win32 muce plusieur centaines fichiers infectés
win32 muce plusieur centaines fichiers infectés - Sécurité - Windows & Software
Marsh Posté le 05-05-2006 à 13:33:23
Bonjour a tous,
* Télécharge et installe HijackThis :
http://telechargement.zebulon.fr/li[...]ense-1-160.html
* Fermez toutes las applications en cours sauf Hijackthis.
* Lance Hijackthis [ le logo avec la dynamite ]
* Choisir scanner disque et sauvegarder le log
* Le bloc - note s'ouvrira puis faire un copier - coller de tout le contenu du bloc note ici.
Marsh Posté le 05-05-2006 à 16:08:08
Logfile of HijackThis v1.99.1
Scan saved at 16:07:58, on 05/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\VM_STI.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\eMule\emule.exe
F:\Program Files\ZonejeuX\GRoom\GroomAgent.exe
F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\HPZipm12.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - F:\Program Files\NewDotNet\newdotnet7_22.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {E0DB7460-BCC9-4260-8274-60DFD9343245} - F:\WINDOWS\system32\kiruyhas.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MEM] (Value not set)
O4 - HKLM\..\Run: [RNN] (Value not set)
O4 - HKLM\..\Run: [RavTimeXP] F:\WINDOWS\Mstray.exe
O4 - HKLM\..\Run: [BigDogPath] F:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Groom Agent.lnk = F:\Program Files\ZonejeuX\GRoom\GroomAgent.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - F:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8324623546
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mllmm - F:\WINDOWS\System32\mllmm.dll (file missing)
O20 - Winlogon Notify: pmkhg - F:\WINDOWS\System32\pmkhg.dll (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 05-05-2006 à 18:36:02
Re,
-Télécharge LSPfix et garde le de côté
http://www.downloads.subratam.org/lspfix.zip
- Télécharge ceci uninstallNewdonet:
http://www.new.net/support/uninstall6_38.exe
Voici comment procéder:
Redémarre en mode sans échec.
1/ Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes
Sil y a le programme NewDoNeT ou NewNet le désinstaller.
2/Explorateur Windows suivre ce chemin :
C:\Program Files\NewDotNet\ ou C:\windows\
Recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe (x est la version)
Clique dessus, une fois la désinstallation terminée supprime le dossier C:\Program Files\NewDotNet\
3/Lance uninstallNewdonet
4/Redémarre ton PC
Si après la manip ci-dessus tu perds laccès à internet :
Démarre LSPFix
Coche 'I know what I'm doing'
Clique sur 'Finish'.
Ensuite :
1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
2/ Redémarre en mode sans échec
Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.
Relance SmitfraudFix et choisis cette fois loption 2 et réponds oui à chaque question
Sauvegarde le rapport.
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix et un nouveau Log HijackThis.
Marsh Posté le 06-05-2006 à 18:29:49
SmitFraudFix v2.40
Rapport fait à 18:25:32,09, 06/05/2006
Executé à partir de F:\Documents and Settings\Asif\Bureau\repair
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» F:\
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Asif\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\Asif\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://img.hebus.com/2005/07/25/050725113206_46.jpg"
"SubscribedURL"="http://img.hebus.com/2005/07/25/050725113206_46.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le premier rapport SmitfraudFix
Marsh Posté le 06-05-2006 à 18:52:11
2eme rapport de SmitfraudFix:
SmitFraudFix v2.40
Rapport fait à 18:51:16,96, 06/05/2006
Executé à partir de F:\Documents and Settings\Asif\Bureau\repair
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» F:\
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Asif\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\Asif\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
et du netoyage :
SmitFraudFix v2.40
Rapport fait à 18:45:05,89, 06/05/2006
Executé à partir de F:\Documents and Settings\Asif\Bureau\repair
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:49:58, on 06/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\HPZipm12.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\Hijackthis\HijackThis.exe
F:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {E0DB7460-BCC9-4260-8274-60DFD9343245} - F:\WINDOWS\system32\kiruyhas.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - F:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8324623546
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mllmm - F:\WINDOWS\System32\mllmm.dll (file missing)
O20 - Winlogon Notify: pmkhg - F:\WINDOWS\System32\pmkhg.dll (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 06-05-2006 à 19:45:18
Télécharge VundoFix sur ton Bureau.
www.atribune.org/ccount/click.php?id=4
. Double-clique VundoFix.exe.
