Infectés Trojan-Proxy.Win32.Horst.sv

Système d'exploitation Microsoft Windows
1

bonjour, je souhaite solliciter votre aide!!! car je suis infecté par le virus horst.sv mais je ne sais pas comment l’enlever aidez moi svp!!!

voici le rapport de l’analyse en ligne de kaspersky:

KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 02, 2007 7:57:32 PM
Système d’exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2007
Enregistrements dans la base antivirus Kaspersky : 315567
Paramètres d’analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l’analyse Poste de travail
C:
D:
E:
F:
G:
H:
I:
J:
K:
Statistiques de l’analyse
Total d’objets analysés 44505
Nombre de virus trouvés 1
Nombre d’objets infectés 30 / 0
Nombre d’objets suspects 0
Durée de l’analyse 00:54:52

Nom de l’objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L’objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L’objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_750.dat L’objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L’objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L’objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L’objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\93exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\10exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\49exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\12exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\55exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\97exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\89exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\39exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\78exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\19exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\48exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\46exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\53exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\76exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\84exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\96exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\43exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp~DF6812.tmp L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\63exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\66exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp~DF4694.tmp L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\88exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp~DF46DD.tmp L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\73exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp~DF503B.tmp L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\57exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\4exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\38exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp~DF5057.tmp L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\37exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\13exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\99exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\54exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\87exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Temp\56exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré
C:\Documents and Settings\rondy\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Historique\History.IE5\MSHist012007060220070603\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Application Data\Microsoft\Windows Live Contacts\riema1992@hotmail.fr\real\members.stg L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Application Data\Microsoft\Windows Live Contacts\riema1992@hotmail.fr\shadow\members.stg L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Application Data\Mozilla\Firefox\Profiles\amcrdc0b.default\Cache_CACHE_MAP_ L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Application Data\Mozilla\Firefox\Profiles\amcrdc0b.default\Cache_CACHE_001_ L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Application Data\Mozilla\Firefox\Profiles\amcrdc0b.default\Cache_CACHE_002_ L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Local Settings\Application Data\Mozilla\Firefox\Profiles\amcrdc0b.default\Cache_CACHE_003_ L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Mes documents\Mes Historiques de Conversation\juin 2007\maxil17@hotmail.com.html L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Mes documents\Mes Historiques de Conversation\juin 2007\tunningaurel85@hotmail.fr.html L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Mes documents\Mes Historiques de Conversation\juin 2007\benjamin_bouquerel@hotmail.fr.html L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Mes documents\Mes Historiques de Conversation\juin 2007\drogba_chelsea@msn.com.html L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Mes documents\Mes Historiques de Conversation\juin 2007\jpalus@hotmail.fr.html L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\rondy\ntuser.dat L’objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L’objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L’objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L’objet est verrouillé ignoré
C:\Program Files\eMule\Temp\023.part L’objet est verrouillé ignoré
C:\Program Files\eMule\Temp\009.part L’objet est verrouillé ignoré
C:\Program Files\eMule\Temp\014.part L’objet est verrouillé ignoré
C:\Program Files\eMule\Temp\015.part L’objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L’objet est verrouillé ignoré
C:\Program Files\eMule\Temp\028.part L’objet est verrouillé ignoré
C:\Program Files\eMule\Temp\025.part L’objet est verrouillé ignoré
C:\Program Files\eMule\Temp\034.part L’objet est verrouillé ignoré
C:\System Volume Information_restore{BC3F621A-8A98-49F3-8F6E-A5AF3770333F}\RP86\change.log L’objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
D:\System Volume Information_restore{BC3F621A-8A98-49F3-8F6E-A5AF3770333F}\RP86\change.log L’objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
Analyse terminée.

voila en vous remercian d’avance ^^ aidez moi svp!!!

2

Donne nous un rapport hijack this déjà?

Sinon, tu as suivi la procédure de désinfection? (dans un topic dédié à la protection) [:siffle]

3

On parie que non ? :nexath
Local Settings[b]Temp[/b]\96exinjs.a9.exe Infecté : Trojan-Proxy.Win32.Horst.sv ignoré répété 50 fois …

4

voila le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 21:42:31, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\DOCUME~1\rondy\LOCALS~1\Temp\76exinjs.a9.exe
C:\DOCUME~1\rondy\LOCALS~1\Temp\22exhm.txt.4.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\rondy\LOCALS~1\Temp\Rar$EX00.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe”
O4 - HKCU…\Run: [LogitechSoftwareUpdate] “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot
O4 - HKCU…\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [Steam] “d:\valve\steam\steam.exe” -silent
O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

quelle procédure de désinfection??:frowning: :S

5

La procédure est là: www.clubic.com…

:jap: (section 4)

Sinon, pour le log:

A fixer absolument (cocher la case en face de la ligne correspondante et cliquer sur fix):

O4 - HKLM…\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

Arrêter ces processus:

C:\DOCUME~1\rondy\LOCALS~1\Temp\76exinjs.a9.exe

C:\DOCUME~1\rondy\LOCALS~1\Temp\22exhm.txt.4.exe

:jap:

Attention: il est possible que le virus en question soit un rootkit. Effectue déjà ce que je t’ai dit et on verra si le problème se manifeste à nouveau.

Une fois la ligne en question (la 04 que je t’indique) efface les fichiers temporaires (en mode sans échec si besoin, efface tous les fichiers dans le dossier “C:\Documents and Settings\rondy\Local Settings\Temp” (les fichiers et dossiers qui sont dedans, pas le dossier temp lui même (vérifie que Windows affiche les fichiers cachés.) Si t’as besoin de détails, n’hésite pas a demander. :jap:

6

comme le disent ceux qui ton répondu (et cest loin d’être les plus mauvais )tu n’as pas lu
www.clubic.com…

ça c’est bizard

C:\DOCUME~1\rondy\LOCALS~1\Temp\76exinjs.a9.exe

C:\DOCUME~1\rondy\LOCALS~1\Temp\22exhm.txt.4.exe

et ça carrément mauvais

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

7

Non, c’est un outil de Realtek (panneau de reglage de la carte son), c’est un faux positif de Hijackthis.de :stuck_out_tongue:

Ceci dit l’avoir au démarrage n’est pas une nécessité :jap: