sur : groos virus probleme help
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
VundoFix V6.5.0
Checking Java version...
Java version is 1.5.0.7
Old versions of java are exploitable and should be removed.
Scan started at 23:21:38 10/06/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.0
Checking Java version...
Java version is 1.5.0.7
Old versions of java are exploitable and should be removed.
Scan started at 23:34:53 2007-06-10
Listing files found while scanning....
ComboFix 07-06-11 - C:\Documents and Settings\Administrateur\Bureau\combofix.exe
"Administrateur" - 2007-06-10 23:25:01 - Service Pack 2 NTFS
Command switches used :: /v tuvurss winetn32
/wow section - STAGE #3
/wow section not completed
(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\awtroo.dll
C:\WINDOWS\byyvts.dll
C:\WINDOWS\gebxwv.dll
C:\WINDOWS\iiffgf.dll
C:\WINDOWS\jkkjig.dll
C:\WINDOWS\ssqrpq.dll
C:\WINDOWS\wvvwtt.dll
C:\WINDOWS\wvwxvu.dll
C:\WINDOWS\yaxvtu.dll
C:\WINDOWS\system32\winmxw32.dll
C:\WINDOWS\oortwa.ini
C:\WINDOWS\stvyyb.ini
C:\WINDOWS\vwxbeg.ini
C:\WINDOWS\fgffii.ini
C:\WINDOWS\gijkkj.ini
C:\WINDOWS\qprqss.ini
C:\WINDOWS\ttwvvw.ini
C:\WINDOWS\uvxwvw.ini
C:\WINDOWS\utvxay.ini
C:\WINDOWS\system32\hhssec.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\install.log
C:\WINDOWS\avp.exe
C:\WINDOWS\smgr.exe
C:\WINDOWS\system32\driver.exe
C:\WINDOWS\system32\kernel32.exe
C:\WINDOWS\system32\mstsdsc.exe
C:\WINDOWS\system32\tmp1.tmp.dll
C:\WINDOWS\system32\tmp105.tmp.dll
C:\WINDOWS\system32\tmp10B.tmp.dll
C:\WINDOWS\system32\tmp115.tmp.dll
C:\WINDOWS\system32\tmp12.tmp.dll
C:\WINDOWS\system32\tmp120.tmp.dll
C:\WINDOWS\system32\tmp12B.tmp.dll
C:\WINDOWS\system32\tmp130.tmp.dll
C:\WINDOWS\system32\tmp29.tmp.dll
C:\WINDOWS\system32\tmp2ED.tmp.dll
C:\WINDOWS\system32\tmp3.tmp.dll
C:\WINDOWS\system32\tmp39.tmp.dll
C:\WINDOWS\system32\tmp3B.tmp.dll
C:\WINDOWS\system32\tmp3F0.tmp.dll
C:\WINDOWS\system32\tmp445.tmp.dll
C:\WINDOWS\system32\tmp5.tmp.dll
C:\WINDOWS\system32\tmp58.tmp.dll
C:\WINDOWS\system32\tmp5D.tmp.dll
C:\WINDOWS\system32\tmp6C.tmp.dll
C:\WINDOWS\system32\tmp6D.tmp.dll
C:\WINDOWS\system32\tmp7.tmp.dll
C:\WINDOWS\system32\tmp70.tmp.dll
C:\WINDOWS\system32\tmp8.tmp.dll
C:\WINDOWS\system32\tmpA3.tmp.dll
C:\WINDOWS\system32\tmpE6.tmp.dll
C:\WINDOWS\system32\tmpEE.tmp.dll
C:\WINDOWS\system32\tmpF.tmp.dll
C:\WINDOWS\system32\tmwsock.dll
C:\xcrashdump.dat
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_WINDOWS_LOG
((((((((((((((((((((((((( Files Created from 2007-05-10 to 2007-06-10 )))))))))))))))))))))))))))))))
2007-06-10 23:23 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-10 23:21 <REP> d-------- C:\VundoFix Backups
2007-06-09 00:38 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-06-08 14:40 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-07 23:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-06-07 23:14 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-06-07 13:17 2,560 --a------ C:\tmp68.tmp.exe
2007-06-07 13:05 8,704 --a------ C:\WINDOWS\system32\sporder.dll
2007-06-07 13:05 76,288 --a------ C:\WINDOWS\system32\a.exe
2007-06-07 12:40 35,328 --a------ C:\WINDOWS\mssadv.dll
2007-06-07 12:40 10,752 --a------ C:\WINDOWS\msscan.dll
2007-06-07 12:40 10,752 --a------ C:\WINDOWS\msiemon.dll
2007-06-07 12:40 10,752 --a------ C:\WINDOWS\msfw.dll
2007-06-07 12:40 10,752 --a------ C:\WINDOWS\msctrl.dll
2007-06-07 12:40 10,752 --a------ C:\WINDOWS\msavsc.dll
2007-06-04 13:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
2007-06-04 12:57 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-06-04 12:57 <REP> d-------- C:\Program Files\IVT Corporation
2007-06-03 21:28 <REP> d-------- C:\Program Files\rulesPlayer
2007-05-29 14:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
2007-05-29 14:33 <REP> d-------- C:\Program Files\uTorrent
2007-05-26 14:54 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-05-26 14:54 <REP> dr-h----- C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
