Tom's Guide > Forum > Sécurité - Virus > Aidez moi svp, j'ai chopé un virus sur msn

Aidez moi svp, j'ai chopé un virus sur msn

Forum Sécurité - Virus : Aidez moi svp, j'ai chopé un virus sur msn

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Dawkins   19-05-2005 à 20:13:28

Bonjour tt le monde d'abord!
Comme bcp d'otre, j'ai cliké sur un lien qu'on m'a envoyé sur msn et depuis j'ai bcp de virus que je supprime mais qui se reinstalle a chak redemarrage, et j'ai ossi le probleme de "clik me"!
J'ai fais bcp de virus scan et de adaware et spybot et aucun moyen de m'en debarasser, de plus ca ralentit le pc!
Donc je mets ici mon hijackthis et si quelqu'un peut m'aider bah ecrivez sur le forum ou ecrivez moi a lockseur@wanadoo.fr
Merci a tous!

Logfile of HijackThis v1.99.1
Scan saved at 20:12:29, on 19/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\WcgopSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\msnmsgrsc.exe
C:\WINDOWS\jguddl.exe
C:\WINDOWS\system32\mp4fmon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
c:\windows\system32\palsp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mfcamsti.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\stubinstaller5975.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thibaut\kalnder.exe
C:\Documents and Settings\Thibaut\gto.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thibaut\meenu.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
D:\utilitaires\hijackthis_199\HijackThis.exe
C:\Documents and Settings\Thibaut\kalnder.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fftimzsjjk.uk/1cUnUsDSfW7VJ [...] tvgw2.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\SuperBarre\toolbar.dll
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKLM\..\Run: [morphstb] C:\WINDOWS\morphstb.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitecav32.exe
O4 - HKLM\..\Run: [dqxkv] C:\WINDOWS\dqxkv.exe
O4 - HKLM\..\Run: [iyBKhRoI] C:\WINDOWS\jguddl.exe
O4 - HKLM\..\Run: [mjwv] C:\WINDOWS\mjwv.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [ohmf] C:\WINDOWS\ohmf.exe
O4 - HKLM\..\Run: [Boarddata] c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe
O4 - HKLM\..\Run: [puh] C:\WINDOWS\puh.exe
O4 - HKLM\..\Run: [t39j3mT] mp4fmon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [jolwt] C:\WINDOWS\jolwt.exe
O4 - HKLM\..\RunServices: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\taskmon.exe
O4 - HKCU\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O4 - HKCU\..\Run: [c0qtRgfFO] mfcamsti.exe
O4 - HKCU\..\Run: [ufmr] C:\PROGRA~1\COMMON~1\ufmr\ufmrm.exe
O4 - HKCU\..\Run: [180ClientStubInstall] "C:\WINDOWS\stubinstaller5975.exe"
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] egular.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01EC7ACE-0C54-41B9-8D9B-719EE126AD70}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
BeNiScH   19-05-2005 à 20:17:47
- 0 +

MDR tu as des processus bizarres et un quasi comme mon problème celui C:\WINDOWS\system32\msnmsgrsc.exe

bon moi c'est msnmcgrs.exe... mais bon...

Tu as essayé ewido déja ???

Répondre à BeNiScH
Dawkins   19-05-2005 à 20:21:40
- 0 +

Lol ouais comme tu dis j'ai des processus bizarremais je sais pas koi faire!
Et pour ewido je vais commencer la! c'est censer faire koi?

Répondre à Dawkins
BeNiScH   19-05-2005 à 20:23:19
- 0 +

c'est censé jarter déja de bons trucs ..mais bon ion verra dis nous ce qu'il t'aura proposé de supprimer....

Répondre à BeNiScH
Dawkins   19-05-2005 à 20:28:18
- 0 +

Ok bah la il est a 10% donc on a un peu le temps m bon en tt cas c super sympa de m'aider!

Répondre à Dawkins
Dawkins   19-05-2005 à 21:06:18
- 0 +

Voila le rapport de ewido:ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:05:33, 19/05/2005
+ Somme de contrôle: F6285AFE

+ Date des signatures: 19/05/2005
+ Version du moteur de recherche: v3.0

+ Temps: 39 min
+ Fichiers scannés: 119309
+ Vitesse: 50.38 Fichiers/Secondes
+ Fichers infectés: 91
+ Fichiers supprimés: 89
+ Fichiers mis en quarantaine: 89
+ Fichiers ne pouvant pas être ouverts: 0
+ Fichiers ne pouvant pas être nettoyés: 2

+ Liés: Oui
+ Cryptés: Oui
+ Archives: Oui

+ Elements scannés:
C:\

+ Résultats du scan:
C:\Documents and Settings\Annie\Cookies\annie@ads.lop[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Cookies\annie@ads.wanadooregie[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Cookies\annie@com[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Cookies\annie@html[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Cookies\annie@pubs.mgn[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Cookies\annie@stats.cashring[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Cookies\annie@stats.klsoft[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Cookies\annie@xiti[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Local Settings\Temp\delwbi.tmp -> TrojanDownloader.Dluca -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Local Settings\Temp\sahagent-cdt1004.exe -> Spyware.Sahat.m -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Local Settings\Temp\wnk14.exe -> TrojanDownloader.Dluca -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Local Settings\Temporary Internet Files\Content.IE5\5YLE1204\jocker[1].exe -> TrojanDropper.Agent.hh -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Local Settings\Temporary Internet Files\Content.IE5\TU8NFP84\powerscan[1].exe -> Spyware.PowerScan.d -> Nettoyer et sauvegarder
C:\Documents and Settings\Annie\Local Settings\Temporary Internet Files\Content.IE5\TU8NFP84\power_remove[1].exe -> TrojanDownloader.IstBar.gi -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@ad4.lbn[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@adcontent.gamespy[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@cnsmin.3721[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@exitfuel[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@geocities[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@hb.lycos[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@mediamgr.ugo[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@myway[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@search.msn[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@www.xzoomy[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@xiti[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Local Settings\Temp\ClrSch\FNuninstaller.EXE -> Spyware.ClearSearch.n -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\.jpi_cache\file\1.0\ok.class-33b5fbf9-45ad6a18.class -> Trojan.Nocheat -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Application Data\Mercora\MercoraClient\Data\MyPictures.dat -> Spyware.Grokster -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@atdmt[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@burstnet[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@ct.cydoor[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@desktop.kazaa[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@geocities[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@kazaa[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@myway[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@pubs.mgn[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@www.altnet[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@www.clickxchange[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@www.shopathomeselect[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Cookies\thibaut@xiti[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\gto.exe -> Trojan.LowZones.an -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temp\657KUUOA.dll -> Spyware.Sahat.m -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temp\AutoUpdate0\AutoUpdate.exe -> TrojanDownloader.Apropo.g -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temp\AutoUpdate0\auto_update_uninstall.exe -> Spyware.Apropos -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temp\ClrSch\FNuninstaller.EXE -> Spyware.ClearSearch.n -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temp\Del106.tmp -> TrojanDownloader.Small.asf -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temp\H1V7KG4T.dll -> Spyware.Sahat.m -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temp\p2psetup.exe -> Spyware.P2PNetworking -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temp\uninstall.exe -> Spyware.EliteBar.q -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temp\WToolsA.exe -> Spyware.Wintol.y -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temp\WToolsB.dll -> Spyware.Wintol.y -> Nettoyer et sauvegarder
C:\Documents and Settings\Thibaut\Local Settings\Temporary Internet Files\Content.IE5\987JUZBW\power_remove[1].exe -> TrojanDownloader.IstBar.gi -> Erreur durant le nettoyage
C:\Documents and Settings\Thibaut\Local Settings\Temporary Internet Files\Content.IE5\X0M3U93G\powerscan[1].exe -> Spyware.PowerScan.d -> Erreur durant le nettoyage
C:\Documents and Settings\Thibaut\tyybtc.exe -> Worm.Kelvir.bd -> Nettoyer et sauvegarder
C:\Program Files\180Solutions\sais.exe -> Spyware.180Solutions -> Nettoyer et sauvegarder
C:\Program Files\180Solutions\saishook.dll -> Spyware.180solutions -> Nettoyer et sauvegarder
C:\Program Files\C2Media\Setup.exe -> Spyware.Lop -> Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll -> Spyware.Ucmore.a -> Nettoyer et sauvegarder
C:\WINDOWS\cxtpls_loader.exe -> TrojanDownloader.Apropo.ab -> Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\internazionale_ver11.ocx -> Spyware.Adpower.b -> Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\WebInstall.dll -> TrojanDownloader.WebInstall -> Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__website.ocx -> TrojanDownloader.Agent.ex -> Nettoyer et sauvegarder
C:\WINDOWS\edow.exe -> TrojanDownloader.Wintool.e -> Nettoyer et sauvegarder
C:\WINDOWS\installer_SIAC.exe -> TrojanDownloader.Adload.a -> Nettoyer et sauvegarder
C:\WINDOWS\jolwt.exe -> Spyware.180solutions -> Nettoyer et sauvegarder
C:\WINDOWS\nem220.dll -> TrojanDownloader.Dyfuca -> Nettoyer et sauvegarder
C:\WINDOWS\optimize.exe -> TrojanDownloader.Dyfuca.dk -> Nettoyer et sauvegarder
C:\WINDOWS\shop1004.exe -> Spyware.Sahat.m -> Nettoyer et sauvegarder
C:\WINDOWS\system32\bbchk.exe -> Spyware.Bargainbuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\exclean.exe -> Spyware.BargainBuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\exdl.exe -> Spyware.BargainBuddy.q -> Nettoyer et sauvegarder
C:\WINDOWS\system32\exdl0.exe -> Spyware.BargainBuddy.q -> Nettoyer et sauvegarder
C:\WINDOWS\system32\exul.exe -> Spyware.BargainBuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\ide21201.vxd -> Spyware.MediaPass -> Nettoyer et sauvegarder
C:\WINDOWS\system32\instsrv.exe -> Spyware.BargainBuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\javexulm.vxd -> Spyware.BargainBuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/WINDOWS/system32/msbe.dll -> Spyware.BargainBuddy.n -> Nettoyer et sauvegarder
C:\WINDOWS\system32\mqexdlm.srg -> Spyware.BargainBuddy.q -> Nettoyer et sauvegarder
C:\WINDOWS\system32\msexreg.exe -> Spyware.Bargainbuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/system32/exdl.exe -> Spyware.BargainBuddy.q -> Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/system32/mqexdlm.srg -> Spyware.BargainBuddy.q -> Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/system32/exul.exe -> Spyware.BargainBuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/system32/javexulm.vxd -> Spyware.BargainBuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/system32/bbchk.exe -> Spyware.Bargainbuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/system32/msexreg.exe -> Spyware.Bargainbuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/system32/instsrv.exe -> Spyware.BargainBuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/system32/exclean.exe -> Spyware.BargainBuddy -> Nettoyer et sauvegarder
C:\WINDOWS\system32\temperror32.dat -> Spyware.Hijacker.Generic -> Nettoyer et sauvegarder
C:\WINDOWS\system32\zema -> Backdoor.IRC.Zcrew -> Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__msbe.dll -> Spyware.BargainBuddy.n -> Nettoyer et sauvegarder
C:\WINDOWS\zeta.exe -> Spyware.BargainBuddy.n -> Nettoyer et sauvegarder


::Fin du rapport

qu'est ce ke je dois supprimer svp?

Répondre à Dawkins
Dawkins   19-05-2005 à 21:07:53
- 0 +

enft je croi bien ke ca a deja tt fais, qu'est ce ke je dois faire maintenant? un otre log de hijackthis?

Répondre à Dawkins
jadraja   19-05-2005 à 21:15:37
- 0 +

Fait un scan en ligne sur Secuser. Si ton probleme n'est pas resolut, fait un scan avec Kaspersky Antivirus 5.0 telechargeable en version d'evaluation. Puis avecSpy Sweeper qui est aussi en version d'evaluation. Et enfin si tu veut un logiciel gratuit, je te conseil Microsoft Antispiware Beta 1. Repond moi et dis moi si ca marche apres tout ca...

Répondre à jadraja
Dawkins   19-05-2005 à 21:20:49
- 0 +

ok j'essai tt ca et je reecris apres! merci pour vos aides

Répondre à Dawkins
Dawkins   19-05-2005 à 21:24:39
- 0 +

securiser ne veut pas marcher il n'arrive pas a se connecter, ms en matiere d'antivirus j'ai norton 2005 ca ne suffit pas? la je vais essayer spy sweeper

Répondre à Dawkins
Dawkins   19-05-2005 à 21:50:42
- 0 +

Voila j'ai tt fais je pense ke ca m'a enlever pas mal de truc par contre jai tjr le probleme de "clik me" o demarrage et j'ai ossi une page d'internet blanche ki s'affiche a pe pres tt les minutes! Ca serai gentil de me dire comment enlever ca svp?
Merci a ts

Répondre à Dawkins
Dawkins   20-05-2005 à 18:09:20
- 0 +

Personne pour m'aider svp?

Répondre à Dawkins
NIGH7MARE   26-03-2006 à 12:52:32
- 0 +

Essaye viruskeeper en version d'evalutation il est vraiment tres bien il detecte les virus , les spyware meme ds internet explorer et dans le fin fond de l'anus de ton ordi

Répondre à NIGH7MARE
ARAM@IDN   24-10-2006 à 14:06:23
- 0 +

Salut!!!

J'ai un problème de lettre,la moitié des lettres de mon ordi sont français et l'autre romain.
Je vais dans option Regional,je mets langue en haut et je clique sur détaille il me met que mon clavier et en romain.
J'arrive pas à le supprimer ça,quand je mets ajouter il y a français(france) je clique sur ça et rien ne change mais ça je peux supprimer mais quand je mets le clavier romain alors il ne me laisse pas supprimer ça.

Je voudrais savoir comment je pourrai supprimer le clavier romain et mettre à la place français?

Merci!!


Message édité par ARAM@IDN le 24-10-2006 à 14:08:28
Répondre à ARAM@IDN
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Aidez moi svp, j'ai chopé un virus sur msn
Aller à :

Il y a 2340 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,294 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens