Votre question

j'ai un virus, mais comment le supprimer?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Janvier 2006 17:54:37

alors, d'abord bonjour a tous, il y a un fichier qui se nomme cachemione.exe , et le virus se nomme : cheval de troie downloader.GENERIC.MUM
je le supprime avec des antivirus, a main nue, mais le voila qu'il revient apres 5 min! et à chaque fois une application se lance et je dois la fermée, bien voila, j'espere que vous serez m'aider, merci d'avance

Autres pages sur : virus supprimer

14 Janvier 2006 18:04:43

oki, voila le resultat:


Logfile of HijackThis v1.99.1
Scan saved at 18:03:41, on 14/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\WINDOWS\System32\LXSUPMON.EXE
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Desktop Sidebar\dsidebar.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\twain_32\IBMScanner\SxCenter.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\eMule\emule.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Tarantini Bruno\Mes documents\Mes programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tskmgr] tskmgr.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [System Loader] WANXGUARD.EXE
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe D:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\Run: [WinDLL (svchost.dll)] rundll32.exe D:\WINDOWS\System32\svchost.dll,start
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] uiygxnqane.EXE
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Global Startup: EZ Station.lnk = D:\WINDOWS\twain_32\IBMScanner\SxCenter.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C347D2A9-1FE8-48E1-B33E-541C094D5519}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddaya - ddaya.dll (file missing)
O20 - Winlogon Notify: geedd - geedd.dll (file missing)
O20 - Winlogon Notify: jkklm - jkklm.dll (file missing)
O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe
O23 - Service: Microsoft Windows Update (Windows Update) - Unknown owner - D:\WINDOWS\winupdate32.exe (file missing)
Contenus similaires
14 Janvier 2006 18:16:23

salut !
mets à jour windows et Internet Explorer sur le site de windows update !

refais un scan hijackthis coche et fix ces lignes :

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll
O4 - HKLM\..\Run: [tskmgr] tskmgr.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe D:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\Run: [WinDLL (svchost.dll)] rundll32.exe D:\WINDOWS\System32\svchost.dll,start
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] uiygxnqane.EXE
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddaya - ddaya.dll (file missing)
O20 - Winlogon Notify: geedd - geedd.dll (file missing)
O20 - Winlogon Notify: jkklm - jkklm.dll (file missing)
O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll

ferme hijackthis et redémarre ton pc

refais un scan hijackthis et post le nouveau rapport ici ! :-D
14 Janvier 2006 18:21:01

tu es sure que je dois mettre windows a jour? car moi j'aime pas trop la windows update!
14 Janvier 2006 18:22:41

Citation :

bruno14 a écrit :
tu es sure que je dois mettre windows a jour? car moi j'aime pas trop la windows update!


C'est conseiller après tu fait ce que tu veut...
14 Janvier 2006 18:34:38

ca t'évitera d'être réinfecté dans les 2 secondes... ;-)
14 Janvier 2006 18:34:55

bon...j'ai mis à jour windows, j'ai redemarer et refais l'analyse et voila la resultat:



Logfile of HijackThis v1.99.1
Scan saved at 18:34:32, on 14/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\WINDOWS\System32\LXSUPMON.EXE
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Desktop Sidebar\dsidebar.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\twain_32\IBMScanner\SxCenter.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\cmd.exe
D:\Documents and Settings\Tarantini Bruno\Mes documents\Mes programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tskmgr] tskmgr.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [System Loader] WANXGUARD.EXE
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe D:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\Run: [WinDLL (svchost.dll)] rundll32.exe D:\WINDOWS\System32\svchost.dll,start
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] uiygxnqane.EXE
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Global Startup: EZ Station.lnk = D:\WINDOWS\twain_32\IBMScanner\SxCenter.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C347D2A9-1FE8-48E1-B33E-541C094D5519}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddaya - ddaya.dll (file missing)
O20 - Winlogon Notify: geedd - geedd.dll (file missing)
O20 - Winlogon Notify: jkklm - jkklm.dll (file missing)
O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe
O23 - Service: Microsoft Windows Update (Windows Update) - Unknown owner - D:\WINDOWS\winupdate32.exe (file missing)