2007-05-25 23:32 <REP> d-------- C:\Program Files\MSN Password Recovery
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-09 08:51:41 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-09 08:51:41 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-06 16:54:22 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-06-05 17:42:54 -------- d-----w C:\Program Files\Dofus
2007-06-04 20:06:05 -------- d-----w C:\Program Files\FlashGet
2007-06-04 10:53:21 -------- d-----w C:\Program Files\Samsung
2007-05-30 11:46:09 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\BearShare
2007-05-29 19:09:35 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-05-29 12:52:48 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-26 10:04:09 -------- d-----w C:\Program Files\MSN Messenger
2007-05-26 10:04:09 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-05-08 15:11:46 -------- d-----w C:\Program Files\pspvideo9
2007-05-08 15:11:42 -------- d-----w C:\Program Files\AviSynth 2.5
2007-05-08 07:28:37 -------- d-----w C:\Program Files\DebugMode
2007-05-08 07:20:50 -------- d-----w C:\Program Files\PrintKey 2000 Fr
2007-05-04 21:08:50 -------- d-----w C:\Program Files\Burn4Free
2007-05-02 17:20:25 -------- d-----w C:\Program Files\Ubisoft
2007-05-02 15:55:11 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-05-01 22:16:20 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
2007-05-01 22:16:09 -------- d-----w C:\Program Files\Lavasoft
2007-05-01 17:17:28 -------- d-----w C:\Program Files\Picasa2
2007-05-01 17:09:37 -------- d-----w C:\Program Files\DAEMON Tools
2007-04-30 17:29:44 -------- d-----w C:\Program Files\Call of Duty Dawnville Demo
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 -c--a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 -c--a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 -c--a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 -c--a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 16:32:52 -------- d-----w C:\Program Files\Fox
2007-04-22 15:27:25 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\SEGA
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-13 11:47:15 -------- d-----w C:\Program Files\Morpheus
2007-03-29 19:44:11 229,264 -c--a-w C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_1437.exe
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-16 05:27:14 40,960 ----a-w C:\WINDOWS\system32\frapsvid.dll
SmitFraudFix v2.195
Rapport fait à 0:03:39.01, 2007-06-11
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\a.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: 3Com Gigabit NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3A21B81-9CC2-4C8F-9B2A-8C26A5260B06}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3A21B81-9CC2-4C8F-9B2A-8C26A5260B06}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3A21B81-9CC2-4C8F-9B2A-8C26A5260B06}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="csuhb.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
CLEAN :
2007-06-11 a 0:10:54.01
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\PartyGaming\" FOUND
*** Fin du rapport !
Rapport fait à 0:03:39.01, 2007-06-11
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\a.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: 3Com Gigabit NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F3A21B81-9CC2-4C8F-9B2A-8C26A5260B06}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F3A21B81-9CC2-4C8F-9B2A-8C26A5260B06}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F3A21B81-9CC2-4C8F-9B2A-8C26A5260B06}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="csuhb.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
CLEAN :
2007-06-11 a 0:10:54.01
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\PartyGaming\" FOUND
*** Fin du rapport !
c'est pas fini erreur avec AVG avant la fin il se ferme avant meme d'avoir fifi l'analyse ...
jcolle le rapport puis j'essaye de lancé le mode sans échec une nouvelle fois pour lancer AVG
rapport d'erreur (plantage):
//==<AVG AntiSpyware 7.5.1.36>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 31384545 <pages range base not found>
Exception Date: 06/11/2007 00:27:06
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.36
MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp
Registers:
EAX:00000000
EBX:02A90000
ECX:7C92056D
EDX:00000000
ESI:7C80DDF5
EDI:00000066
CS:EIP:001B:31384545
SS:ESP:0023:03078294 EBP:44433438
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010246
Intel specific method
Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
31384545 44433438 <frame 44433438 not readable>
ImageHelp specific method
Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
31384545 03078290 31342D39 412D3134 2D444536 42423344 <pages range base not found>
4242452D 44433438 00000000 00000000 00000000 00000000 <pages range base not found>
Loaded Modules:
Base Size Module
00400000 675000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
77F40000 076000 6.00.2900.3086 C:\WINDOWS\system32\SHLWAPI.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
77EF0000 047000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
77AA0000 0A7000 6.00.2900.3086 C:\WINDOWS\system32\WININET.dll
779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\uxtheme.dll
74690000 04C000 5.01.2600.2575 C:\WINDOWS\system32\MSCTF.dll
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
7E210000 16F000 6.00.2900.3086 C:\WINDOWS\system32\shdocvw.dll
76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
71990000 040000 5.01.2600.2180 C:\WINDOWS\System32\mswsock.dll
76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
74CD0000 01E000 5.01.2600.2180 C:\WINDOWS\system32\wshbth.dll
62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL
//==<AVG AntiSpyware 7.5.1.36>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 31384545 <pages range base not found>
Exception Date: 06/11/2007 00:33:56
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.36
MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp
Registers:
EAX:00000000
EBX:039F0000
ECX:7C92056D
EDX:00000000
ESI:7C80DDF5
EDI:00000066
CS:EIP:001B:31384545
SS:ESP:0023:03078294 EBP:44433438
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010246
Intel specific method
Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
31384545 44433438 <frame 44433438 not readable>
ImageHelp specific method
Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
31384545 03078290 31342D39 412D3134 2D444536 42423344 <pages range base not found>
4242452D 44433438 00000000 00000000 00000000 00000000 <pages range base not found>
Loaded Modules:
Base Size Module
00400000 675000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
77F40000 076000 6.00.2900.3086 C:\WINDOWS\system32\SHLWAPI.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
77EF0000 047000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
77AA0000 0A7000 6.00.2900.3086 C:\WINDOWS\system32\WININET.dll
779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\uxtheme.dll
74690000 04C000 5.01.2600.2575 C:\WINDOWS\system32\MSCTF.dll
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
7E210000 16F000 6.00.2900.3086 C:\WINDOWS\system32\shdocvw.dll
76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
74CD0000 01E000 5.01.2600.2180 C:\WINDOWS\system32\wshbth.dll
76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL
jcolle le rapport puis j'essaye de lancé le mode sans échec une nouvelle fois pour lancer AVG
rapport d'erreur (plantage):
//==<AVG AntiSpyware 7.5.1.36>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 31384545 <pages range base not found>
Exception Date: 06/11/2007 00:27:06
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.36
MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp
Registers:
EAX:00000000
EBX:02A90000
ECX:7C92056D
EDX:00000000
ESI:7C80DDF5
EDI:00000066
CS:EIP:001B:31384545
SS:ESP:0023:03078294 EBP:44433438
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010246
Intel specific method
Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
31384545 44433438 <frame 44433438 not readable>
ImageHelp specific method
Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
31384545 03078290 31342D39 412D3134 2D444536 42423344 <pages range base not found>
4242452D 44433438 00000000 00000000 00000000 00000000 <pages range base not found>
Loaded Modules:
Base Size Module
00400000 675000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
77F40000 076000 6.00.2900.3086 C:\WINDOWS\system32\SHLWAPI.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
77EF0000 047000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
