trojan skintrim
Dernière réponse : dans Sécurité
bonjour je suis sous win xp
j'ai chopé un virus avec msn
j'ai fait pas mal de scan ( spybot, adware,....)
et j'ai du mal a me debarasser de skintrim et d'une fenetre "otre pc est infecté"
merci de votre aide
j'ai chopé un virus avec msn
j'ai fait pas mal de scan ( spybot, adware,....)
et j'ai du mal a me debarasser de skintrim et d'une fenetre "otre pc est infecté"
merci de votre aide
Autres pages sur : trojan skintrim
Lassé par la pub ? Créez un compte
Bonjour ,
1/Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Voici le lien :http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
2/Poste le log Hijackthis:
Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
1/Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Voici le lien :http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
2/Poste le log Hijackthis:
Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
voici le rapport de msnfix
MSN_Fix 1.451
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix
Fix exécuté le 01/08/2007 - 19:35:56,09 By alex
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E
Et puis voici le logfile de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:10, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\alex\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [dbebywtqol] c:\windows\system32\dbebywtqol.exe dbebywtqol
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [wjdjaz] c:\windows\system32\wjdjaz.exe wjdjaz
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacCo...
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 10098 bytes
merci de votre aide
MSN_Fix 1.451
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix
Fix exécuté le 01/08/2007 - 19:35:56,09 By alex
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E
Et puis voici le logfile de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:10, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\alex\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [dbebywtqol] c:\windows\system32\dbebywtqol.exe dbebywtqol
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [wjdjaz] c:\windows\system32\wjdjaz.exe wjdjaz
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacCo...
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 10098 bytes
merci de votre aide
1/Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
Citation :
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe2/Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.... Double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.
Citation :
C:\Program Files\MessengerSkinnerClique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
3/Telecharge AVG anti spyware 7.5 sur ce site:
http://www.ewido.net/en/download/
Fais les mise a jour puis fais une analyse , poste le rapport et appuie sur Appliquer toutes
les actions pour supprimer les menaces.
4/Va sur le site http://virusscan.jotti.org/ ou
Envoie ces fichiers:
Citation :
C:\windows\system32\dbebywtqol.exe
c:\windows\system32\wjdjaz.exe
le rapport dans c:\_OTMovelt\MovedFiles
C:\Program Files\MessengerSkinner\updates moved successfully.
C:\Program Files\MessengerSkinner\resources moved successfully.
C:\Program Files\MessengerSkinner\download moved successfully.
Folder cleanup failed. C:\Program Files\MessengerSkinner scheduled to be deleted on reboot.
Created on 08/01/2007 21:01:20
voici le rapport avgspyware
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP136\A0027204.dll -> Adware.Comet : Ignoré.
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Ignoré.
C:\Program Files\Common Files\Companion Wizard\WapCHK{A5290AF5-4CB2-4B02-A37C-97754BD64588}.dll -> Adware.Companion : Ignoré.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP162\A0032500.exe -> Adware.NaviPromo : Ignoré.
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/libcintles3.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP200\A0042377.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0042450.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/album23.zip/album23.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/album29.zip/album29.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/album50.zip/album50.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/album65.zip/album65.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/album98.zip/album98.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image026.zip/image026.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image038.zip/image038.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image047.zip/image047.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image077.zip/image077.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image092.zip/image092.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image098.zip/image098.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images27.zip/images27.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images39.zip/images39.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images42.zip/images42.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images60.zip/images60.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images69.zip/images69.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images90.zip/images90.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/intlprinters.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photo84.zip/photo84.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photo_album13.zip/photo_album13.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photo_album4.zip/photo_album4.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photo_album49.zip/photo_album49.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photo_album85.zip/photo_album85.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photos2007_22.zip/photos2007_22.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photos2007_97.zip/photos2007_97.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\esbxel.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\zkvfsq.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0042449.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\libcintle2.dll -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP135\A0027150.exe -> Backdoor.Skinymes.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Cookies\alex@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@bwincom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@as.casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
C:\Program Files\MessengerSkinner\updates moved successfully.
C:\Program Files\MessengerSkinner\resources moved successfully.
C:\Program Files\MessengerSkinner\download moved successfully.
Folder cleanup failed. C:\Program Files\MessengerSkinner scheduled to be deleted on reboot.
Created on 08/01/2007 21:01:20
voici le rapport avgspyware
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP136\A0027204.dll -> Adware.Comet : Ignoré.
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Ignoré.
C:\Program Files\Common Files\Companion Wizard\WapCHK{A5290AF5-4CB2-4B02-A37C-97754BD64588}.dll -> Adware.Companion : Ignoré.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP162\A0032500.exe -> Adware.NaviPromo : Ignoré.
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/libcintles3.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP200\A0042377.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0042450.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/album23.zip/album23.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/album29.zip/album29.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/album50.zip/album50.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/album65.zip/album65.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/album98.zip/album98.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image026.zip/image026.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image038.zip/image038.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image047.zip/image047.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image077.zip/image077.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image092.zip/image092.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/image098.zip/image098.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images27.zip/images27.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images39.zip/images39.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images42.zip/images42.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images60.zip/images60.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images69.zip/images69.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/images90.zip/images90.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/intlprinters.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photo84.zip/photo84.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photo_album13.zip/photo_album13.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photo_album4.zip/photo_album4.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photo_album49.zip/photo_album49.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photo_album85.zip/photo_album85.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photos2007_22.zip/photos2007_22.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Bureau\MSNFix\MSNFix\01082007_ 3422429.zip/backup/photos2007_97.zip/photos2007_97.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\esbxel.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\zkvfsq.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0042449.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\libcintle2.dll -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP135\A0027150.exe -> Backdoor.Skinymes.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\alex\Cookies\alex@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@bwincom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@as.casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alex\Cookies\alex@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
c:\windows\system32\wjdjaz.exe
pour Service load: 0% 100%
File: wjdjaz.exe_
Status: OK
MD5: 1f194dab7d0b7476b6afa5caf0a7a142
Packers detected: -
Bit9 reports: File not found
Scanner results
Scan taken on 01 Aug 2007 21:32:47 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
et pour l'autre
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
pour Service load: 0% 100%
File: wjdjaz.exe_
Status: OK
MD5: 1f194dab7d0b7476b6afa5caf0a7a142
Packers detected: -
Bit9 reports: File not found
Scanner results
Scan taken on 01 Aug 2007 21:32:47 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
et pour l'autre
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPb virus trojan skintrim
- ForumTrojan skintrim et ralentissement pc
- ForumTrojan skintrim
- ForumSupprimer trojan skintrim
- ForumInfection par trojan skintrim
- ForumInfecte par trojan skintrim - plus internet
- ForumVirus trojan skintrim
- ForumProbleme de trojan skintrim
- ForumVirus infecte avec trojan skintrim
- ForumInfection trojan skintrim, aide annalysehijac
- Voir plus