14 Janvier 2006 18:49:03

t'as pas tout mis à jour ! fais le c'est très important !

refais un scan hijackthis coche et fix ces lignes :

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll
O4 - HKLM\..\Run: [tskmgr] tskmgr.exe
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe D:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\Run: [WinDLL (svchost.dll)] rundll32.exe D:\WINDOWS\System32\svchost.dll,start
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddaya - ddaya.dll (file missing)
O20 - Winlogon Notify: geedd - geedd.dll (file missing)
O20 - Winlogon Notify: jkklm - jkklm.dll (file missing)
O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll

ferme hijackthis et redémarre ton pc

fais un nouveau scan hijackthis et post le rapport ici !
va ici :
http://www.pandasoftware.com/activescan/fr/activescan_p...
fais ce scan et post le rapport à la fin ici ! A+ :-)
14 Janvier 2006 18:52:58

mais j'ai mis windows a jour, et comment je comprend pas quand tu me dit fix et coche ces lignes, je n'ai pas les meme que toi
14 Janvier 2006 19:18:29

Mais ta coi comme antivirus ? 8-)
14 Janvier 2006 19:30:17

avg pro mais j'avais kasperrsky mais comme faut l'acheter par appre je l'ai enlever, pq?
14 Janvier 2006 19:30:37

voila la rapport de active scan:



Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\FOUND.010\FILE0006.CHK[]
Virus:Trj/Qhost.gen Désinfecté C:\WINDOWS\system32\drivers\etc\hosts.20060106-093302.backup
Virus:Bck/Wisdoor.DD Désinfecté C:\WINDOWS\system32\svhostnt.exe
Virus:Bck/Wisdoor.DD Désinfecté C:\WINDOWS\winslog.exe
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@metriweb[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@fe.lea.lycos[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@ad.yieldmanager[2].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@toplist[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@adopt.hbmediapro[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Application Data\Mozilla\Firefox\Profiles\x8a62but.default\cookies.txt[]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Tarantini Bruno\Application Data\Mozilla\Firefox\Profiles\r9vefceu.default\cookies.txt[]
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\c32.exe
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\c32.exe[rm32.dll]
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\c32.exe[dr32.exe]
Spyware:Cookie/MetriWeb No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@metriweb[1].txt
Spyware:Cookie/Reliablestats No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@stats1.reliablestats[1].txt
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temp\tmp0002af22
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temp\tmp00070f40
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temporary Internet Files\Content.IE5\SFCH4L67\c32[1].zip
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temporary Internet Files\Content.IE5\SFCH4L67\c32[1].zip[rm32.dll]
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temporary Internet Files\Content.IE5\SFCH4L67\c32[1].zip[dr32.exe]
Spyware:application/bestoffer No Désinfecté D:\WINDOWS\smdat32m.sys
Virus:Bck/Wisdoor.DD Désinfecté D:\WINDOWS\SYSCFG16.EXE
Virus:Bck/Sdbot.GEH Désinfecté D:\WINDOWS\system32\aitkgj.dll
Spyware:Spyware/Virtumonde No Désinfecté D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PURG1UV\raser[1].zip
Spyware:Spyware/Virtumonde No Désinfecté D:\WINDOWS\system32\ddccy.dll
Virus:Bck/Sdbot.GEH Désinfecté D:\WINDOWS\system32\gstolpjb.dll
Virus:Bck/Sdbot.GEH Désinfecté D:\WINDOWS\system32\jbi32.dll
Virus:W32/Sdbot.ftp Désinfecté D:\WINDOWS\system32\o
Spyware:Spyware/Virtumonde No Désinfecté D:\WINDOWS\system32\pmkhg.dll
Virus:Bck/Sdbot.GEH Désinfecté D:\WINDOWS\system32\siljcw.dll
Adware:adware/adsmart No Désinfecté D:\WINDOWS\system32\svchost.dll
Virus:W32/Sdbot.FAH.worm Désinfecté D:\WINDOWS\system32\TFTP944
14 Janvier 2006 19:33:42