77AA0000 0A7000 6.00.2900.3086 C:\WINDOWS\system32\WININET.dll
779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\uxtheme.dll
74690000 04C000 5.01.2600.2575 C:\WINDOWS\system32\MSCTF.dll
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
7E210000 16F000 6.00.2900.3086 C:\WINDOWS\system32\shdocvw.dll
76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
71990000 040000 5.01.2600.2180 C:\WINDOWS\System32\mswsock.dll
76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
74CD0000 01E000 5.01.2600.2180 C:\WINDOWS\system32\wshbth.dll
62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL
//==<AVG AntiSpyware 7.5.1.36>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 31384545 <pages range base not found>
Exception Date: 06/11/2007 00:33:56
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.36
MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp
Registers:
EAX:00000000
EBX:039F0000
ECX:7C92056D
EDX:00000000
ESI:7C80DDF5
EDI:00000066
CS:EIP:001B:31384545
SS:ESP:0023:03078294 EBP:44433438
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010246
Intel specific method
Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
31384545 44433438 <frame 44433438 not readable>
ImageHelp specific method
Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
31384545 03078290 31342D39 412D3134 2D444536 42423344 <pages range base not found>
4242452D 44433438 00000000 00000000 00000000 00000000 <pages range base not found>
Loaded Modules:
Base Size Module
00400000 675000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
77F40000 076000 6.00.2900.3086 C:\WINDOWS\system32\SHLWAPI.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
77EF0000 047000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
77AA0000 0A7000 6.00.2900.3086 C:\WINDOWS\system32\WININET.dll
779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\uxtheme.dll
74690000 04C000 5.01.2600.2575 C:\WINDOWS\system32\MSCTF.dll
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
7E210000 16F000 6.00.2900.3086 C:\WINDOWS\system32\shdocvw.dll
76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
74CD0000 01E000 5.01.2600.2180 C:\WINDOWS\system32\wshbth.dll
76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL
N'utilise pas de logiciels sans mon accord !
Tu peux faire une erreur !
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport clean : C:\rapport_clean.txt
Tu peux faire une erreur !
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport clean : C:\rapport_clean.txt
ok ok voila voila c'est fait sieur angeldark ![:)]( ":)")
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-06-11 a 21:34:35.43
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-06-11 a 21:34:35.43
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
le voila angel ![;)]( ";)")
Logfile of HijackThis v1.99.1
Scan saved at 22:05, on 2007-06-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 22:05, on 2007-06-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)
Re,
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Logfile of HijackThis v1.99.1
Scan saved at 19:39:12, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe
C:\Program Files\MSN Messenger\usnsvc.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmudi.exe (file missing)
Scan saved at 19:39:12, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe
C:\Program Files\MSN Messenger\usnsvc.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmudi.exe (file missing)
Re,
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmudi.exe (file missing)
----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur Windows Management Service
Type de démarrage : "Désactiver"
Clique en bas sur "Arrêter"
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape Windows Management Service puis valide.
----------
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne l'emplacement en gras ci-dessous :
C:\WINDOWS\system32\dmudi.exe
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmudi.exe (file missing)
----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur Windows Management Service
Type de démarrage : "Désactiver"
Clique en bas sur "Arrêter"
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape Windows Management Service puis valide.
----------
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne l'emplacement en gras ci-dessous :
C:\WINDOWS\system32\dmudi.exe
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
voila tout est fait
OTMoveIt ne trouve pas le fichier dmudi.exe (supprimé?)
je te reposte un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:13:07, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
OTMoveIt ne trouve pas le fichier dmudi.exe (supprimé?)