. Coche la case Run VundoFix as a task.
Attends le redemarrage de Vundofix
. Clique sur le bouton Scan for Vundo.
. Puis clique sur le bouton Remove Vundo.
. Ensuite sur yes pour confirmer
. Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers.
. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
. Démarre ton PC à nouveau.
. Colle le rapport situé dans C:\vundofix.txt ici ainsi qu'un nouveau rapport Hijackthis.
Marsh Posté le 06-05-2006 à 21:09:46
| bgdu951 a écrit : F:\Program Files\eMule\emule.exe |
En même temps, se plaindre de problèmes de virus tout en faisant du p2p...
Arrête déjà le p2p, ça ira mieux.
Marsh Posté le 07-05-2006 à 18:32:46
quand je clique sur Run VundoFix as a task sa ne fait rien apres vundofix ne redemarre pas
Marsh Posté le 07-05-2006 à 19:08:54
Re
Redemarre le par toi meme alors.
Tiens moi au courant.
Marsh Posté le 07-05-2006 à 19:53:54
ok voila le rapport vundofix :
VundoFix V4.2.73
Checking Java version...
Java version is 1.5.0.4
Scan started at 20:32:05 04/05/2006
Listing files found while scanning....
F:\WINDOWS\system32\ghkmp.bak1
F:\WINDOWS\system32\ghkmp.bak2
F:\WINDOWS\system32\ghkmp.ini
F:\WINDOWS\system32\mmllm.bak1
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
VundoFix V4.2.73
Checking Java version...
Java version is 1.5.0.4
Scan started at 19:50:16 07/05/2006
Listing files found while scanning....
F:\WINDOWS\system32\ghkmp.bak1
F:\WINDOWS\system32\ghkmp.bak2
F:\WINDOWS\system32\ghkmp.ini
F:\WINDOWS\system32\mmllm.bak1
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
VundoFix V4.2.73
Checking Java version...
Java version is 1.5.0.4
Scan started at 19:50:42 07/05/2006
Listing files found while scanning....
F:\WINDOWS\system32\ghkmp.bak1
F:\WINDOWS\system32\ghkmp.bak2
F:\WINDOWS\system32\ghkmp.ini
F:\WINDOWS\system32\mmllm.bak1
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini2
Attempting to delete F:\WINDOWS\system32\ghkmp.bak1
F:\WINDOWS\system32\ghkmp.bak1 Has been deleted!
Attempting to delete F:\WINDOWS\system32\ghkmp.bak2
F:\WINDOWS\system32\ghkmp.bak2 Has been deleted!
Attempting to delete F:\WINDOWS\system32\ghkmp.ini
F:\WINDOWS\system32\ghkmp.ini Has been deleted!
Attempting to delete F:\WINDOWS\system32\mmllm.bak1
F:\WINDOWS\system32\mmllm.bak1 Has been deleted!
Attempting to delete F:\WINDOWS\system32\mmllm.bak2
F:\WINDOWS\system32\mmllm.bak2 Has been deleted!
Attempting to delete F:\WINDOWS\system32\mmllm.ini
F:\WINDOWS\system32\mmllm.ini Has been deleted!
Attempting to delete F:\WINDOWS\system32\mmllm.ini2
F:\WINDOWS\system32\mmllm.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
et voila le nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:53:40, on 07/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\HPZipm12.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - F:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8324623546
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{156A5E97-B86F-423F-9CA7-50B0127E1BE7}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci d'avance pour l'aide
Marsh Posté le 07-05-2006 à 20:07:20
Ton log est propre.
Rencontres tu encore des problemes ??
* Fais un scan en ligne avec Panda : http://www.pandasoftware.com/activ [...] ncipal.htm
Apres, collez le rapport ici.