télécharge ccleaner et utilise le pour supprimer tes fichiers temporaires et tes cookies.... puis refais un scan panda et post le nouveau rapport ici ! ;-)
14 Janvier 2006 19:36:43

bah... j'ai cc cleaner, donc je refais une analyse avec cc cleaner, puis avec active scan et je vous redonne la rapport active scan?
14 Janvier 2006 19:57:00

voila le nouveau rapport de active scan:



Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\FOUND.010\FILE0006.CHK[]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@metriweb[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@fe.lea.lycos[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@ad.yieldmanager[2].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@toplist[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@adopt.hbmediapro[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Cookies\tarantini sabrina@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Tarantini Sabrina\Application Data\Mozilla\Firefox\Profiles\x8a62but.default\cookies.txt[]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Tarantini Bruno\Application Data\Mozilla\Firefox\Profiles\r9vefceu.default\cookies.txt[]
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\c32.exe
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\c32.exe[rm32.dll]
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\c32.exe[dr32.exe]
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temp\tmp0002af22
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temp\tmp00070f40
Spyware:application/bestoffer No Désinfecté D:\WINDOWS\smdat32m.sys
Spyware:Spyware/Virtumonde No Désinfecté D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PURG1UV\raser[1].zip
Spyware:Spyware/Virtumonde No Désinfecté D:\WINDOWS\system32\ddccy.dll
Virus:Bck/Sdbot.GEH Désinfecté D:\WINDOWS\system32\jbi32.dll
Spyware:Spyware/Virtumonde No Désinfecté D:\WINDOWS\system32\pmkhg.dll
Adware:adware/adsmart No Désinfecté D:\WINDOWS\system32\svchost.dll
14 Janvier 2006 20:36:40

bon ben pas grave, si ont ne sais pas le supprimer je ferais avec...
14 Janvier 2006 20:42:05

ce fichier cachemione ce trouve dans D:/document and srttings/ Tarantini Bruno/ cachemione.exe et a chaque fois que je le supprime a chauque redemarage il reivnet! et il y en a encoire un aiutre qui se domme cr32. exe!!!
14 Janvier 2006 20:47:52

Le mieu c de racheter un parefeu comme bitdefender ou autre comme ca tu sera tranquille
14 Janvier 2006 21:19:50

et le pare feu de avg pro, ce n'est pas bien ça?
15 Janvier 2006 17:35:26

bah... c'est bizare, j'ai analyser mon pc avec plusieur entivirus et je crois qu'i lest en fin parti!!!
15 Janvier 2006 17:49:28

Salut,

En fait tu as une infection de type Vundo vu ces lignes :

O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll

Faudrait que tu reposte un Log HijackThis. ;-)
15 Janvier 2006 19:48:44

oki, att j'espere que je ne suis plus infecter...

Logfile of HijackThis v1.99.1
Scan saved at 19:48:42, on 15/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\WINDOWS\System32\LXSUPMON.EXE
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Desktop Sidebar\dsidebar.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\eMule\emule.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Tarantini Bruno\Mes documents\Mes programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tskmgr] tskmgr.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [System Loader] WANXGUARD.EXE
O4 - HKLM\..\Run: [WinDLL (svchost.dll)] rundll32.exe D:\WINDOWS\System32\svchost.dll,start
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] uiygxnqane.EXE
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C347D2A9-1FE8-48E1-B33E-541C094D5519}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddaya - ddaya.dll (file missing)
O20 - Winlogon Notify: geedd - geedd.dll (file missing)
O20 - Winlogon Notify: jkklm - jkklm.dll (file missing)
O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe
O23 - Service: Microsoft Windows Update (Windows Update) - Unknown owner - D:\WINDOWS\winupdate32.exe (file missing)




voila
16 Janvier 2006 09:56:33

Salut,

Comme Bob_ t'a dit, tu as une infection Vundo, fais ceci :

Désinfection avec VundoFix
1) Redémarre l'ordinateur
2) Après les écritures du BIOS, appuie sur la touche F8 (si F8 ne marche pas, appuie sur F5) pour arriver à un menu avec des écritures blanches sur un fond noir.
3) Dans ce menu, utilises les flèches de ton clavier pour naviguer et choisir le mode sans échec. Valide avec la touche Entrée.
4) Le démarrage en mode sans échec est long généralement. Tu vas avoir des écritures blanches bizarres, ne t'inquiète pas c'est normal. Prend ton mal en patience pour que ça démarre.
5) Si au bout d'un trop long temps (genre 5 minutes), ça n'a toujours pas redémarré, dis le, je t'expliquerais comment faire sans redémarrer en mode sans échec.
[/quote]

4) Va dans le dossier VundoFix que tu viens de créer, et lance KillVundo.bat
Tu auras alors ce message :
Citation :
VundoFix V2.13 by Atri
By using VundoFix you agree that you are doing so at your own risk
Press enter to continue....


Appuie sur Entrée. Tu auras alors ce message :

Citation :
Type in the filepath as instructed by the forum staff
Then Press Enter, Then F6, Then Enter Again to continue with the fix.



Tape exactement ceci : D:\WINDOWS\System32\ssqpn.dll


Et valide avec Entrée. Maintenant, appuie sur la touche F6, puis sur la touche Entrée à nouveau, tu auras alors ce texte :

Citation :
Please type in the second filepath as instructed by the forum staff
Then Press Enter, Then F6, Then Enter Again to continue with the fix.



Tape exactement ceci : D:\WINDOWS\System32\pmkhg.dll


Revalide avec Entrée, appuie sur F6 et revalide par Entrée.

HijackThis se lance automatiquement, choisi alors Do a system scan and save a logfile
Coche ces lignes et appuie sur Fix Checked :


O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll

O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll


Quitte HijackThis, et appuie sur une touche pour redémarrer le PC.
Cette désinfection peut provoquer un écran bleu de Windows, ne t'inquiète pas, c'est normal.

Une fois que tu as redémarré, poste un nouveau log HijackThis.


------

Ensuite, tu as d'autres trucs à supprimer, donc fais ceci :

1) Relance HJT et fix ces lignes :
Citation :

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)

O4 - HKLM\..\Run: [tskmgr] tskmgr.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe

O4 - HKLM\..\Run: [System Loader] WANXGUARD.EXE
O4 - HKLM\..\Run: [WinDLL (svchost.dll)] rundll32.exe D:\WINDOWS\System32\svchost.dll,start
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] uiygxnqane.EXE
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe

O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe

O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddaya - ddaya.dll (file missing)
O20 - Winlogon Notify: geedd - geedd.dll (file missing)
O20 - Winlogon Notify: jkklm - jkklm.dll (file missing)

O23 - Service: Microsoft Windows Update (Windows Update) - Unknown owner - D:\WINDOWS\winupdate32.exe (file missing)


2) Redémarre en mode sans échec

3) Supprime ces fichiers :
D:\WINDOWS\winupdate32.exe
msnchecker.exe
uiygxnqane.EXE
WANXGUARD.EXE
tskmgr.exe (ces fichiers se trouvent dans C:\Windows ou C:\Windows\system32 !)

4) Redémarre normalement


As tu encore des soucis maintenant ?
16 Janvier 2006 18:59:37

ok, merci mais le fichier cachemione.exe a disparu, as tu regarder le dernier log que j'ai poster? et suis je encore infecter?
16 Janvier 2006 19:40:40

voila le nouveau log:



Logfile of HijackThis v1.99.1
Scan saved at 19:40:38, on 16/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\WINDOWS\System32\LXSUPMON.EXE
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Desktop Sidebar\dsidebar.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Tarantini Bruno\Mes documents\Mes programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll (file missing)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tskmgr] tskmgr.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [System Loader] WANXGUARD.EXE
O4 - HKLM\..\Run: [WinDLL (svchost.dll)] rundll32.exe D:\WINDOWS\System32\svchost.dll,start
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] uiygxnqane.EXE
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C347D2A9-1FE8-48E1-B33E-541C094D5519}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddaya - ddaya.dll (file missing)
O20 - Winlogon Notify: geedd - geedd.dll (file missing)
O20 - Winlogon Notify: jkklm - jkklm.dll (file missing)
O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe
O23 - Service: Microsoft Windows Update (Windows Update) - Unknown owner - D:\WINDOWS\winupdate32.exe (file missing)

16 Janvier 2006 19:41:11

voila le nouveau log:



Logfile of HijackThis v1.99.1
Scan saved at 19:40:38, on 16/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\WINDOWS\System32\LXSUPMON.EXE
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Desktop Sidebar\dsidebar.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Tarantini Bruno\Mes documents\Mes programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll (file missing)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tskmgr] tskmgr.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [System Loader] WANXGUARD.EXE
O4 - HKLM\..\Run: [WinDLL (svchost.dll)] rundll32.exe D:\WINDOWS\System32\svchost.dll,start
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] uiygxnqane.EXE
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C347D2A9-1FE8-48E1-B33E-541C094D5519}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddaya - ddaya.dll (file missing)
O20 - Winlogon Notify: geedd - geedd.dll (file missing)
O20 - Winlogon Notify: jkklm - jkklm.dll (file missing)
O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe
O23 - Service: Microsoft Windows Update (Windows Update) - Unknown owner - D:\WINDOWS\winupdate32.exe (file missing)

16 Janvier 2006 19:41:36

Logfile of HijackThis v1.99.1
Scan saved at 19:40:38, on 16/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\WINDOWS\System32\LXSUPMON.EXE
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Desktop Sidebar\dsidebar.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Tarantini Bruno\Mes documents\Mes programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll (file missing)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tskmgr] tskmgr.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [System Loader] WANXGUARD.EXE
O4 - HKLM\..\Run: [WinDLL (svchost.dll)] rundll32.exe D:\WINDOWS\System32\svchost.dll,start
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] uiygxnqane.EXE
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C347D2A9-1FE8-48E1-B33E-541C094D5519}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddaya - ddaya.dll (file missing)
O20 - Winlogon Notify: geedd - geedd.dll (file missing)
O20 - Winlogon Notify: jkklm - jkklm.dll (file missing)
O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe
O23 - Service: Microsoft Windows Update (Windows Update) - Unknown owner - D:\WINDOWS\winupdate32.exe (file missing)

16 Janvier 2006 19:42:19

Logfile of HijackThis v1.99.1
Scan saved at 19:40:38, on 16/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\WINDOWS\System32\LXSUPMON.EXE
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Desktop Sidebar\dsidebar.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Tarantini Bruno\Mes documents\Mes programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll (file missing)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\pmkhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tskmgr] tskmgr.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [System Loader] WANXGUARD.EXE
O4 - HKLM\..\Run: [WinDLL (svchost.dll)] rundll32.exe D:\WINDOWS\System32\svchost.dll,start
O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] uiygxnqane.EXE
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C347D2A9-1FE8-48E1-B33E-541C094D5519}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddaya - ddaya.dll (file missing)
O20 - Winlogon Notify: geedd - geedd.dll (file missing)
O20 - Winlogon Notify: jkklm - jkklm.dll (file missing)
O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe
O23 - Service: Microsoft Windows Update (Windows Update) - Unknown owner - D:\WINDOWS\winupdate32.exe (file missing)





att je dois enbcore supprimer des fichier comme tu m'a dit
16 Janvier 2006 20:09:12

j'ai supprimer les fichiers que tu ma dit de supprimer mais pour la plupart il ny etait pas sur mon pc enfin j'ai supprimer ceux que j'ai pu, voila le log final:


Logfile of HijackThis v1.99.1
Scan saved at 20:08:52, on 16/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\WINDOWS\System32\LXSUPMON.EXE
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Desktop Sidebar\dsidebar.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\WINDOWS\System32\wuauclt.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Tarantini Bruno\Mes documents\Mes programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - D:\WINDOWS\System32\ssqpn.dll (file missing)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\pmkhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] D:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [LXSUPMON] D:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{C347D2A9-1FE8-48E1-B33E-541C094D5519}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pmkhg - D:\WINDOWS\SYSTEM32\pmkhg.dll
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: ssqpn - D:\WINDOWS\System32\ssqpn.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe
O23 - Service: Microsoft Windows Update (Windows Update) - Unknown owner - D:\WINDOWS\winupdate32.exe (file missing)



suis je encore infecter?
16 Janvier 2006 20:10:08

au fait desoler pour le quadruple poste car je n'avais pas vu qu'il y avait une 2 eme page cree^^ dsl
16 Janvier 2006 21:00:46

je crois que je suis tjrs infecter car mon antivirus me trouves tjrs des trojans et des a dwares!!! :-o :-o :-o
17 Janvier 2006 16:33:01

mais j'ai deja fait ce scan et j'ai deja mis le rapport ici, et ca m'enerve, les fichier sont revenus, puré enfin bon c'est fichier infectés partent et revienne,t il viennent de revenir il y a 5 min!
17 Janvier 2006 18:22:49

ca m'enerve la j'ai analiser la pc avec mon antivirus en mode sans echec et en mode normal et j'ai supprimer les fichiers infecter, et maintenant je suis en mode normal, j'ai ete sur internet et une pplication c'est lencer, elle se lence et se referme ausitot et devinez quoi??? les fichiers infectés( je connais leur emplacmenet) sont revenus! j'en peux plus, lol^^ aidez moi^^
17 Janvier 2006 19:07:14

refais un scan panda on va bien finir par l'avoir ! ;-)
17 Janvier 2006 19:47:41

oki :-D ;-)
17 Janvier 2006 20:02:43

voila le raport active scan:



Incident Statut Analyse

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Tarantini Bruno\Application Data\Mozilla\Firefox\Profiles\r9vefceu.default\cookies.txt[]
Spyware:Cookie/YieldManager No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@adopt.hbmediapro[2].txt
Spyware:Cookie/Apmebf No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@apmebf[2].txt
Spyware:Cookie/Reliablestats No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@tradedoubler[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@xiti[1].txt
Adware:Adware/SpywareNuker No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Application Data\Mozilla\Firefox\Profiles\r9vefceu.default\Cache\56CFDDB4d01
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temp\tmp000147c2
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temp\tmp00023d2e
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temp\tmp000334ad
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temporary Internet Files\Content.IE5\9XU370GP\ca32[1].zip[rm32.dll]
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\rasermset.dll
Spyware:application/bestoffer No Désinfecté D:\WINDOWS\smdat32m.sys
Adware:Adware/DollarRevenue No Désinfecté D:\WINDOWS\system32\awvtt.dll
Adware:Adware/Look2Me No Désinfecté D:\WINDOWS\system32\fnl0213mg.dll
Adware:Adware/DollarRevenue No Désinfecté D:\WINDOWS\system32\gebyw.dll
Virus:W32/Sdbot.ftp Désinfecté D:\WINDOWS\system32\i
Virus:Bck/Sdbot.GEH Désinfecté D:\WINDOWS\system32\jbi32.dll
Virus:Bck/Agent.AAW Désinfecté D:\WINDOWS\system32\svchost.dll
Adware:Adware/DollarRevenue No Désinfecté D:\WINDOWS\system32\vturo.dll
Adware:Adware/Look2Me No Désinfecté D:\WINDOWS\system32\wrspdmoe.dll
Virus:Bck/Agent.AAW Désinfecté D:\WINDOWS\system32\zclnghof.dll
18 Janvier 2006 17:14:34

il ya quelqun svp?
19 Janvier 2006 18:53:41

salut ! dsl pour le retard... :-D

cherche manuellement (exploratuer windows) et supprime les fichiers en gras :

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Tarantini Bruno\Application Data\Mozilla\Firefox\Profiles\r9vefceu.default\cookies.txt[]
Spyware:Cookie/YieldManager No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@adopt.hbmediapro[2].txt
Spyware:Cookie/Apmebf No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@apmebf[2].txt
Spyware:Cookie/Reliablestats No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@tradedoubler[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Tarantini Bruno\Cookies\tarantini bruno@xiti[1].txt
Adware:Adware/SpywareNuker No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Application Data\Mozilla\Firefox\Profiles\r9vefceu.default\Cache\56CFDDB4d01
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temp\tmp000147c2
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temp\tmp00023d2e
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temp\tmp000334ad
Adware:Adware/DollarRevenue No Désinfecté D:\Documents and Settings\Tarantini Bruno\Local Settings\Temporary Internet Files\Content.IE5\9XU370GP\ca32[1].zip[rm32.dll]
Spyware:Spyware/Virtumonde No Désinfecté D:\Documents and Settings\Tarantini Bruno\rasermset.dll
Spyware:application/bestoffer No Désinfecté D:\WINDOWS\smdat32m.sys
Adware:Adware/DollarRevenue No Désinfecté D:\WINDOWS\system32\awvtt.dll
Adware:Adware/Look2Me No Désinfecté D:\WINDOWS\system32\fnl0213mg.dll
Adware:Adware/DollarRevenue No Désinfecté D:\WINDOWS\system32\gebyw.dll
Virus:W32/Sdbot.ftp Désinfecté D:\WINDOWS\system32\i
Virus:Bck/Sdbot.GEH Désinfecté D:\WINDOWS\system32\jbi32.dll
Virus:Bck/Agent.AAW Désinfecté D:\WINDOWS\system32\svchost.dll
Adware:Adware/DollarRevenue No Désinfecté D:\WINDOWS\system32\vturo.dll
Adware:Adware/Look2Me No Désinfecté D:\WINDOWS\system32\wrspdmoe.dll
Virus:Bck/Agent.AAW Désinfecté D:\WINDOWS\system32\zclnghof.dll

vide ta corbeille et redémarre ton pc !
fais cet autre scan en ligne :
http://webscanner.kaspersky.fr/
post le rapport de scan une fois terminé ! A+ :-P
19 Janvier 2006 19:30:43

Pardonner mon intrusion!

Avant de m'inscrire, j'ai vu sur le forum, un sujet qui parlait de comment créer un virus.

Est-ce que quelqu'un peut me renseigner?

Merci d'avance. : :ripeer:
19 Janvier 2006 20:04:27

oki merci
19 Janvier 2006 20:15:53

salut Bruno!

C'est comme ça que tu traite les Fille?
19 Janvier 2006 20:16:11

salut Bruno!

C'est comme ça que tu traite les Filles?
19 Janvier 2006 20:25:01

j'ai supprimer mais il y en a que j'ai pas su et d'autre n'etaient pas presents sur mon pc, aller maintenant je fais le scan +
19 Janvier 2006 20:33:06

hein, mais de quoi tu parles? et en plus a quoi ca te sert de faire un virus? a part emmerder le monde des gens? et en plus jen e connais pas d'endroit ou on explique comment faire ça
19 Janvier 2006 20:34:02

him... marlgé la suppression de ces fichiers, les pubs sont tjrs la...lol
19 Janvier 2006 21:13:47

