> Tous les forums > Forum Sécurité
 virus Win32:Halfint-B [Wrm] impossible a eleminer
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
assomow
  Posté le 23/01/2006 @ 22:25 
Aller en bas de la page 
Petit astucien
bonsoir[hello] me revoila encore avec un virus[triste] j ai fais le nettoyage ewidoo est en route et hjts arrive[bigsmile]
Publicité
assomow
 Posté le 23/01/2006 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
voila[clindoeil] ewidoo ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 22:47:56, 23/01/2006 + Somme de contrôle: 6B5C155E + Résultats du scan: :mozilla.13:C:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\on8nbgfl.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.13:C:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\on8nbgfl.default\cookiesnew.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.14:C:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\on8nbgfl.default\cookiesnew.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.15:C:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\on8nbgfl.default\cookiesnew.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.21:C:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\on8nbgfl.default\cookiesnew.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.22:C:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\on8nbgfl.default\cookiesnew.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.23:C:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\on8nbgfl.default\cookiesnew.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.24:C:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\on8nbgfl.default\cookiesnew.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder ::Fin du rapport hjts Logfile of HijackThis v1.99.1 Scan saved at 22:48:54, on 23/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\TerraTec\Remote\Tttvrc.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\imapi.exe C:\WINDOWS\explorer.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Mozilla Firefox\Firefox.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\STARDOCK\WINCUS~1\BOOTSKIN\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\Tttvrc.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Backup NOW! Scheduler] "c:\Program Files\NewTech Infosystems\NTI Backup NOW! 4\Schdlr32.exe" -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\Msnmsgr.exe" /background O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Convar task manager (ctm) - Convar Deutschland GmbH - C:\Program Files\Convar\TaskManager\ctm.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe niveau:avancee j crois[clindoeil] antivir:avast! pare feu: za pro fai:wanadoooooo

Modifié par assomow le 23/01/2006 23:13
assomow
 Posté le 24/01/2006 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
up up up![smile] reussi a eleminer le virus ce matin mais faudrait peut etre verifier mon log on s ai jamais[clindoeil]

Modifié par assomow le 24/01/2006 13:03
bernie50
 Posté le 24/01/2006 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonjour, pour vérifier si tu es clean Fais un scan panda en linge avec internet explorer et poste le rapport ici [url]http://www.pandasoftware.com/activescan/fr/activescan_principal.htm[/url] pour ceux qui on awast voir ceci pour désactiver le bouclier le temps du scan [url]http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/antivirus_en_ligne__panda_probleme_avast-322797/messages-1.html[/url] [bigsmile][bigsmile][bigsmile]
philae
 Posté le 24/01/2006 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour à tous et à toutes donbenitos, il faut te créer un sujet propre stp. Il est difficile de s'y retrouver parmis les rapports sinon. Merci
assomow
 Posté le 24/01/2006 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoir philae[hello] active scan: Incident Status Location Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\ \Application Data\Mozilla\Firefox\Profiles\on8nbgfl.default\cookies.txt[] Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\ \Application Data\Mozilla\Firefox\Profiles\on8nbgfl.default\cookiesnew.txt[] je vient de nettoyer mon hjts est clean?
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus win32.genericBT impossible a retirer
Virus win32 impossible de le suprimer ?
Impossible d'enlever le virus win32 small jmh
Virus win32/Small.CA !
virus (?) faisant buguer le texte + M.A.J. impossible de windows
sujet de mick80 sur virus win32 : dropper-gen
MISE a jour automatique defintion de virus avira impossible
Installation anti-virus impossible
virus win32/ramnit c
impossible de finir l'analyse de l'anti virus
Plus de sujets relatifs à virus Win32:Halfint-B [Wrm] impossible a eleminer
 > Tous les forums > Forum Sécurité