Marsh Posté le 07-05-2006 à 20:12:34
voila le rapport panda j'aavais effectué un scan cet apres midi :
http://dl-1.free.fr/52616e646f6d49 [...] vescan.txt
( pour des question de lisibilité je l'ai uploader sur un serveur 
)
et je rencontre toujour ce problème :
en effet quand je vais sur le net j'ai souvent :
http://img179.imageshack.us/my.php [...] rve0cb.jpg
et dans la barre d'adresse on peut remarquer sa :
chrome://global/content/netError.xhtml?e=dnsNotFound&u=http%3A//forum.telecharger.01net.com
parfois je peut rester une heure comme sa sans le net je suis obliger de passer par un proxy http pour y acceder ...... 
Message édité par bgdu951 le 07-05-2006 à 20:16:56
Marsh Posté le 07-05-2006 à 20:18:46
Bizarre tout ca.
Mais colle ici le rapport du scan car le lien est mort.
Marsh Posté le 07-05-2006 à 20:21:00
voila le rapport :
Incident Statut Analyse
Virus:W32/Puce.B Renommé C:\adeel\amarafibb.exe
Virus:W32/Puce.B Renommé C:\adeel\mixfx.exe
Virus:W32/Puce.B Renommé C:\adeel\setupanimfx.exe
Virus:W32/Puce.B Renommé C:\adeel\swftools-0.7.0.exe
Virus:W32/Puce.B Renommé C:\Ma musique\eMule 0.47a [Par Ratiatum.com].exe
Virus:W32/Puce.B Renommé C:\Ma musique\Unlock nokia 6680(6)\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32.EXE
Virus:W32/Puce.B Renommé C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\MMConverter.exe
Virus:W32/Puce.B Renommé C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\Uninstall\Uninstaller.exe
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\71.89\nvudisp.exe
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\71.89\setup.exe
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.01\nvudisp.exe
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.01\setup.exe
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.03\nvudisp.exe
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.03\setup.exe
Virus:W32/Puce.B Renommé F:\Documents and Settings\Asif\.limewire\.NetworkShare\LimeWireWin4.10.5.exe
Virus:W32/Puce.B Renommé F:\Documents and Settings\Asif\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
Adware:Adware/Lop No Désinfecté F:\Documents and Settings\Asif\Application Data\dent trust fast\wxkfundd.exe
Spyware:Cookie/Xiti No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Valueclick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Advertising No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tradedoubler No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Doubleclick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Maxserving No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Yadro No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Bluestreak No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Comclick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Statcounter No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Adtech No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.adtech.de/]
Spyware:Cookie/YieldManager No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tribalfusion No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/FastClick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Zedo No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.zedo.com/]
Spyware:Cookie/QuestionMarket No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Atlas DMT No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/2o7 No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Rn11 No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.rn11.com/]
Outil indésirable:Application/Processor No Désinfecté F:\Documents and Settings\Asif\Bureau\repair\Process.exe
Outil indésirable:Application/Processor No Désinfecté F:\Documents and Settings\Asif\Bureau\repair\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Spyware:Spyware/New.net No Désinfecté F:\Documents and Settings\Asif\Bureau\repair\uninstall6_38.exe
Spyware:Cookie/YieldManager No Désinfecté F:\Documents and Settings\Asif\Cookies\asif@ad.yieldmanager[2].txt
Spyware:Cookie/Advertising No Désinfecté F:\Documents and Settings\Asif\Cookies\asif@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté F:\Documents and Settings\Asif\Cookies\asif@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté F:\Documents and Settings\Asif\Cookies\asif@atdmt[2].txt
Spyware:Cookie/Tribalfusion No Désinfecté F:\Documents and Settings\Asif\Cookies\asif@tribalfusion[1].txt
Spyware:Cookie/Weborama No Désinfecté F:\Documents and Settings\Asif\Cookies\asif@weborama[2].txt
Virus:W32/Puce.B Renommé F:\Documents and Settings\Asif\drivers\Setup.exe
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\instmsiw.exe
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\setup.exe
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\instmsiw.exe
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\setup.exe
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero\Uninstall\UNNero.exe
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero BackItUp\NBJ.exe
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero BackItUp\NBR.exe
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Toolkit\CDSpeed.exe
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Toolkit\InfoTool.exe
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Wave Editor\DXEnum.exe
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe
Virus:W32/Puce.B Renommé F:\Program Files\ANI\ANIO Service\ANIOInst.exe
Virus:W32/Puce.B Renommé F:\Program Files\ANI\ANIO Service\CtrlSrv.exe
Virus:W32/Puce.B Renommé F:\Program Files\EraserSetup.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N56M1411NetInstaller.exe
Spyware:Spyware/New.net No Désinfecté F:\WINDOWS\NDNuninstall7_22.exe
Spyware:Spyware/Virtumonde No Désinfecté F:\WINDOWS\system32\hwvaqubr.dll
Virus:Trj/ProAgent.C Désinfecté F:\WINDOWS\system32\lncom.exe
Hacktool:Hacktool/ProAgent.E No Désinfecté F:\WINDOWS\system32\lncom_.exe
Outil indésirable:Application/Processor No Désinfecté F:\WINDOWS\system32\Process.exe
Virus:Trj/ProAgent.C Désinfecté F:\WINDOWS\system32\Server.exe
Message édité par bgdu951 le 07-05-2006 à 20:21:29
Marsh Posté le 07-05-2006 à 20:34:55
Supprime si tu trouves les fichiers ci dessous en gras :
C:\adeel\ amarafibb.exe <= Le fichier
C:\adeel\ setupanimfx.exe <= Le fichier
C:\adeel\ mixfx.exe <= Le fichier
C:\adeel\ swftools-0.7.0.exe <= Le fichier
C:\Ma musique\ eMule 0.47a <= Le dossier
F:\Documents and Settings\Asif\.limewire\ .NetworkShare <= Le dossier
F:\Documents and Settings\Asif\Application Data\ dent trust fast <= Le dossier
F:\WINDOWS\Downloaded Program Files\ Winfixer2005 <= Le dossier
Puis refaire un scan
Marsh Posté le 07-05-2006 à 20:41:14
| Anthony10 a écrit : Supprime si tu trouves les fichiers ci dessous en gras : |
je n'arrive pas a trouver ce fichier meme si je fait afficher ficihier dossier caché
Marsh Posté le 07-05-2006 à 20:44:07
* Télécharge et installe ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
* Démarre ATF-Cleaner :
Coche ceci :
* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin
* Refais un scan en ligne et post le rapport.
Clique sur Empty Selected et au message "Done Cleaning" sur Ok
Message édité par Anthony10 le 07-05-2006 à 20:45:39
Marsh Posté le 07-05-2006 à 20:46:46
c'est fait merci maintenant je suis entrain de scanné le pc avec panda merci bcp anthony 10 pr ton aide
je poste le rapport des que c'est finit
Marsh Posté le 07-05-2006 à 20:57:25
Merci beaucoup, j'apprecis tes compliments.
PS : je te conseille de desinstalle Emule
Marsh Posté le 07-05-2006 à 21:14:11
ok je croit qu'il reste 100 000 fichier a analysé et ya pas mal de virus encore....