Pour ton information Mansha ce site a été créé pour aidé les personnes à régler leur problèmes et non à en créer. Je te ferai remarqué que faire un virus qui plus ou moins difficile à détecter est plus ou moins facile à faire. Si tu veux vraimentfaire des virus je te conseille de ne pas trop en parler et de suivre des cours de programmation. Sache que la majorité des virus qui coexiste sur le net sont pour attaquer les réseaux personnels ou les serveurs de compagnies. Et que les personnes novices comme toi qui savent rarement faire un bon virus savent ce qu'ils font quand il copie la source d'un virus information en ajoutant un simple ligne qui les trsnforment en une calamité qui se répend à tout ordinateur connecté à celui-ci. Si c'est dans le but de te venger, je te suggère de plutôt parler à la personne sur qui tu veux te venger plutôt que de faire une action lâche qui pourrait te coûter plus que ce que tu crois. Sache que le concepteur du virus Worm.Blaster32 n'avait aucun idée que sont virus allais se retrouver dans les système de la défence américaine et ainsi mettre en danger des milliers de vie humaines. De plus cette personne a été interné pour 20 ans de prison pour avoir causé au-dessus de 5 milliards de dommage alors qu'il ne faisait que testé son invention. Fait attention à toi nous ne voudrions pas qu'il se passe la même chose avec toi. :-(
20 Janvier 2006 18:56:09

je crois que je vais formater alors...
20 Janvier 2006 20:09:28

bon voila la rapport kasperrsky:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 20 janvier 2006 20:07:24
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 20/01/2006
Enregistrements dans la base antivirus Kaspersky : 161616
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés :: 67213
Nombre de virus trouvés: 3
Nombre d'objets infectés: 148
Nombre d'objets suspects: 0
Durée de l'analyse: 01:03:27

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039750.exe Infecté: Trojan.Win32.StartPage.ahg ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039034.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039034.exe/data.rar Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039034.exe RarSFX: infecté - 2 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039035.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039035.exe/data.rar Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039035.exe RarSFX: infecté - 2 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039036.exe/drset.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039036.exe RAR: infecté - 1 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039037.exe/drset.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039037.exe RAR: infecté - 1 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039038.exe/drset.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039038.exe RAR: infecté - 1 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039039.exe/drset.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039039.exe RAR: infecté - 1 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039040.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039040.exe/data.rar Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039040.exe RarSFX: infecté - 2 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039041.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039041.exe/data.rar Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039041.exe RarSFX: infecté - 2 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039042.exe/drset.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039042.exe RAR: infecté - 1 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039050.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039050.exe/data.rar Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039050.exe RarSFX: infecté - 2 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039056.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039056.exe/data.rar Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039056.exe RarSFX: infecté - 2 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039076.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039076.exe/data.rar Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039076.exe RarSFX: infecté - 2 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039082.exe/data.rar/dr32.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039082.exe/data.rar Infecté: Trojan-Downloader.Win32.Adload.j ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039082.exe RarSFX: infecté - 2 ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039921.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039922.exe Infecté: Trojan.Win32.StartPage.ahg ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039923.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039924.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039925.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039926.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039927.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039928.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039929.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039930.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039931.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039932.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039933.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039934.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039935.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039936.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039937.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039938.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039939.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039940.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039941.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039942.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039943.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039944.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039945.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039946.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039947.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039948.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039949.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039950.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039951.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039952.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039953.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039954.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039955.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039956.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039957.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039958.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039959.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039960.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039961.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039962.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039963.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039964.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039965.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039966.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039967.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039968.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039969.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039970.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039971.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039972.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039973.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039974.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039975.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039976.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039977.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039978.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039979.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039980.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039981.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039982.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039983.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039984.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039985.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039986.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039987.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039988.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039989.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039990.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039991.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039992.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039993.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039994.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039995.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039996.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039997.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039998.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0039999.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040000.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040001.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040002.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040003.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040004.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040005.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040006.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040007.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040008.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040009.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040010.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040011.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040012.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040013.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040014.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040015.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040016.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040017.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040018.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040019.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040020.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040021.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040022.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040023.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040024.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040025.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040026.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040027.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040028.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040029.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040030.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040031.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040032.exe Infecté: Backdoor.Win32.Agent.po ignoré
D:\System Volume Information\_restore{8E671795-A948-4316-8507-0D8CB744FB9D}\RP61\A0040033.exe Infecté: Backdoor.Win32.Agent.po ignoré

Analyse terminée.
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS