> Tous les forums > Forum Sécurité
 virus:Win32:Small-JMH [Trj]
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Maha
  Posté le 29/03/2008 @ 21:23 
Aller en bas de la page 
Nouvelle astucienne

bonjour à tous!!!

voila, j'ai été alerté par avast de la présence de ce virus :Win32:Small-JMH [Trj]...j'ai essayé de suivre un peu les étapes que vous avez déjà présenté, mais je ne sais pas si ca a été efficace ou pas...j'ai aussi la présence d'autres virus du type cheval de troie d'après avast et je sais plus quoi faire...

donc voila le rapport de msnfix:

MSNFix 1.693

C:\Documents and Settings\Admin\Bureau\MSNFix
Fix exécuté le 29/03/2008 - 20:47:22,50 By Admin
mode sans échec

************************ Recherche les fichiers présents

... C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Admin\??????.exe
... C:\Documents and Settings\Admin\????????.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Admin\??????.exe
.. OK ... C:\Documents and Settings\Admin\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29032008_20491528.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

je vous remercie d'avance..

Publicité
assirem
 Posté le 29/03/2008 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

  • Télécharge HijackThis

    • http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
    • Cliquer sur le lien: Download HijackThis Installer
      Enregistrer ce fichier sur le Bureau.

      Fermer absolument toutes les applications, les connexions et les navigateurs.
      Lancer l'installation par un double clic sur HJTInstall.exe
      Si elle s'affiche, lire et accepter la licence (cliquer sur le bouton I Accept)
      Cliquer sur le bouton "Do a system scan and save a logfile"
      Attendre qu'une fenêtre du Bloc-notes s'ouvre.
      Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
      Enregistrer le fichier sous le nom HJT1.txt.
      Copier en réponse la totalité de ce fichier.
      Fermer le Bloc-notes. Fermer HijackThis.
  • Maha
     Posté le 29/03/2008 à 21:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvelle astucienne

    Merci pour votre aide...

    voici le rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:48:22, on 29/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\WINDOWS\System32\igfxsrvc.exe
    C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\RayV\RayV\RayV.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\Business-in-a-Box\BIBLauncher.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\DSL Speed\DSL Web Hosting 2.8\Dslhost.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Admin\Bureau\HiJackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [BIBLauncher] C:\Program Files\Business-in-a-Box\BIBLauncher.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: DSL Web Hosting 2.8.lnk = C:\Program Files\DSL Speed\DSL Web Hosting 2.8\Dslhost.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O9 - Extra button: SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202498309192
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O24 - Desktop Component 0: (no name) - http://www.serena-industries.com/images/photo3/SU4002.jpg

    --
    End of file - 11198 bytes

    assirem
     Posté le 29/03/2008 à 22:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Enregistre la procédure puisque il y aura redémarrage
    Respecte l'ordre des choses !

    • Télécharge OTMoveIt2 (de OldTimer) sur ton Bureau.
    Ensuite :


    • Lance AVG Anti-Spyware.
    • Clique sur l'onglet "Mise à jour".
    • Sous Mise à jour manuelle, clique sur Commencer la mise à jour.
    • Attends la fin de la mise à jour et ferme AVG Anti-Spyware.
    Redémarre en mode sans echec pour cela :
    Au début du redémarrage, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
    Choisis le mode sans échec et appuis sur Enter.
    Choisis ton compte usuel.

    • Lance hijackthis et clique sur Do a system scan only
    • Coche la case devant les lignes suivantes :

    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

    O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background

    O4 - HKCU\..\Run: [BIBLauncher] C:\Program Files\Business-in-a-Box\BIBLauncher.exe

    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    O24 - Desktop Component 0: (no name) - http://www.serena-industries.com/images/photo3/SU4002.jpg

    • Clique sur fix checked

    • Lance OTmoveIt2

  • Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
  • Copie le texte qui est en bleu
    • C:\Program Files\ShoppingReport
    • Colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

    • Clique sur MoveIt! pour lancer la suppression.
    • Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit

    • Si le soft te demande de redémarrer clique sur Yes

    • Poste le rapport de OTMoveIt qui se trouve dans C:\\\\_OTMoveIt\MovedFiles


    Ensuite

    • Lance AVG Anti-Spyware.
    • Clique sur l"Analyse".
    • Clique sur l'onglet "Paramètres".
    • Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine.
    • Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les).
    • Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les).
    • Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le).
    • Clique sur l'onglet "Analyser" et clique sur Analyse complète du système.
    • A la fin de l'analyse, clique sur Appliquer toutes les infections.

    Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous.
    Ferme AVG Anti-Spyware.


    Redémarre en mode normal.
    Poste :

    - Le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log où les * représentent la date et l'heure).
    - Le nouveau rapport HijackThis.
    - Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports).

    Maha
     Posté le 29/03/2008 à 22:26 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvelle astucienne

    je vais essyer de faire toutes les manipulations demandées...Merci encore

    assirem
     Posté le 29/03/2008 à 22:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Re

    Si tu as des problèmes on est là pour toi

    Maha
     Posté le 30/03/2008 à 00:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvelle astucienne

    -rapport de OTMoveIt :

    C:\Program Files\ShoppingReport\cs moved successfully.
    C:\Program Files\ShoppingReport\Bin\2.0.24 moved successfully.
    C:\Program Files\ShoppingReport\Bin moved successfully.
    C:\Program Files\ShoppingReport moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_224548

    -Le nouveau rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:57:25, on 29/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Admin\Bureau\HiJackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: DSL Web Hosting 2.8.lnk = C:\Program Files\DSL Speed\DSL Web Hosting 2.8\Dslhost.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
    O9 - Extra button: SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202498309192
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 8797 bytes

    -Le rapport de AVG Anti-Spyware :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 00:09:28 30/03/2008

    + Résultat de l'analyse:

    C:\WINDOWS\system32\hqbwtl.exe -> Downloader.Small.sth : Nettoyé.
    C:\WINDOWS\system32\ikxffo.exe -> Downloader.Small.sth : Nettoyé.
    C:\WINDOWS\system32\lefcej.exe -> Downloader.Small.sth : Nettoyé.
    C:\WINDOWS\system32\lnvbxd.exe -> Downloader.Small.sth : Nettoyé.
    C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP38\A0008608.dll -> Not-A-Virus.Adware.180Solutions : Nettoyé.
    C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP38\A0008609.exe -> Not-A-Virus.Adware.180Solutions : Nettoyé.
    C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP38\A0008611.exe -> Not-A-Virus.Adware.180Solutions : Nettoyé.
    C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP38\A0008600.exe -> Not-A-Virus.Adware.HotBar : Nettoyé.
    C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP38\A0008612.dll -> Not-A-Virus.Adware.HotBar : Nettoyé.
    C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP38\A0008626.dll -> Not-A-Virus.Adware.HotBar : Nettoyé.
    :mozilla.91:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.108:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.35:C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP44\A0048028.dll -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.5:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.67:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.146:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.144:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.147:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.95:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.92:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.174:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.79:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.56:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.126:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.127:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.187:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.44:C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP44\A0048028.dll -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.175:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.106:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.39:C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP44\A0048028.dll -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.73:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.74:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.74:C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP44\A0048028.dll -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.75:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.75:C:\System Volume Information\_restore{D5239A30-008A-4272-B919-D0D5FB45354B}\RP44\A0048028.dll -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.76:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.77:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.140:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.141:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.142:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r8nbb1ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


    Fin du rapport

    Maha
     Posté le 30/03/2008 à 01:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvelle astucienne

    Je ne sais pas ce que vous avez prévu pour la suite mais pour l'instant, avast vient de me signaler l'existance du meme virus!!!

    mais pour aujourd'hui, je crois que j'ai eu ma dose...a demain.

    Bonne nuit.

    assirem
     Posté le 30/03/2008 à 09:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour

    • Lance HijackThis et clique sur Do a system scan only
    • Coche la case devant les lignes suivantes :
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe


    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background


    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)

    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)

    • Cliques sur fix checked

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Virus win32/Small.CA !
    PC infecté par le virus Win32/Small.CA
    Windows 7 : virus win32/Small.CA
    Virus Win32:Small-JMH
    VIRUS WIN32 :small-jmh
    Virus win32 small JMH (Trj)
    Problème avec le virus Win32:Small-JMH [Trj]
    virus: win32:small-jmh [trj]
    Impossible d'enlever le virus win32 small jmh
    Comme beaucoup MSN virus Win32:Small-JMH[Trj]
    Plus de sujets relatifs à virus:Win32:Small-JMH [Trj]
     > Tous les forums > Forum Sécurité