Marsh Posté le 07-05-2006 à 21:23:41
voila le rapport :
Incident Statut Analyse
Virus:W32/Puce.B Renommé C:\Ma musique\Unlock nokia 6680(6)\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32_EXE_vir.vir
Virus:W32/Puce.B Renommé C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\MMConverter_exe_vir.vir
Virus:W32/Puce.B Renommé C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\Uninstall\Uninstaller_exe_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\71.89\nvudisp_exe_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\71.89\setup_exe_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.01\nvudisp_exe_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.01\setup_exe_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.03\nvudisp_exe_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.03\setup_exe_vir.vir
Spyware:Cookie/Weborama No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Atlas DMT No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Valueclick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Advertising No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Casalemedia No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/FastClick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[media.fastclick.net/]
Spyware:Cookie/Casalemedia No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/FastClick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/FastClick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Serving-sys No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Bluestreak No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Statcounter No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/YieldManager No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Adrevolver No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.adrevolver.com/]
Spyware:Cookie/Mediaplex No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Maxserving No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Yadro No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Comclick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Tribalfusion No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Zedo No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.zedo.com/]
Spyware:Cookie/QuestionMarket No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/2o7 No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Rn11 No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.rn11.com/]
Outil indésirable:Application/Processor No Désinfecté F:\Documents and Settings\Asif\Bureau\repair\Process.exe
Outil indésirable:Application/Processor No Désinfecté F:\Documents and Settings\Asif\Bureau\repair\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Spyware:Spyware/New.net No Désinfecté F:\Documents and Settings\Asif\Bureau\repair\uninstall6_38.exe
Virus:W32/Puce.B Renommé F:\Documents and Settings\Asif\drivers\Setup_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\instmsiw_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\setup_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\instmsiw_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\setup_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero\Uninstall\UNNero_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero BackItUp\NBJ_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero BackItUp\NBR_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Toolkit\CDSpeed_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Toolkit\DriveSpeed_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Toolkit\InfoTool_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Wave Editor\DXEnum_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Wave Editor\WaveEdit_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\ANI\ANIO Service\ANIOInst_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\ANI\ANIO Service\CtrlSrv_exe_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\EraserSetup_exe_vir.vir
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N56M1411NetInstaller.exe
Spyware:Spyware/New.net No Désinfecté F:\WINDOWS\NDNuninstall7_22.exe
Spyware:Spyware/Virtumonde No Désinfecté F:\WINDOWS\system32\hwvaqubr.dll
Hacktool:Hacktool/ProAgent.E No Désinfecté F:\WINDOWS\system32\lncom_.exe
Outil indésirable:Application/Processor No Désinfecté F:\WINDOWS\system32\Process.exe
Marsh Posté le 07-05-2006 à 21:30:56
Supprimes ce qui est ci dessous :
F:\WINDOWS\Downloaded Program Files\CONFLICT.1
F:\WINDOWS\Downloaded Program Files\CONFLICT.2
F:\WINDOWS\Downloaded Program Files\CONFLICT.3
F:\WINDOWS\Downloaded Program Files\CONFLICT.4
F:\WINDOWS\Downloaded Program Files\CONFLICT.5
F:\WINDOWS\Downloaded Program Files\CONFLICT.6
F:\WINDOWS\Downloaded Program Files\CONFLICT.7
F:\WINDOWS\Downloaded Program Files\CONFLICT.8
* Télécharger et installer EasyCleaner de Toni Helenius
http://personal.inet.fi/business/toniarts/ecleane.htm
* Exécuter EasyCleaner (Utiliser le raccourci sur le bureau) :
Utiliser les fonctions Inutiles et Registre seulement. Ne pas toucher à la fonction Doublons.
* Remarque:
- Dans Inutiles, cochez les cases suivantes => Normal Types - Temp Directories - Temp Internet Files -
Browser Cookies puis clique sur Find.
Lorsque le scan est terminé, cliquez sur Delete all.
Il permet de nettoyer la base de registre en supprimant les entrées invalides ou obsolètes, ce qui permettra de réduire sa taille et optimiser ainsi le système.
* Refais un scan apres et colle le rapport ici.
Marsh Posté le 07-05-2006 à 21:34:16
| Anthony10 a écrit : Supprimes ce qui est ci dessous : |
impossible de trouver ......
Marsh Posté le 07-05-2006 à 21:36:17
Bizarre.
Passe par la fonction Rechercher et fais un copier-coller des fichiers.
Marsh Posté le 07-05-2006 à 21:42:13
D'accord, c'est etrange.
Je te conseille de desinstaller tout ce que je t'ai fais installer aussi a part ATF Cleaner, Ewido ainsi qu'Hijackthis.