je te reposte un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:13:07, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
je fait un scan AVG ,avec une bonne soixantaine de spy il m'a trouvé un virus plus inquiétant du nom de backdoor.hupigon
voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:40:07 12/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Nero 7.0.1.2 Ultra Edition with Keygen - English.zip/Nero 7 Keygen from Paradox/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.110:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.111:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.113:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.114:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.118:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.119:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.120:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.121:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.122:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.115:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.116:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.128:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.129:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.132:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.103:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.106:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.107:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.96:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:40:07 12/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Nero 7.0.1.2 Ultra Edition with Keygen - English.zip/Nero 7 Keygen from Paradox/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.110:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.111:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.113:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.114:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.118:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.119:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.120:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.121:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.122:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.115:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.116:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.128:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.129:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.132:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.103:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.106:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.107:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.96:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vrqjhxbv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
non je crois pas , un grand grand grand merci pour ton aide angeldark
sans toi j'etais bon pour un bon formattage dans les normes
ca fait vraiment plaisir![:D]( ":D")
j'ai bien envie d'embrassé l'ecran, et de chanté des incantations divine en tournant autour de mon pc en remerciement
merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
sans toi j'etais bon pour un bon formattage dans les normes
ca fait vraiment plaisir
j'ai bien envie d'embrassé l'ecran, et de chanté des incantations divine en tournant autour de mon pc en remerciement
merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
je me suis réjoui trop vite
j'ai lancé kaspersky et voila le constat
le pire est qu'il me mette des nom de truc de cul vraiment limitte
g peur la :s
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, June 12, 2007 11:24:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/06/2007
Enregistrements dans la base antivirus Kaspersky : 342766
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 59887
Nombre de virus trouvés 8
Nombre d'objets infectés 21 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:03
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007061220070613\
index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\2668 L'objet
est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\
Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe/WISE0044.BIN/
stream/data0005 Infecté : not-a-virus:
AdWare.Win32.Softomate.aa ignoré
C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe/WISE0044.BIN/stream Infecté : not-a-virus:AdWare.Win32.Softomate.aa ignoré
C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe/WISE0044.BIN Infecté : not-a-virus:AdWare.Win32.Softomate.aa ignoré
C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe WiseSFX: infecté - 3 ignoré
C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe
WiseSFX Dropper: infecté - 3 ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix.exe/data.rar/
SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix.exe
RarSFX: infecté - 2 ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/NHInstall.exe Infecté : not-a-virus:AdWare.Win32.NavExcel.d ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab/NHelper.dll Infecté : not-a-virus:AdWare.Win32.NavExcel.g ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab/NHUninstaller.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab/NHUpdater.exe Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007 Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe Inno: infecté - 6 ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Local Settings\
Temporary Internet Files\Content.IE5\index.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Blue Coat K9 Web Protection\cwmlog.txt L'objet est verrouillé ignoré
C:\Program Files\Blue Coat K9 Web Protection\urls.log L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7E06DA53-6F22-4F0A-A3FC-09A483FF6A26}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hpuld.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
j'ai lancé kaspersky et voila le constat
le pire est qu'il me mette des nom de truc de cul vraiment limitte
g peur la :s
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, June 12, 2007 11:24:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/06/2007
Enregistrements dans la base antivirus Kaspersky : 342766
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 59887
Nombre de virus trouvés 8
Nombre d'objets infectés 21 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:03
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007061220070613\
index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\2668 L'objet
est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\
Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe/WISE0044.BIN/
stream/data0005 Infecté : not-a-virus:
AdWare.Win32.Softomate.aa ignoré
C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe/WISE0044.BIN/stream Infecté : not-a-virus:AdWare.Win32.Softomate.aa ignoré
C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe/WISE0044.BIN Infecté : not-a-virus:AdWare.Win32.Softomate.aa ignoré
C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe WiseSFX: infecté - 3 ignoré
C:\Documents and Settings\Administrateur\Mes documents\dav\autre\BearShareV6int.exe
WiseSFX Dropper: infecté - 3 ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix.exe/data.rar/
SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Administrateur\Mes documents\gab\stalker\SmitfraudFix.exe
RarSFX: infecté - 2 ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/NHInstall.exe Infecté : not-a-virus:AdWare.Win32.NavExcel.d ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab/NHelper.dll Infecté : not-a-virus:AdWare.Win32.NavExcel.g ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab/NHUninstaller.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab/NHUpdater.exe Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007/v2.0.4b.cab Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe/data0007 Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\burn4free_setup.exe Inno: infecté - 6 ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\NetworkService\Local Settings\
Temporary Internet Files\Content.IE5\index.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Blue Coat K9 Web Protection\cwmlog.txt L'objet est verrouillé ignoré
C:\Program Files\Blue Coat K9 Web Protection\urls.log L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7E06DA53-6F22-4F0A-A3FC-09A483FF6A26}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hpuld.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme virus barre d'outil.help
- ForumProbleme avec un mechant virus help me
- ForumHelp, probleme virus au bureau
- ForumProbleme de virus probablement help
- ForumHelp me - virus dust.exe
- ForumVirus pub intempestive help
- ForumVirus qui desactive mon anti virus help
- ForumVirus security tool, help
- ForumAcovcnt.exe help virus
- ForumVirus youtube help please
- Voir plus
