> Tous les forums > Forum Sécurité
 Win32.horst.le/lq Rapport Hijackthis /Resolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
peji
  Posté le 05/11/2006 @ 19:49 
Aller en bas de la page 
Petit astucien

Bonjour,

Je suis infecté par la bebête citée en objet (win32.horst.le ou lf ou lq ) detectée par Kaspersky 6 et AVG antyspyware que j'ai passés en mode sans echec en ayant desative etr vidé les points de restauration puis passe ccleaner et reggleener mais il revient toujours!

En desespoir de cause j'appele a l'aide et poste mon rapport Hijackthis

Un grand merci a qui voudra bien m'aider

Logfile of HijackThis v1.99.1
Scan saved at 19:48:09, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
G:\Utilitaires Internet\AVG Anti-Spyware 7.5\guard.exe
G:\Utilitaires systeme\Kaspersky\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
G:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
G:\Utilitaires systeme\True Image\TrueImageMonitor.exe
G:\Utilitaires systeme\True Image\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
G:\Utilitaires systeme\Kaspersky\avp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\utilitaires bureautique\ActiveSync\WCESCOMM.EXE
G:\UTILIT~2\MAILWA~1\MAILWA~1.EXE
G:\Utilitaires Internet\PyGrenouille\pygrenouille.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
G:\Utilitaires Internet\MyIE2\Maxthon\Maxthon.exe
G:\Utilitaires systeme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.6enligne.net/index.php3
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - G:\UTILIT~2\COPERN~1\COPERN~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - G:\Utilitaires Bureautique\Money\System\mnyside.dll
O2 - BHO: LF3_BHO Class - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - G:\Utilitaires Video\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\UTILIT~3\STARDO~1\SDIEInt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - G:\UTILIT~2\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [Logon Loader Random] "G:\Utilitaires Divers\Logon Loader\LogonLoader.exe" -random
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] G:\Utilitaires systeme\True Image\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] G:\Utilitaires systeme\True Image\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [kav] "G:\Utilitaires systeme\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\utilitaires bureautique\ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MailWasher] G:\UTILIT~2\MAILWA~1\MAILWA~1.EXE
O4 - Global Startup: PyGrenouille.lnk = G:\Utilitaires Internet\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - G:\Utilitaires Video\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - G:\Utilitaires Video\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Utilitaires Internet\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Utilitaires systeme\Kaspersky\scieplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78846B81-8E02-4C3C-A725-837D6A71B6EC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Utilitaires Internet\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - G:\Utilitaires systeme\Kaspersky\avp.exe" -r (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

A bientot j'espere!



Modifié par peji le 09/11/2006 07:31
Publicité
DD90
 Posté le 05/11/2006 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

J'annalyse ton rapport réponsse dans un moment.

PS: peus-tu poster le rapport AVG A-S (ewido)

Merci.

Cordialement.

DD90.
DD90
 Posté le 05/11/2006 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ATTENTION: attends confirmation d'un + haut gradé.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.6enligne.net/index.php3
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - G:\UTILIT~2\COPERN~1\COPERN~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - G:\Utilitaires Bureautique\Money\System\mnyside.dll
O2 - BHO: LF3_BHO Class - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - G:\Utilitaires Video\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\UTILIT~3\STARDO~1\SDIEInt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - G:\UTILIT~2\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [Logon Loader Random] "G:\Utilitaires Divers\Logon Loader\LogonLoader.exe" -random
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] G:\Utilitaires systeme\True Image\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] G:\Utilitaires systeme\True Image\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [kav] "G:\Utilitaires systeme\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\utilitaires bureautique\ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MailWasher] G:\UTILIT~2\MAILWA~1\MAILWA~1.EXE
O4 - Global Startup: PyGrenouille.lnk = G:\Utilitaires Internet\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - G:\Utilitaires Video\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - G:\Utilitaires Video\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Utilitaires Internet\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Utilitaires systeme\Kaspersky\scieplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78846B81-8E02-4C3C-A725-837D6A71B6EC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Utilitaires Internet\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - G:\Utilitaires systeme\Kaspersky\avp.exe" -r (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

DD90
 Posté le 05/11/2006 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

peji renome le titre de ton sujet en "confirmation: merci."

UP
peji
 Posté le 05/11/2006 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici le rapport de AVG Antyspyware :

K:\Tempo\12exssd32.i.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
K:\Tempo\17exssd32.i.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
K:\Tempo\29exssd32.i.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
K:\Tempo\32exssd32.i.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
K:\Tempo\48exssd32.i.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
K:\Tempo\49exssd32.i.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
K:\Tempo\50exssd32.i.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
K:\Tempo\60exssd32.i.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
K:\Tempo\74exssd32.i.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
K:\Tempo\86exssd32.i.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
[2128] VM_00400000 -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pierre-Jean\Cookies\pierre-jean@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\Pierre-Jean\Cookies\pierre-jean@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Merci de t'occuper de moi

Fill
 Posté le 05/11/2006 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Ton fournisseur d'accès à Internet est aux Etats-Unis ?

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Imprime ceci.
  • Redémarre ton ordinateur

  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 ou F5

  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

  • Choisis ton compte.


Déroule la liste des instructions ci-dessous :

  • En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,

  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

  • Appuie sur Y pour commencer le script.

  • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.

  • Appuie sur une touche pour redémarrer le PC.

  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

  • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !






Modifié par Fill le 05/11/2006 21:26
peji
 Posté le 06/11/2006 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci de ton aide

voici le rapport :

Stage Two...

Checking For Malware:
--------------------

K:\Tempo\2exhdd.g.exe
K:\Tempo\30exmodul32e.j.exe
K:\Tempo\39exssd32.i.exe
K:\Tempo\40exmodul32e.j.exe
K:\Tempo\45exhdd.g.exe
K:\Tempo\56exssd32.i.exe
K:\Tempo\59exssd32.i.exe
K:\Tempo\73exmodul32e.j.exe
K:\Tempo\86exhdd.g.exe

Backing Up and Removing any Files Found...

Final Check:

Services:
---------


Files:
------


Any files removed are saved to the SDFix\backups Folder

FINISHED

et celui d'Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 07:47:10, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
G:\Utilitaires Internet\AVG Anti-Spyware 7.5\guard.exe
G:\Utilitaires systeme\Kaspersky\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\svchost.exe
G:\Program Files\ZoneAlarm\zlclient.exe
G:\Utilitaires systeme\True Image\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
G:\Utilitaires systeme\True Image\TimounterMonitor.exe
G:\Utilitaires systeme\Kaspersky\avp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\utilitaires bureautique\ActiveSync\WCESCOMM.EXE
G:\UTILIT~2\MAILWA~1\MAILWA~1.EXE
G:\Utilitaires Internet\PyGrenouille\pygrenouille.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\svchost.exe
G:\Utilitaires Internet\MyIE2\Maxthon\Maxthon.exe
G:\Utilitaires systeme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.6enligne.net/index.php3
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - G:\UTILIT~2\COPERN~1\COPERN~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - G:\Utilitaires Bureautique\Money\System\mnyside.dll
O2 - BHO: LF3_BHO Class - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - G:\Utilitaires Video\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\UTILIT~3\STARDO~1\SDIEInt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - G:\UTILIT~2\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [Logon Loader Random] "G:\Utilitaires Divers\Logon Loader\LogonLoader.exe" -random
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] G:\Utilitaires systeme\True Image\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] G:\Utilitaires systeme\True Image\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [kav] "G:\Utilitaires systeme\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\utilitaires bureautique\ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MailWasher] G:\UTILIT~2\MAILWA~1\MAILWA~1.EXE
O4 - Global Startup: PyGrenouille.lnk = G:\Utilitaires Internet\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - G:\Utilitaires Video\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - G:\Utilitaires Video\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Utilitaires Internet\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Utilitaires systeme\Kaspersky\scieplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78846B81-8E02-4C3C-A725-837D6A71B6EC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Utilitaires Internet\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - G:\Utilitaires systeme\Kaspersky\avp.exe" -r (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

J'attend de tes nouvelles avec impatience

Merci encore

Fill
 Posté le 06/11/2006 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu n'as pas répondu à cette question :

Ton fournisseur d'accès à Internet est aux Etats-Unis ?

Hijackthis est propre.

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Fill

peji
 Posté le 06/11/2006 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Fill

Escuse moi de ne pas avoir repondu je croyais que tu plaisantais c'etait important?

Mon fournisseur c'est Alice

j'ai appliqué l'utilitaire SDFix et je pensais etre debarassé du trojan (plus détecté par Kaspersky) mai AVG l'a retrouvé :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:15:53 06/11/2006

+ Résultat de l'analyse:

C:\WINDOWS\system\smss.exe -> Proxy.Horst.lf : Aucune action entreprise.


Fin du rapport


puis

+ Créé à: 20:20:39 06/11/2006

+ Résultat de l'analyse:

C:\WINDOWS\system\smss.exe -> Proxy.Horst.lf : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Dois-je supprimer smss.exe ? en mode sans echec?

Merci de ta réponse

Publicité
Fill
 Posté le 06/11/2006 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1)

Escuse moi de ne pas avoir repondu je croyais que tu plaisantais c'etait important?

J'aime bien plaisanter, mais là, j'étais sérieux.

L'adresse pointe aux US : http://www.dnsstuff.com/tools/whois.ch?ip=208.67.222.222

2) AVG a supprimé le troyen :

C:\WINDOWS\system\smss.exe -> Proxy.Horst.lf : Nettoyé et sauvegardé (mise en quarantaine)

3) Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)

Fill

peji
 Posté le 07/11/2006 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill

Le 208.67.222.222 est un serveur DNS libre que j'ai configuré pour esayer d'ameliorer une connection calamiteuse ces derniers temps avec Alice

Voici le rapport de l'utilitaire Fixwareout:

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

et celui d'Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 07:30:07, on 07/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
G:\Utilitaires Internet\AVG Anti-Spyware 7.5\guard.exe
G:\Utilitaires systeme\Kaspersky\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
G:\Program Files\ZoneAlarm\zlclient.exe
G:\Utilitaires systeme\True Image\TrueImageMonitor.exe
G:\Utilitaires systeme\True Image\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
G:\Utilitaires systeme\Kaspersky\avp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\utilitaires bureautique\ActiveSync\WCESCOMM.EXE
G:\UTILIT~2\MAILWA~1\MAILWA~1.EXE
G:\Utilitaires Internet\PyGrenouille\pygrenouille.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
G:\Utilitaires Internet\MyIE2\Maxthon\Maxthon.exe
G:\Utilitaires systeme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - G:\UTILIT~2\COPERN~1\COPERN~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - G:\Utilitaires Bureautique\Money\System\mnyside.dll
O2 - BHO: LF3_BHO Class - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - G:\Utilitaires Video\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\UTILIT~3\STARDO~1\SDIEInt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - G:\UTILIT~2\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [Logon Loader Random] "G:\Utilitaires Divers\Logon Loader\LogonLoader.exe" -random
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] G:\Utilitaires systeme\True Image\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] G:\Utilitaires systeme\True Image\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [kav] "G:\Utilitaires systeme\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\utilitaires bureautique\ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MailWasher] G:\UTILIT~2\MAILWA~1\MAILWA~1.EXE
O4 - Global Startup: PyGrenouille.lnk = G:\Utilitaires Internet\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - G:\Utilitaires Video\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - G:\Utilitaires Video\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Utilitaires Internet\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Utilitaires systeme\Kaspersky\scieplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78846B81-8E02-4C3C-A725-837D6A71B6EC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Utilitaires Internet\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - G:\Utilitaires systeme\Kaspersky\avp.exe" -r (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Et celui de AVG Antispyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:44:18 07/11/2006

+ Résultat de l'analyse:

C:\Documents and Settings\Pierre-Jean\Cookies\pierre-jean@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Qu'en penses tu?

Merci de ton aide

Fill
 Posté le 07/11/2006 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Ca semble propre. As-tu toujours des alertes de Kaspersky ?

Fais un scan en ligne en cliquant ici.

Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance. Choisis Panda.

Réalise un scan complet du système.

Sauvegarde le rapport en mode texte à l'issue du scan.

Edite le rapport d'analyse.

Fill


peji
 Posté le 07/11/2006 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Kaspersky ne detecte plus rien mais panda online oui (peut-etre un peu exessif??):


Incident Status Location

Virus:Trj/Lootseek.LO Disinfected C:\Documents and Settings\Pierre-Jean\backups
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Pierre-Jean\Cookies\pierre-jean@xiti[1].txt
Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\system32\sporder.dll
Possible Virus. Not disinfected F:\Mes Documents\Telechargements\Xxxxxx\xxxxx v.2.7 xxxxx.exe
Potentially unwanted tool:Application/Processor Not disinfected F:\Mes Documents\Temporaire\SDFix\SDFix\apps\Process.exe
Possible Virus. Not disinfected F:\Mes Documents\Temporaire\SDFix\SDFix\apps\swsc.exe
Potentially unwanted tool:Application/Processor Not disinfected F:\Mes Documents\Temporaire\SDFix.zip[SDFix/apps/Process.exe]
Possible Virus. Not disinfected F:\Mes Documents\Temporaire\SDFix.zip[SDFix/apps/swsc.exe]
Virus:Trj/Lootseek.LN

Qu'en penses tu?



Modifié par peji le 09/11/2006 07:23
Fill
 Posté le 07/11/2006 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Panda est rarement excessif. Attention aux cracks. Grosse source d'infection !

1) Pour afficher les fichiers ou dossiers cachés :

Ø Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).

Ø Cliquer sur outils>options des dossiers>affichage.

Ø Sélectionner :

afficher les fichiers et dossiers cachés

décocher "masquer les extensions des fichiers dont le type est connu".

décocher masquer les fichiers protégés du système d'exploitation (recommandé)"

"appliquer" et "ok".

2) Supprime ces dossiers :

C:\Documents and Settings\Pierre-Jean\backups

SDfix

3) Télécharge copylock.

Dézippe-le sur le bureau. Tu ouvres copylock, tu cliques sur add>files to delete.

Dans l'arborescence qui s'ouvre, tu indiques ce chemin :

C:\WINDOWS\system32\sporder.dll

Clique sur add

Tu recommences avec celui-là : F:\Mes Documents\Telechargements\Emule\Fraps v.2.7 Crack.exe

Clique sur apply. Il est possible que le PC redémarre.

As-tu toujours des problèmes.

Fill



Modifié par Fill le 07/11/2006 21:51
peji
 Posté le 09/11/2006 à 07:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill

Ouf, Je penses que tu y es arrivé :

Incident Status Location

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Pierre-Jean\Cookies\pierre-jean@ad.yieldmanager[2].txt
Spyware:Cookie/Xiti

Un grand merci pour le service que tu m'as rendu... et pour le conseil ;-)

Ton efficacité m'a impressionné!!

Fill
 Posté le 09/11/2006 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Content d'avoir pu t'aider [smile]

N'oublie pas de renforcer ta protection. Pour cela, tu peux consulter les liens dans ma signature (mesures préventives).

N'oublie pas de réactiver la restauration système et de redémarrer car tu écrivais dans ton 1er post que tu l'avais désactivée.

Bonne journée.

Fill


Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,92 €Ensemble clavier + souris sans fil Logitech MK270 à 29,92 €
Valable jusqu'au 13 Mai

Amazon fait une promotion sur l'ensemble clavier + souris sans fil Logitech MK270 qui passe à 29,92 € alors qu'on le trouve habituellement autour de 35 €. Cet ensemble est composé d'un clavier sans fil Logitech avec des touches silencieuses et d'une souris sans fil adaptée à la forme de la main qui convient aux droitiers comme aux gauchers. Un seul récepteur USB vous permettra d'utiliser ces 2 périphériques sans fil. La livraison est gratuite.


> Voir l'offre
52,30 €Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 52,30 €
Valable jusqu'au 13 Mai

Amazon propose la carte mémoire microSDHC UHS-I SanDisk Ultra 400 Go à 52,30 € livrée gratuitement. On la trouve trouve ailleurs à partir de 75 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Nintendo Switch et est accompagnée d'un adaptateur SD.


> Voir l'offre
50,02 €SSD Crucial MX500 500 Go à 50,02 € livré
Valable jusqu'au 12 Mai

Amazon Allemagne propose actuellement le SSD Crucial MX500 500 Go à 45,37 €. Comptez 4,65 € pour la livraison en France soit un total de 50,02 € livré. On le trouve ailleurs à partir de 65 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 3 ans.

Rappelons que vous pouvez utiliser votre compte Amazon France sur Amazon DE et qu'il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
message hijackthis(resolu) & son rapport (pas reso
[ RESOLU ] Mon rapport HijackThis
Infecté par Win32:Rootkit-gen / rapport hijackthis
Infection Win32:Rootkit-gen=>Rapport hijackthis
Aide pour rapport Hijackthis [non résolu]
worm.win32.netsky et rapport hijackthis
rapport hijackthis suite détection win32:ctx
Rapport Hijackthis TRES BIEN RESOLU (Merci PCA)
rapport Hijackthis "W32/Sohana-G, Win32/YahLover.W
RESOLU analyse rapport hijackthis
Plus de sujets relatifs à Win32.horst.le/lq Rapport Hijackthis /Resolu
 > Tous les forums > Forum Sécurité