Apres avoir tout desinstalle, refais un scan en ligne et colle le rapport stp.
Marsh Posté le 07-05-2006 à 21:44:48
sa y est j'ai effectué un easycleaner sa supprime les truc mais avec la fonctione inutile sa me marque que 5 fichier n'ont pas etait supprimer car il sont peut etre utiliser voila les fichier en question :
[img=http://img519.imageshack.us/img519/6751/encore6zw.th.jpg]
sinon ok je vais tout desinstaller et poster un rapport de scan avec panda
Marsh Posté le 07-05-2006 à 22:26:58
voila le rapport de panda :
Incident Statut Analyse
Virus:W32/Puce.B Renommé C:\Ma musique\Unlock nokia 6680(6)\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32_EXE_vir_vir.vir
Virus:W32/Puce.B Renommé C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\MMConverter_exe_vir_vir.vir
Virus:W32/Puce.B Renommé C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\Uninstall\Uninstaller_exe_vir_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\71.89\nvudisp_exe_vir_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\71.89\setup_exe_vir_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.01\nvudisp_exe_vir_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.01\setup_exe_vir_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.03\nvudisp_exe_vir_vir.vir
Virus:W32/Puce.B Renommé C:\NVIDIA\Win2KXP\78.03\setup_exe_vir_vir.vir
Spyware:Cookie/Xiti No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Bluestreak No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/FastClick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[media.fastclick.net/]
Spyware:Cookie/FastClick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Tribalfusion No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Zedo No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.zedo.com/]
Spyware:Cookie/YieldManager No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Zedo No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Advertising No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tradedoubler No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Atlas DMT No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Valueclick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Serving-sys No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Adtech No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Statcounter No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Adrevolver No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.adrevolver.com/]
Spyware:Cookie/Mediaplex No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Maxserving No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Yadro No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Comclick No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/QuestionMarket No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/2o7 No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Rn11 No Désinfecté F:\Documents and Settings\Asif\Application Data\Mozilla\Firefox\Profiles\8gt0233z.default\cookies.txt[.rn11.com/]
Outil indésirable:Application/Processor No Désinfecté F:\Documents and Settings\Asif\Bureau\repair\Process.exe
Outil indésirable:Application/Processor No Désinfecté F:\Documents and Settings\Asif\Bureau\repair\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Spyware:Spyware/New.net No Désinfecté F:\Documents and Settings\Asif\Bureau\repair\uninstall6_38.exe
Virus:W32/Puce.B Renommé F:\Documents and Settings\Asif\drivers\Setup_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\instmsiw_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\setup_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\instmsiw_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\setup_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero\Uninstall\UNNero_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero BackItUp\NBJ_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero BackItUp\NBR_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Toolkit\CDSpeed_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Toolkit\DriveSpeed_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Toolkit\InfoTool_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Wave Editor\DXEnum_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\Ahead\Nero Wave Editor\WaveEdit_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\ANI\ANIO Service\ANIOInst_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\ANI\ANIO Service\CtrlSrv_exe_vir_vir.vir
Virus:W32/Puce.B Renommé F:\Program Files\EraserSetup_exe_vir_vir.vir
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N56M1411NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté F:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N56M1411NetInstaller.exe
Spyware:Spyware/New.net No Désinfecté F:\WINDOWS\NDNuninstall7_22.exe
Spyware:Spyware/Virtumonde No Désinfecté F:\WINDOWS\system32\hwvaqubr.dll
Hacktool:Hacktool/ProAgent.E No Désinfecté F:\WINDOWS\system32\lncom_.exe
Outil indésirable:Application/Processor No Désinfecté F:\WINDOWS\system32\Process.exe
Marsh Posté le 07-05-2006 à 22:40:58
* Fais un scan avec Kaspersky:
http://webscanner.kaspersky.fr/
Marsh Posté le 08-05-2006 à 16:03:23
lundi 8 mai 2006 16:03:44
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 8/05/2006
Enregistrements dans la base antivirus Kaspersky : 180786
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés : 63813
Nombre de virus trouvés 6
Nombre d'objets infectés 41
Nombre d'objets suspects 0
Durée de l'analyse 00:49:52
Nom de l'objet infecté Nom du virus Dernière action
C:\IMB\IMB.exe Infecté: SpamTool.Win32.VB.p ignoré
C:\Ma musique\Unlock nokia 6680(6)\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32_EXE_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\MMConverter_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\Uninstall\Uninstaller_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
C:\NVIDIA\Win2KXP\71.89\nvudisp_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
C:\NVIDIA\Win2KXP\71.89\setup_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
C:\NVIDIA\Win2KXP\78.01\nvudisp_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
C:\NVIDIA\Win2KXP\78.01\setup_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
C:\NVIDIA\Win2KXP\78.03\nvudisp_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
C:\NVIDIA\Win2KXP\78.03\setup_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP10\A0006090.exe/data.rar/ra.reg Infecté: Trojan.WinREG.LowZones.f ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP10\A0006090.exe/data.rar Infecté: Trojan.WinREG.LowZones.f ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP10\A0006090.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0018943.exe Infecté: Backdoor.Win32.Agobot.gen ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0023158.exe Infecté: Backdoor.Win32.Agobot.gen ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0031509.exe/data.rar/ra.reg Infecté: Trojan.WinREG.LowZones.f ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0031509.exe/data.rar Infecté: Trojan.WinREG.LowZones.f ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0031509.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0032509.exe/data.rar/ra.reg Infecté: Trojan.WinREG.LowZones.f ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0032509.exe/data.rar Infecté: Trojan.WinREG.LowZones.f ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0032509.exe RarSFX: infecté - 2 ignoré
F:\Documents and Settings\Asif\drivers\Setup_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Hijackthis\backups\backup-20060506-191729-362.dll Infecté: Trojan.Win32.Crypt.o ignoré
F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\instmsiw_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\setup_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\instmsiw_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig705\FRA_\setup_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Ahead\Nero\Uninstall\UNNero_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Ahead\Nero BackItUp\NBJ_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Ahead\Nero BackItUp\NBR_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Ahead\Nero Toolkit\CDSpeed_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Ahead\Nero Toolkit\DriveSpeed_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Ahead\Nero Toolkit\InfoTool_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Ahead\Nero Wave Editor\DXEnum_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\Ahead\Nero Wave Editor\WaveEdit_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\ANI\ANIO Service\ANIOInst_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\ANI\ANIO Service\CtrlSrv_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\Program Files\EraserSetup_exe_vir_vir_vir.vir Infecté: Virus.Win32.Muce.a ignoré
F:\WINDOWS\system32\kiruyhas.dll Infecté: Trojan.Win32.Crypt.o ignoré
F:\WINDOWS\system32\lncom_.exe Infecté: Trojan-Spy.Win32.ProAgent.20 ignoré
Analyse terminée.
Message édité par bgdu951 le 08-05-2006 à 16:05:00
Marsh Posté le 08-05-2006 à 18:16:59
Desinstalle puis reinstalle Ani, Ahead et Adobe
Supprimes les fichiers ou dossiers ci dessous :
C:\IMB
C:\Ma musique\Unlock nokia 6680(6)\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32_EXE_vir_vir_vir.vir
C:\Nokia\Tools\Nokia_Multimedia_Converter_2_0\
F:\Program Files\EraserSetup_exe_vir_vir_vir.vir
F:\WINDOWS\system32\kiruyhas.dll
F:\WINDOWS\system32\lncom_.exe
Désactivez la restauration systéme [ http://www.sosordi.net/Astuce/Astuce.29.html ]
Refais un scan avec Kaspersky
Marsh Posté le 10-05-2006 à 17:57:22
enfin une diminution des fichiers infecté grace a toi anthony:
mercredi 10 mai 2006 17:36:55
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 10/05/2006
Enregistrements dans la base antivirus Kaspersky : 192830
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés : 63385
Nombre de virus trouvés 8
Nombre d'objets infectés 21
Nombre d'objets suspects 0
Durée de l'analyse 00:54:48
Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP10\A0006090.exe Infecté: Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0031509.exe Infecté: Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{678097D5-5CA2-432B-B917-9644F2E884D5}\RP12\A0032509.exe Infecté: Trojan.Win32.Pakes ignoré
F:\Documents and Settings\Asif\Bureau\repair\uninstall6_38.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
F:\Hijackthis\backups\backup-20060506-191729-362.dll Infecté: Trojan.Win32.Crypt.o ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_LPNetInstaller.exe Infecté: not-a-virus:Downloader.Win32.Agent.d ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe Infecté: not-a-virus:Downloader.Win32.WinFixer.c ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe Infecté: not-a-virus:Downloader.Win32.WinFixer.b ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_LPNetInstaller.exe Infecté: not-a-virus:Downloader.Win32.Agent.d ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe Infecté: not-a-virus:Downloader.Win32.WinFixer.c ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_LPNetInstaller.exe Infecté: not-a-virus:Downloader.Win32.Agent.d ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N56M1411NetInstaller.exe Infecté: not-a-virus:Downloader.Win32.WinFixer.c ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exe Infecté: not-a-virus:Downloader.Win32.Agent.d ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N56M1411NetInstaller.exe Infecté: not-a-virus:Downloader.Win32.WinFixer.c ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_LPNetInstaller.exe Infecté: not-a-virus:Downloader.Win32.Agent.d ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N56M1411NetInstaller.exe Infecté: not-a-virus:Downloader.Win32.WinFixer.c ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N56M1411NetInstaller.exe Infecté: not-a-virus:Downloader.Win32.WinFixer.c ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N56M1411NetInstaller.exe Infecté: not-a-virus:Downloader.Win32.WinFixer.c ignoré
F:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N56M1411NetInstaller.exe Infecté: not-a-virus:Downloader.Win32.WinFixer.c ignoré
F:\WINDOWS\NDNuninstall7_22.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet.e ignoré
F:\WINDOWS\system32\hwvaqubr.dll
Marsh Posté le 21-05-2006 à 05:48:33
Salut tout le monde (et Anthony en particulier vu que t'as l'air de t'y connaitre en virus),
J'ai le même problème et je suis infecté depuis pas mal de tps par Muce (AVG le trouvait mais ne pouvait rien faire d'autre que mettre en quarantaine) et vu qu'il ne faisait rien de grave j'ai laisse n'ayant aucune solution. Le souci c'est que depuis qqs tps mon PC lagge pas mal et alors que j'ai 1.5go de RAM parfois il rame pour m'afficher ne serait-ce que le poste de travail donc ça commence à me souler sérieusement. Je poste ici le log HiJack j'espère que ça te servira et que tu pourras m'aider.
Merci d'avance
Sujets relatifs:
- Fichiers ineffaçables et autres bizarreries
- Trojan win32:istbar-aj
- Fichiers temporaires contenant des .dll
- Copie de fichiers commandes ms dos
- Connaissez vous des sites gratuit d'hebergement de fichiers ??
- Fichiers Perdus !
- Trojan Win32 Zapchast-O [trj] dans wmim32gr.dll
- Connaissez vous des sites gratuit d'hebergement de fichiers ??
- MSN + , fichiers malware ?
- Ranger ses lecteurs dans l'explorateur de fichiers
Marsh Posté le 05-05-2006 à 13:20:51
Bonjour a tous ,
. avast les supprime mais rien n'arrete ce virus j'en peut plus des alertes de avast , et en plus sur ce pc j'ai trop de problème d'affichage pages web parfois sa s'affiche meme pas alors que sur mon autre pc sa marche nickel ( pas de virus sur celui ci ) donc je pense que c'est lié....
alors voila a chaque fois avast detecte dans plusieur fichier .exe le virus win32 muce , mais mle problème c'est que ce n'est pas un ou deux mais une centaine de virus
une solution miracle ?
en plus j'ai sa qui apparait souvent : http://img348.imageshack.us/my.php?image=erreur7lk.jpg
merci