salut malekal's, impossible de te poster un message sur l'autre forum
voila le rapport de hijack this
Logfile of HijackThis v1.99.1
Scan saved at 20:52:19, on 04/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS\avpcc.exe
C:\WINDOWS\cGF1bGluZQ\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ANTIVIRUS\avpcc.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\PowerArchiver\LICENSE.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla\firefox.exe
F:\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1DBF45E7-8555-F2DB-0B97-F44A41F3A6E8} - C:\WINDOWS\System32\znr.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [newname] c:\\nwnm.exe
O4 - HKLM\..\Run: [defender] C:\\dfndra.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrd.exe
O4 - HKLM\..\Run: [w0118f9a.dll] RUNDLL32.EXE w0118f9a.dll,I2 0016e8ab00118f9a
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\ANTIVIRUS\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\ANTIVIRUS\avpcc.exe" /wait
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Iuos] "C:\WINDOWS\YSTEM~1\dllhost.exe" -vt ndrv
O4 - HKCU\..\Run: [Vqv] C:\Program Files\??mantec\??plorer.exe
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9275206805
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\winlogon.dll
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\h00qlad51d0.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\ANTIVIRUS\avpcc.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGF1bGluZQ\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\ANTIVIRUS\avpm.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
A bientot pour la suite
- Index du forum ‹ Windows ‹ VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)
- Modifier la taille de la police
- Imprimer le sujet
PurityScan / Look2me / Alcan
Modérateurs: Mods Windows, Helper
59 messages
• Page 1 sur 4 • 1, 2, 3, 4
Re: popt de telecharger.com jai tj system doctor et peu post
par Invité » 04 Juil 2006 21:46
pour f secure imposible de le lancer j'ai pourtant essayer plusieur téléchargement mais voila le message:
f secure could not acquiere necessary privileges
A malicious program might hae disabled these privilèges
f secure could not acquiere necessary privileges
A malicious program might hae disabled these privilèges
- Invité
par Malekal_morte » 04 Juil 2006 23:21
Bonjour,
Tu as pas mal d'infections, je vais te donner les manipulations. Je te demanderai de les faire entièrement, même si tu notes des améliorations en cours et aussi de bien donner les rapports demandés.
Tu as pas mal d'infections, je vais te donner les manipulations. Je te demanderai de les faire entièrement, même si tu notes des améliorations en cours et aussi de bien donner les rapports demandés.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 61004
- Inscription: 10 Sep 2005 13:57
par Malekal_morte » 04 Juil 2006 23:29
Voici la manipulation à effectuer en entier
Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
A LIRE, ton ordinateur est infecté car il n'est pas à jour et non protégé par un firewall. Dans le cas où tu te connectes avec un modem, il est IMPORTANT que tu installes ZoneAlarm avant de commencer les manipulations. En effet, si tu ne le fais pas, après avoir nettoyé ton ordinateur, dès que tu vas te reconnecter à internet, tu vas te réinfecter, il faudra alors recommencer à zéro. Donc :
---> Installe ZoneAlarm
Une fois ZoneAlarm installé, tu peux commencer ces manipulations, à effectuer entièrement
Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
-- Menu Démarrer puis executer, dans le champs tape : SC delete cmdService
- Demarrer / executer / tape services.msc
- Cherche Network Monitor dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
Sur HijackThis, refais un scan et coches les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1DBF45E7-8555-F2DB-0B97-F44A41F3A6E8} - C:\WINDOWS\System32\znr.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [w0118f9a.dll] RUNDLL32.EXE w0118f9a.dll,I2 0016e8ab00118f9a
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [newname] c:\\nwnm.exe
O4 - HKLM\..\Run: [defender] C:\\dfndra.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrd.exe
O4 - HKCU\..\Run: [Iuos] "C:\WINDOWS\YSTEM~1\dllhost.exe" -vt ndrv
O4 - HKCU\..\Run: [Vqv] C:\Program Files\??mantec\??plorer.exe
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HijackThis
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
---> Télécharger Look2Me-Destroyer.exe
- Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.
- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
- Coche Run this program as a task
- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
- Lorsque le scan termine, clique sur le bouton Remove L2M
- Un message Done Scanning apparaîtra, clique OK.
- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
- Ton PC va maintenant s'éteindre.
- Démarre ton PC normalement.
** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.
** Si un message runtime error '339' s'affiche : [url=http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
]télécharge MSWINSCK.OCX[/url], et place-le dans le dossier C:\Windows\System32.
- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
-- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants :
C:\Program Files\ToolBar888\
C:\Program Files\outlook\
C:\Program Files\??mantec\
C:\Program Files\Network Monitor\
C:\WINDOWS\cGF1bGluZQ\
C:\WINDOWS\YSTEM~1\
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
- Ouvre ewido et clic sur l'onglet Scanner en haut
- Démarre ewido et clique "Complete System Scan"
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.
-- Redémarre en mode normal
-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- ewido
- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
A LIRE, ton ordinateur est infecté car il n'est pas à jour et non protégé par un firewall. Dans le cas où tu te connectes avec un modem, il est IMPORTANT que tu installes ZoneAlarm avant de commencer les manipulations. En effet, si tu ne le fais pas, après avoir nettoyé ton ordinateur, dès que tu vas te reconnecter à internet, tu vas te réinfecter, il faudra alors recommencer à zéro. Donc :
---> Installe ZoneAlarm
Une fois ZoneAlarm installé, tu peux commencer ces manipulations, à effectuer entièrement
Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
-- Menu Démarrer puis executer, dans le champs tape : SC delete cmdService
- Demarrer / executer / tape services.msc
- Cherche Network Monitor dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
Sur HijackThis, refais un scan et coches les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1DBF45E7-8555-F2DB-0B97-F44A41F3A6E8} - C:\WINDOWS\System32\znr.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [w0118f9a.dll] RUNDLL32.EXE w0118f9a.dll,I2 0016e8ab00118f9a
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [newname] c:\\nwnm.exe
O4 - HKLM\..\Run: [defender] C:\\dfndra.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrd.exe
O4 - HKCU\..\Run: [Iuos] "C:\WINDOWS\YSTEM~1\dllhost.exe" -vt ndrv
O4 - HKCU\..\Run: [Vqv] C:\Program Files\??mantec\??plorer.exe
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HijackThis
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
---> Télécharger Look2Me-Destroyer.exe
- Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.
- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
- Coche Run this program as a task
- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
- Lorsque le scan termine, clique sur le bouton Remove L2M
- Un message Done Scanning apparaîtra, clique OK.
- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
- Ton PC va maintenant s'éteindre.
- Démarre ton PC normalement.
** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.
** Si un message runtime error '339' s'affiche : [url=http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
]télécharge MSWINSCK.OCX[/url], et place-le dans le dossier C:\Windows\System32.
- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
-- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants :
C:\Program Files\ToolBar888\
C:\Program Files\outlook\
C:\Program Files\??mantec\
C:\Program Files\Network Monitor\
C:\WINDOWS\cGF1bGluZQ\
C:\WINDOWS\YSTEM~1\
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
- Ouvre ewido et clic sur l'onglet Scanner en haut
- Démarre ewido et clique "Complete System Scan"
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.
-- Redémarre en mode normal
-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- ewido
- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 61004
- Inscription: 10 Sep 2005 13:57
par popt » 06 Juil 2006 22:31
Salut,
merci pour toutes tes indications je les suis a la lettre mais arrivée a l'étape ou il faut suprimer outlook impossible a suprimer et pour l'etape d'apres je ne trouve pas le dossier Smitfraudfix meme en faisant une recherche ????
Je fais quoi ?
j'atends tes indications je fait rien en attendant , en tout cas merci beaucoup de m'aider c'est super cool
Ps: excuse mais j'ai tj des problème pour poster
merci pour toutes tes indications je les suis a la lettre mais arrivée a l'étape ou il faut suprimer outlook impossible a suprimer et pour l'etape d'apres je ne trouve pas le dossier Smitfraudfix meme en faisant une recherche ????
Je fais quoi ?
j'atends tes indications je fait rien en attendant , en tout cas merci beaucoup de m'aider c'est super cool
Ps: excuse mais j'ai tj des problème pour poster
- popt
- newbie
- Messages: 37
- Inscription: 04 Juil 2006 21:26
par Malekal_morte » 06 Juil 2006 22:33
Passe pour outlook on verra plus tard.
Passe aussi pour SmitFraudFix, c'est une erreur de ma part, excuse moi.
Passe aussi pour SmitFraudFix, c'est une erreur de ma part, excuse moi.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 61004
- Inscription: 10 Sep 2005 13:57
par popt » 07 Juil 2006 00:03
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 00:01:52 07/07/2006
+ Scan result:
C:\WINDOWS\icont.exe -> Adware.AdURL : No action taken.
C:\Program Files\DivX\divxFolder.exe -> Adware.Agent : No action taken.
C:\Program Files\HJ\wplorer.exe -> Adware.Agent : No action taken.
C:\WINDOWS\cGF1bGluZQ\asappsrv.dll -> Adware.CommAd : No action taken.
C:\WINDOWS\cGF1bGluZQ\command.exe -> Adware.CommAd : No action taken.
C:\WINDOWS\warebundle.exe -> Adware.Look2Me : No action taken.
C:\Program Files\HJ\ехplorer.exe -> Adware.PurityScan : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_l_o_g_o_n_._d_l_l_ -> Adware.PurityScan : No action taken.
C:\WINDOWS\system32\znr.dll -> Adware.PurityScan : No action taken.
[1040] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1140] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1500] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1608] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1744] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1764] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1772] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1796] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1804] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1812] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1832] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1840] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1852] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[3528] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[3568] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[356] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[476] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[672] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[720] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[732] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[916] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[964] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc202\MyToolBar.dll -> Adware.Softomate : No action taken.
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : No action taken.
C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc168\svchostsys\svchostupdate.exe -> Downloader.Small : No action taken.
C:\Documents and Settings\pauline\Local Settings\Application Data\Mozilla\Firefox\Profiles\gsaou7dl.default\Cache(2)\5508BB6Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.l : No action taken.
C:\Documents and Settings\pauline\Local Settings\Temporary Internet Files\Content.IE5\C12FSHUV\SystemDoctor2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@advertising[2].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@install.bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@revenue[2].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@media.top-banners[1].txt -> TrackingCookie.Top-banners : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@trafficmp[2].txt -> TrackingCookie.Trafficmp : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@zedo[2].txt -> TrackingCookie.Zedo : No action taken.
C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc1.exe -> Trojan.Fakealert : No action taken.
C:\Documents and Settings\pauline\Bureau\téléchargements\Avast! Pro-Home Edition 4.6.774.zip/Setup.exe -> Worm.VB.an : No action taken.
::Report end
---------------------------------------------------------
+ Created at: 00:01:52 07/07/2006
+ Scan result:
C:\WINDOWS\icont.exe -> Adware.AdURL : No action taken.
C:\Program Files\DivX\divxFolder.exe -> Adware.Agent : No action taken.
C:\Program Files\HJ\wplorer.exe -> Adware.Agent : No action taken.
C:\WINDOWS\cGF1bGluZQ\asappsrv.dll -> Adware.CommAd : No action taken.
C:\WINDOWS\cGF1bGluZQ\command.exe -> Adware.CommAd : No action taken.
C:\WINDOWS\warebundle.exe -> Adware.Look2Me : No action taken.
C:\Program Files\HJ\ехplorer.exe -> Adware.PurityScan : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_l_o_g_o_n_._d_l_l_ -> Adware.PurityScan : No action taken.
C:\WINDOWS\system32\znr.dll -> Adware.PurityScan : No action taken.
[1040] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1140] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1500] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1608] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1744] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1764] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1772] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1796] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1804] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1812] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1832] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1840] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[1852] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[3528] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[3568] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[356] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[476] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[672] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[720] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[732] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[916] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
[964] C:\WINDOWS\System32\winlogon.dll -> Adware.PurityScan : No action taken.
C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc202\MyToolBar.dll -> Adware.Softomate : No action taken.
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : No action taken.
C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc168\svchostsys\svchostupdate.exe -> Downloader.Small : No action taken.
C:\Documents and Settings\pauline\Local Settings\Application Data\Mozilla\Firefox\Profiles\gsaou7dl.default\Cache(2)\5508BB6Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.l : No action taken.
C:\Documents and Settings\pauline\Local Settings\Temporary Internet Files\Content.IE5\C12FSHUV\SystemDoctor2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@advertising[2].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@install.bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@revenue[2].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@media.top-banners[1].txt -> TrackingCookie.Top-banners : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@trafficmp[2].txt -> TrackingCookie.Trafficmp : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\pauline\Cookies\pauline@zedo[2].txt -> TrackingCookie.Zedo : No action taken.
C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc1.exe -> Trojan.Fakealert : No action taken.
C:\Documents and Settings\pauline\Bureau\téléchargements\Avast! Pro-Home Edition 4.6.774.zip/Setup.exe -> Worm.VB.an : No action taken.
::Report end
- popt
- newbie
- Messages: 37
- Inscription: 04 Juil 2006 21:26
par popt » 07 Juil 2006 00:37
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 06/07/2006 21:48:13
Infected! C:\WINDOWS\system32\g8040idqe80e0.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052305.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052306.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061331.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061332.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061333.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061501.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061584.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061705.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0062705.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0064708.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065340.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065592.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066024.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066048.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0067464.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068552.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068560.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070880.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070885.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070918.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070922.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070930.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070935.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070938.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070942.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070947.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070992.dll
Infected! C:\WINDOWS\system32\dblayx.dll
Infected! C:\WINDOWS\system32\dFdpmesh.dll
Infected! C:\WINDOWS\system32\enn8l15u1.dll
Infected! C:\WINDOWS\system32\g8040idqe80e0.dll
Infected! C:\WINDOWS\system32\ibfgnt5.dll
Infected! C:\WINDOWS\system32\irl4l53q1.dll
Infected! C:\WINDOWS\system32\iwrnonce.dll
Infected! C:\WINDOWS\system32\kcdest.dll
Infected! C:\WINDOWS\system32\kkdfr.dll
Infected! C:\WINDOWS\system32\kndkaz.dll
Infected! C:\WINDOWS\system32\l04qlah51d4.dll
Infected! C:\WINDOWS\system32\lv6u09j9e.dll
Infected! C:\WINDOWS\system32\lvn8095ue.dll
Infected! C:\WINDOWS\system32\lvp4097qe.dll
Infected! C:\WINDOWS\system32\mvp2l97o1.dll
Infected! C:\WINDOWS\system32\mxisip.dll
Infected! C:\WINDOWS\system32\nrtid.dll
Infected! C:\WINDOWS\system32\nvtrap.dll
Infected! C:\WINDOWS\system32\rafsaps.dll
Infected! C:\WINDOWS\system32\rnutetab.dll
Infected! C:\WINDOWS\system32\wncdlg.dll
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\g8040idqe80e0.dll
C:\WINDOWS\system32\g8040idqe80e0.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052305.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052305.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052306.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052306.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061331.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061331.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061332.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061332.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061333.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061333.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061501.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061501.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061584.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061584.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061705.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061705.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0062705.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0062705.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0064708.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0064708.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065340.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065340.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065592.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065592.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066024.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066024.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066048.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066048.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0067464.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0067464.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068552.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068552.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068560.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068560.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070880.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070880.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070885.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070885.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070918.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070918.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070922.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070922.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070930.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070930.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070935.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070935.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070938.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070938.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070942.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070942.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070947.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070947.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070992.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070992.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\dblayx.dll
C:\WINDOWS\system32\dblayx.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\dFdpmesh.dll
C:\WINDOWS\system32\dFdpmesh.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\enn8l15u1.dll
C:\WINDOWS\system32\enn8l15u1.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\g8040idqe80e0.dll
C:\WINDOWS\system32\g8040idqe80e0.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\ibfgnt5.dll
C:\WINDOWS\system32\ibfgnt5.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\irl4l53q1.dll
C:\WINDOWS\system32\irl4l53q1.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\iwrnonce.dll
C:\WINDOWS\system32\iwrnonce.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\kcdest.dll
C:\WINDOWS\system32\kcdest.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\kkdfr.dll
C:\WINDOWS\system32\kkdfr.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\kndkaz.dll
C:\WINDOWS\system32\kndkaz.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\l04qlah51d4.dll
C:\WINDOWS\system32\l04qlah51d4.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lv6u09j9e.dll
C:\WINDOWS\system32\lv6u09j9e.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lvn8095ue.dll
C:\WINDOWS\system32\lvn8095ue.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lvp4097qe.dll
C:\WINDOWS\system32\lvp4097qe.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\mvp2l97o1.dll
C:\WINDOWS\system32\mvp2l97o1.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\mxisip.dll
C:\WINDOWS\system32\mxisip.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\nrtid.dll
C:\WINDOWS\system32\nrtid.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\nvtrap.dll
C:\WINDOWS\system32\nvtrap.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\rafsaps.dll
C:\WINDOWS\system32\rafsaps.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\rnutetab.dll
C:\WINDOWS\system32\rnutetab.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\wncdlg.dll
C:\WINDOWS\system32\wncdlg.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Dynamic Directory
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{74366996-0F12-46FA-92AE-BC1EA99248B6}"
HKCR\Clsid\{74366996-0F12-46FA-92AE-BC1EA99248B6}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6EA68DF3-6A58-407F-945B-7959F7BAEE49}"
HKCR\Clsid\{6EA68DF3-6A58-407F-945B-7959F7BAEE49}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
Scanning for infected files.....
Scan started at 06/07/2006 21:48:13
Infected! C:\WINDOWS\system32\g8040idqe80e0.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052305.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052306.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061331.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061332.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061333.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061501.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061584.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061705.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0062705.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0064708.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065340.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065592.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066024.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066048.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0067464.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068552.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068560.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070880.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070885.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070918.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070922.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070930.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070935.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070938.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070942.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070947.dll
Infected! C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070992.dll
Infected! C:\WINDOWS\system32\dblayx.dll
Infected! C:\WINDOWS\system32\dFdpmesh.dll
Infected! C:\WINDOWS\system32\enn8l15u1.dll
Infected! C:\WINDOWS\system32\g8040idqe80e0.dll
Infected! C:\WINDOWS\system32\ibfgnt5.dll
Infected! C:\WINDOWS\system32\irl4l53q1.dll
Infected! C:\WINDOWS\system32\iwrnonce.dll
Infected! C:\WINDOWS\system32\kcdest.dll
Infected! C:\WINDOWS\system32\kkdfr.dll
Infected! C:\WINDOWS\system32\kndkaz.dll
Infected! C:\WINDOWS\system32\l04qlah51d4.dll
Infected! C:\WINDOWS\system32\lv6u09j9e.dll
Infected! C:\WINDOWS\system32\lvn8095ue.dll
Infected! C:\WINDOWS\system32\lvp4097qe.dll
Infected! C:\WINDOWS\system32\mvp2l97o1.dll
Infected! C:\WINDOWS\system32\mxisip.dll
Infected! C:\WINDOWS\system32\nrtid.dll
Infected! C:\WINDOWS\system32\nvtrap.dll
Infected! C:\WINDOWS\system32\rafsaps.dll
Infected! C:\WINDOWS\system32\rnutetab.dll
Infected! C:\WINDOWS\system32\wncdlg.dll
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\g8040idqe80e0.dll
C:\WINDOWS\system32\g8040idqe80e0.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052305.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052305.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052306.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0052306.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061331.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061331.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061332.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061332.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061333.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061333.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061501.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061501.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061584.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061584.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061705.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0061705.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0062705.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP32\A0062705.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0064708.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0064708.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065340.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065340.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065592.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0065592.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066024.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066024.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066048.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0066048.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0067464.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP33\A0067464.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068552.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068552.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068560.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP34\A0068560.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070880.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070880.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070885.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP38\A0070885.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070918.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070918.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070922.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070922.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070930.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070930.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070935.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070935.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070938.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070938.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070942.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070942.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070947.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070947.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070992.dll
C:\System Volume Information\_restore{AA95EE27-DDA6-402B-A98F-E3D2C741AFE1}\RP39\A0070992.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\dblayx.dll
C:\WINDOWS\system32\dblayx.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\dFdpmesh.dll
C:\WINDOWS\system32\dFdpmesh.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\enn8l15u1.dll
C:\WINDOWS\system32\enn8l15u1.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\g8040idqe80e0.dll
C:\WINDOWS\system32\g8040idqe80e0.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\ibfgnt5.dll
C:\WINDOWS\system32\ibfgnt5.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\irl4l53q1.dll
C:\WINDOWS\system32\irl4l53q1.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\iwrnonce.dll
C:\WINDOWS\system32\iwrnonce.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\kcdest.dll
C:\WINDOWS\system32\kcdest.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\kkdfr.dll
C:\WINDOWS\system32\kkdfr.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\kndkaz.dll
C:\WINDOWS\system32\kndkaz.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\l04qlah51d4.dll
C:\WINDOWS\system32\l04qlah51d4.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lv6u09j9e.dll
C:\WINDOWS\system32\lv6u09j9e.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lvn8095ue.dll
C:\WINDOWS\system32\lvn8095ue.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lvp4097qe.dll
C:\WINDOWS\system32\lvp4097qe.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\mvp2l97o1.dll
C:\WINDOWS\system32\mvp2l97o1.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\mxisip.dll
C:\WINDOWS\system32\mxisip.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\nrtid.dll
C:\WINDOWS\system32\nrtid.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\nvtrap.dll
C:\WINDOWS\system32\nvtrap.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\rafsaps.dll
C:\WINDOWS\system32\rafsaps.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\rnutetab.dll
C:\WINDOWS\system32\rnutetab.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\wncdlg.dll
C:\WINDOWS\system32\wncdlg.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Dynamic Directory
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{74366996-0F12-46FA-92AE-BC1EA99248B6}"
HKCR\Clsid\{74366996-0F12-46FA-92AE-BC1EA99248B6}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6EA68DF3-6A58-407F-945B-7959F7BAEE49}"
HKCR\Clsid\{6EA68DF3-6A58-407F-945B-7959F7BAEE49}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
- popt
- newbie
- Messages: 37
- Inscription: 04 Juil 2006 21:26
par popt » 07 Juil 2006 00:38
Logfile of HijackThis v1.99.1
Scan saved at 00:37:47, on 07/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ANTIVIRUS\avpcc.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ANTIVIRUS\avpcc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla\firefox.exe
F:\HijackThis.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\ANTIVIRUS\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\ANTIVIRUS\avpcc.exe" /wait
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9275206805
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\winlogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\ANTIVIRUS\avpcc.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\ANTIVIRUS\avpm.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Scan saved at 00:37:47, on 07/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ANTIVIRUS\avpcc.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ANTIVIRUS\avpcc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla\firefox.exe
F:\HijackThis.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\ANTIVIRUS\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\ANTIVIRUS\avpcc.exe" /wait
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9275206805
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\winlogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\ANTIVIRUS\avpcc.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\ANTIVIRUS\avpm.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- popt
- newbie
- Messages: 37
- Inscription: 04 Juil 2006 21:26
par popt » 07 Juil 2006 00:46
Voila chef,
bon jai pas reussi a faire le scan kaspersky, je reessairais plus tard.
Sinon pour l'histoire du rapport clean je voi pasbien ce que tu veu dire donc je te le colle là
En tout cas l'ordi marche deja bien mieux, j'attend tes commentaires pour passer a d'autre étapes;
Il faudra que tu m'expliques si je peu suprimer les log et j'aurrais aussi besoin de tes conseil pour savoir quel antivirus prendre pour etre bien proteger
En tout cas merci
Script clean par Malekal_morte - http://www.malekal.com
*** SUPPRESSION DES FICHIERS
*** Suppressions de trojans/vers sur...
C:\WINDOWS\inf\unregmp2.exe FOUND
C:\WINDOWS\keyboard*.dat FOUND
C:\WINDOWS\newname.dat FOUND
C:\WINDOWS\system32\divxsm.exe FOUND
C:\WINDOWS\system32\javaws.exe FOUND
C:\WINDOWS\system32\n.bat FOUND
*** Suppressions des adware connus...
C:\WINDOWS\system32\wapisu.exe FOUND
"C:\Program Files\fichiers communs\InetGet\" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Network Monitor\" FOUND
"C:\Program Files\outlook\" FOUND
"C:\Program Files\Windows\" FOUND
bon jai pas reussi a faire le scan kaspersky, je reessairais plus tard.
Sinon pour l'histoire du rapport clean je voi pasbien ce que tu veu dire donc je te le colle là
En tout cas l'ordi marche deja bien mieux, j'attend tes commentaires pour passer a d'autre étapes;
Il faudra que tu m'expliques si je peu suprimer les log et j'aurrais aussi besoin de tes conseil pour savoir quel antivirus prendre pour etre bien proteger
En tout cas merci
Script clean par Malekal_morte - http://www.malekal.com
*** SUPPRESSION DES FICHIERS
*** Suppressions de trojans/vers sur...
C:\WINDOWS\inf\unregmp2.exe FOUND
C:\WINDOWS\keyboard*.dat FOUND
C:\WINDOWS\newname.dat FOUND
C:\WINDOWS\system32\divxsm.exe FOUND
C:\WINDOWS\system32\javaws.exe FOUND
C:\WINDOWS\system32\n.bat FOUND
*** Suppressions des adware connus...
C:\WINDOWS\system32\wapisu.exe FOUND
"C:\Program Files\fichiers communs\InetGet\" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Network Monitor\" FOUND
"C:\Program Files\outlook\" FOUND
"C:\Program Files\Windows\" FOUND
- popt
- newbie
- Messages: 37
- Inscription: 04 Juil 2006 21:26
par Malekal_morte » 07 Juil 2006 07:28
Relance un scan HijackThis et copie/colle le rapport ici.
Pour le scan en ligne :
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Copie/colle le rapport du scan ici
Si le scan avec Kaspersky ne fonctionne pas, fais ceci :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Pour le scan en ligne :
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Copie/colle le rapport du scan ici
Si le scan avec Kaspersky ne fonctionne pas, fais ceci :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 61004
- Inscription: 10 Sep 2005 13:57
par popt » 08 Juil 2006 11:27
Logfile of HijackThis v1.99.1
Scan saved at 11:26:45, on 08/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS\avpcc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ANTIVIRUS\avpcc.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla\firefox.exe
F:\HijackThis.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\ANTIVIRUS\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\ANTIVIRUS\avpcc.exe" /wait
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9275206805
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\winlogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\ANTIVIRUS\avpcc.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\ANTIVIRUS\avpm.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Scan saved at 11:26:45, on 08/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS\avpcc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ANTIVIRUS\avpcc.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla\firefox.exe
F:\HijackThis.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\ANTIVIRUS\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\ANTIVIRUS\avpcc.exe" /wait
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9275206805
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\winlogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\ANTIVIRUS\avpcc.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\ANTIVIRUS\avpm.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- popt
- newbie
- Messages: 37
- Inscription: 04 Juil 2006 21:26
par Malekal_morte » 08 Juil 2006 11:37
Désinstalle ewido
Sur HijackThis, coche ces lignes :
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\winlogon.dll
--> clic sur fix checked
Relance un scan HijackThis et assure toi que ces lignes ont bien disparues, si ce n'est pas le cas, dis le moi.
-- Ouvre le poste de travail
-- Clic sur le menu options en haut à droite
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"
Assure toi aussi que ces fichiers ont disparu :
C:\WINDOWS\System32\winlogon.dll
C:\WINDOWS\System32\winlog.exe
Si tu ne parviens pas à les supprimers dis le moi.
Fais le scan en ligne stp.
Sur HijackThis, coche ces lignes :
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\winlogon.dll
--> clic sur fix checked
Relance un scan HijackThis et assure toi que ces lignes ont bien disparues, si ce n'est pas le cas, dis le moi.
-- Ouvre le poste de travail
-- Clic sur le menu options en haut à droite
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"
Assure toi aussi que ces fichiers ont disparu :
C:\WINDOWS\System32\winlogon.dll
C:\WINDOWS\System32\winlog.exe
Si tu ne parviens pas à les supprimers dis le moi.
Fais le scan en ligne stp.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 61004
- Inscription: 10 Sep 2005 13:57
par popt » 08 Juil 2006 12:20
scan panda
Incident Status Location
Adware:adware/commad Not disinfected c:\windows\system32\atmtd.dll
Adware:adware/sqwire Not disinfected c:\windows\system32\tsuninst.exe
Adware:adware/dollarrevenue Not disinfected c:\windows\drsmartload2.dat
Potentially unwanted tool:application/winantivirus2006 Not disinfected C:\Documents and Settings\pauline\Application Data\WinAntiVirus Pro 2006
Adware:adware/sbsoft Not disinfected Windows Registry
Adware:adware/sidesearch Not disinfected Windows Registry
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\pauline\Bureau\clean\pskill.exe
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@888[1].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@888[3].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@adopt.hbmediapro[2].txt
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@apmebf[2].txt
Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@azjmp[1].txt
Spyware:Cookie/nCase Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@banners.searchingbooth[1].txt
Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@cassava[1].txt
Spyware:Cookie/Clubdicecasino Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@clubdicecasino[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@errorsafe[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@mediaplex[2].txt
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@revenue[2].txt
Spyware:Cookie/Rn11 Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@rn11[2].txt
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@searchportal.information[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@weborama[2].txt
Spyware:Cookie/WinFixer Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@winfixer[1].txt
Spyware:Cookie/Advnt Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@www.advnt01[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@www.errorsafe[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@xiti[1].txt
Adware:Adware/DollarRevenue Not disinfected C:\Documents and Settings\pauline\Local Settings\Temp\nsc3.tmp\nsProcess.dll
Adware:Adware/Maxifiles Not disinfected C:\Documents and Settings\pauline\mc-110-12-0000140.exe
Adware:Adware/PurityScan Not disinfected C:\Documents and Settings\pauline\Mes documents\s?mbols\w?aclt.exe
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc10.dll
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc168\Companion Wizard\WapCHK.dll
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc172\WapCHK.dll
Adware:Adware/Maxifiles Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc202\Uninst.exe
Virus:Eicar.Mod Renamed C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc304.html
Adware:Adware/CommAd Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc6.exe
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc74.dll
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc75.dll
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc76.dll
Virus:W32/Gaobot.MJA.worm Disinfected C:\WINDOWS\b.exe
Adware:Adware/CommAd Not disinfected C:\WINDOWS\cGF1bGluZQ\w3IYv35Rtk.vbs
Adware:Adware/SearchAid Not disinfected C:\WINDOWS\uninstall_nmon.vbs
Potentially unwanted tool:Application/Pskill.K Not disinfected F:\clean.zip[clean/pskill.exe]
Incident Status Location
Adware:adware/commad Not disinfected c:\windows\system32\atmtd.dll
Adware:adware/sqwire Not disinfected c:\windows\system32\tsuninst.exe
Adware:adware/dollarrevenue Not disinfected c:\windows\drsmartload2.dat
Potentially unwanted tool:application/winantivirus2006 Not disinfected C:\Documents and Settings\pauline\Application Data\WinAntiVirus Pro 2006
Adware:adware/sbsoft Not disinfected Windows Registry
Adware:adware/sidesearch Not disinfected Windows Registry
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\pauline\Bureau\clean\pskill.exe
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@888[1].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@888[3].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@adopt.hbmediapro[2].txt
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@apmebf[2].txt
Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@azjmp[1].txt
Spyware:Cookie/nCase Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@banners.searchingbooth[1].txt
Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@cassava[1].txt
Spyware:Cookie/Clubdicecasino Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@clubdicecasino[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@errorsafe[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@mediaplex[2].txt
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@revenue[2].txt
Spyware:Cookie/Rn11 Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@rn11[2].txt
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@searchportal.information[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@weborama[2].txt
Spyware:Cookie/WinFixer Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@winfixer[1].txt
Spyware:Cookie/Advnt Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@www.advnt01[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@www.errorsafe[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\pauline\Cookies\pauline@xiti[1].txt
Adware:Adware/DollarRevenue Not disinfected C:\Documents and Settings\pauline\Local Settings\Temp\nsc3.tmp\nsProcess.dll
Adware:Adware/Maxifiles Not disinfected C:\Documents and Settings\pauline\mc-110-12-0000140.exe
Adware:Adware/PurityScan Not disinfected C:\Documents and Settings\pauline\Mes documents\s?mbols\w?aclt.exe
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc10.dll
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc168\Companion Wizard\WapCHK.dll
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc172\WapCHK.dll
Adware:Adware/Maxifiles Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc202\Uninst.exe
Virus:Eicar.Mod Renamed C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc304.html
Adware:Adware/CommAd Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc6.exe
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc74.dll
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc75.dll
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-1454471165-789336058-854245398-1003\Dc76.dll
Virus:W32/Gaobot.MJA.worm Disinfected C:\WINDOWS\b.exe
Adware:Adware/CommAd Not disinfected C:\WINDOWS\cGF1bGluZQ\w3IYv35Rtk.vbs
Adware:Adware/SearchAid Not disinfected C:\WINDOWS\uninstall_nmon.vbs
Potentially unwanted tool:Application/Pskill.K Not disinfected F:\clean.zip[clean/pskill.exe]
- popt
- newbie
- Messages: 37
- Inscription: 04 Juil 2006 21:26
par popt » 08 Juil 2006 12:34
Salut,
Alors
C:\WINDOWS\System32\winlogon.dll
C:\WINDOWS\System32\winlog.exe
ont bien disparu
et les 2 lignes cochés sur Hijack aussi
Maintenant du coup quand j'ouvre le poste de travail j'ai des dossiers momins lumineux que d'autre (comme quand tu faits couper par exemple), j'en fait quoi je peu les effacer ??
Et pour l'antivirus si je vire ewido, 'aurrais plu rien nan ?
Merci
a++
Alors
C:\WINDOWS\System32\winlogon.dll
C:\WINDOWS\System32\winlog.exe
ont bien disparu
et les 2 lignes cochés sur Hijack aussi
Maintenant du coup quand j'ouvre le poste de travail j'ai des dossiers momins lumineux que d'autre (comme quand tu faits couper par exemple), j'en fait quoi je peu les effacer ??
Et pour l'antivirus si je vire ewido, 'aurrais plu rien nan ?
Merci
a++
- popt
- newbie
- Messages: 37
- Inscription: 04 Juil 2006 21:26
59 messages
• Page 1 sur 4 • 1, 2, 3, 4
Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités
-
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par phpBB-fr.com
- Free web templates - Nuvio templates
