Urgent Virus et cheval de troyes
sandilou_759
Messages postés
21
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Depuis hier, des fenêtres s'ouvrent de partout!!!
J'ai téléchargé Spywre Terminator dot voici le rapport :
Logfile of Spyware Terminator v2.3.0.507 (db:3.002.013.000)
Scan Time: 16/02/2009 20:31:06 length: 272 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 46873 (Critical:8)
Filter: No System items, No Safe items, No Invalid items
Running Processes
apdproxy.exe [Adobe Systems Incorporated] : C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
frmwrk32.exe [Microsoft Corporation] : C:\WINDOWS\system32\frmwrk32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
9widget.exe [SFR] : C:\Program Files\Neuf\Widget Neuf\9widget.exe
qgewa.exe : C:\Documents and Settings\GOSSART\local settings\application data\qgewa.exe
cogad.exe : C:\Documents and Settings\GOSSART\Application Data\cogad\cogad.exe
rapimgr.exe [Microsoft Corporation] : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
wlcomm.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Contacts\wlcomm.exe
Twain.exe : C:\Documents and Settings\GOSSART\Application Data\Twain\Twain.exe
VnrPack24.exe : C:\Program Files\VnrPack\VnrPack24.exe
Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://lo.st
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - : C:\Program Files\WebShow\WebShow.dll
02 - BHO: Mjcore Class - {D88E1558-7C2D-407A-953A-C044F5607CEA} - : C:\Program Files\Mjcore\Mjcore.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Widget Neuf : [SFR] : C:\Program Files\Neuf\Widget Neuf\9widget.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, qgewa : : C:\Documents and Settings\GOSSART\local settings\application data\qgewa.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, cogad : : C:\Documents and Settings\GOSSART\Application Data\cogad\cogad.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Twain : : C:\Documents and Settings\GOSSART\Application Data\Twain\Twain.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VnrPack24 : : C:\Program Files\VnrPack\VnrPack24.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe Photo Downloader : [Adobe Systems Incorporated] : C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Framework Windows : [Microsoft Corporation] : C:\WINDOWS\system32\frmwrk32.exe
04 - Startup: %STARTUPALL%\Microsoft Office.lnk [Microsoft Corporation] : C:\Program Files\Microsoft Office\Office\OSA9.EXE
Shell Extensions
- {2F603045-309F-11CF-9774-0020AFD0CFF6} - [Synaptics, Inc.] : C:\Program Files\Synaptics\SynTP\SynTPCpl.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
Appareil mobile - {49BF5420-FA7F-11cf-8011-00A0C90A8F78} - [Microsoft Corporation] : C:\Program Files\Microsoft ActiveSync\Wcesview.dll
LG Phone - {792F0537-F929-4eb7-AC1D-FB6334C71550} - [LG Electornics] : C:\Program Files\LG PC Suite 2\Phone Manager\Phone.dll
- {06A2568A-CED6-4187-BB20-400B8C02BE5A} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Windows Live Photo Gallery Viewer Autoplay Shim - {00F33137-EE26-412F-8D71-F84E4C2C6625} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Autoplay Drop Target - {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Editor Drop Target - {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Viewer Drop Target - {00F374B7-B390-4884-B372-2FC349F2172B} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Viewer Shim - {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Editor Shim - {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Viewer Autoplay Shim - {00F30F90-3E96-453B-AFCD-D71989ECC2C7} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll
Services
23 - [ALWIL Software] : C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
23 - [O2 Micro] : C:\WINDOWS\system32\drivers\o2mmb.sys
23 - [Intel Corporation] : C:\WINDOWS\system32\drivers\iaStor.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
23 - [Silicon Integrated Systems Corporation] : C:\WINDOWS\system32\DRIVERS\sisgrp.sys
23 - [Silicon Integrated Systems Corporation] : C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
23 - [Silicon Integrated Systems Corporation] : C:\WINDOWS\system32\DRIVERS\srvkp.sys
23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys
23 - [VIA Technologies inc,.ltd] : C:\WINDOWS\system32\drivers\viamraid.sys
23 - [VIA Technologies, Inc.] : C:\WINDOWS\system32\drivers\vinyl97.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmBEnum.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmXlCore.sys
System Policies
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoActiveDesktopChanges : :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr : :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop, NoChangingWallPaper : :
Threat Files
<Trojan.Downloader.Gen> : C:\Documents and Settings\GOSSART\Application Data\cogad\cogad.exe
<AdWare.MailSkinner> : C:\WINDOWS\temp\msksetup.log
<Parent Tools for Yahoo! Messenger> [Infragistics, Inc.] : C:\WINDOWS\system32\IGTabs40.ocx
Advanced Files Report
%PROGRAMFILES%\Alwil Software\Avast4\French\Base.dll [ALWIL Software] [avast! Antivirus] MD5=056DECD877CD89F32EFDF65BD21AD3CD SIZE=98304
%COMMONFILES%\Ahead\Lib\NeroDigitalExt.dll [Nero AG] [Nero Digital Tools] MD5=5384C2F361DBF801BE6DF2BEB2D8C6DB SIZE=1511424
%SYSDIR%\E_FLBBEE.DLL [SEIKO EPSON CORPORATION] [EPSON Bi-directional Printer] MD5=872F18C564EF06203BF3E96F0C53EFDC SIZE=71168
%PROGRAMFILES%\Alwil Software\Avast4\French\Lang.dll [ALWIL Software] [avast! Antivirus] MD5=02FDA873282D5EA52492327363E2AE16 SIZE=2568192
%PROGRAMFILES%\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdboot.dll [Adobe Systems Incorporated] [Adobe Photoshop Album Starter Edition] MD5=4BE60C3CC51ABCAC569711C8AC6419DE SIZE=118784
%SYSDIR%\Macromed\Flash\Flash10a.ocx [Adobe Systems, Inc.] [Shockwave Flash] MD5=466C1355934925768822E380DA6E6E4A SIZE=3789728
%PROGRAMFILES%\Microsoft ActiveSync\rapiproxystub.dll MD5=DE1D45D0C52AA33147B3C42E08F9FA4E SIZE=17704
%SYSDIR%\SiSApCom.dll [Silicon Integrated Systems Corporation] [SiSApCom Dynamic Link Library] MD5=D34E3121644FE10E1FA14B04FC67389E SIZE=176128
%SYSDIR%\SiSBase.dll [Silicon Integrated Systems Corporation] [SiS (R) Compatible Super VGA SiSBase Dynamic Link Library] MD5=F36EBB8FE067504CE4F373FE72E355B3 SIZE=49152
%PROGRAMFILES%\Microsoft ActiveSync\rapimgr.exe [Microsoft Corporation] [Microsoft ActiveSync] MD5=421729CED68440B48C9B15F97F29B239 SIZE=187176
%PROGRAMFILES%\Alwil Software\Avast4\French\langmai.dll [ALWIL Software] [avast! Antivirus] MD5=6FAAE58EEC511FAF39603F809B9FC7BD SIZE=61440
%PROGRAMFILES%\Windows Live\Contacts\wlcomm.exe [Microsoft Corporation] [Windows Live Communications Platform] MD5=45F04E44C0ECAE49CEA6525FB12D428A SIZE=27496
%APPDATA%\Mozilla\Firefox\Profiles\trqjz85h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll MD5=BF27B94F4F77E23CE03D54DB5E78ED9A SIZE=43008
%APPDATA%\Mozilla\Firefox\Profiles\trqjz85h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll MD5=6E46B86FF4F2B530D2349E673CB00C09 SIZE=243200
%APPDATA%\Mozilla\Firefox\Profiles\trqjz85h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll MD5=5AA58FE3E07A6F96B15D2874EED018AA SIZE=43008
%APPDATA%\Mozilla\Firefox\Profiles\trqjz85h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll MD5=5C2E6B69BD3111DF7369F172D7BC78B4 SIZE=239616
%SYSDIR%\Macromed\Flash\NPSWF32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=58F41CA8F9C2014709F9547B2B81A468 SIZE=3695008
%WINDIR%\reminder\fsc-reminder.exe 2453750 14
%PROGRAMFILES%\Yahoo!\Messenger\ypager.exe -quiet
%PROGRAMFILES%\MICROSOFT MONEY\SYSTEM\MONEY EXPRESS.EXE
%PROGRAMFILES%\ADOBE\READER 8.0\READER\READER_SL.EXE
%PROGRAMFILES%\Microsoft Office\Office\OSA9.EXE [Microsoft Corporation] [Microsoft Office 2000] MD5=72922B525E82924759002D7B699A2EFF SIZE=65588
%PROGRAMFILES%\EoRezo\EoAdv\EoRezoBHO.dll
deskpan.dll
%PROGRAMFILES%\Synaptics\SynTP\SynTPCpl.dll [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=36B1869A6E38E6F159C6BEAA60A61F63 SIZE=6004825
%PROGRAMFILES%\Logitech\Video\Namespc2.dll [Labtec Inc.] [Labtec WebCam] MD5=058FCF759E655A02DB237890D2F6232E SIZE=135168
%PROGRAMFILES%\Microsoft ActiveSync\Wcesview.dll [Microsoft Corporation] [Microsoft ActiveSync] MD5=A2664E2FA2CD7A3911C1B24FE4A809F9 SIZE=252712
%PROGRAMFILES%\LG PC Suite 2\Phone Manager\Phone.dll [LG Electornics] [LG PhoneManager] MD5=DC3150785ADBF08DCC24558C21F31AD7 SIZE=49152
%PROGRAMFILES%\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Microsoft Corporation] [Windows Live® Photo Gallery] MD5=6FB74E6D0466D8BA710DA1A2CDCFC568 SIZE=231272
%PROGRAMFILES%\Windows Live\Photo Gallery\PhotoViewerShim.dll [Microsoft Corporation] [Windows Live® Photo Gallery] MD5=631038071084A8CCE83C47A163BB6D55 SIZE=43880
%PROGRAMFILES%\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE [Microsoft Corporation] [Galerie de photos Windows Live®] MD5=EC0824C05CADEC7DB52795063778EF1B SIZE=139112
%SYSDIR%\DRIVERS\aswFsBlk.sys [ALWIL Software] [avast! Antivirus System] MD5=976E2AD5A62044629C2DE2CA8563722A SIZE=20560
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\drivers\o2mmb.sys [O2 Micro] [o2mmb] MD5=52A4E2AD9349A837AD602DC97DB305D4 SIZE=191092
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\drivers\iaStor.sys [Intel Corporation] [Intel Application Accelerator driver] MD5=BDCE6B54E1D7D8399175A83A02274B7A SIZE=477696
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\DRIVERS\WlanUIG.sys [Conexant Systems, Inc.] [PRISM 802.11 Wireless LAN] MD5=CC6D9F85DF0F35C8FE8508A8172FB41E SIZE=381312
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\sisgrp.sys [Silicon Integrated Systems Corporation] [SiS (R) Compatible Super VGA Miniport Driver for Windows XP] MD5=21F008471170F16393479F08D38628E4 SIZE=243200
%SYSDIR%\DRIVERS\SISAGPX.sys [Silicon Integrated Systems Corporation] [SiS AGPv3.5 Filter for Windows XP] MD5=61CA562DEF09A782D26B3E7EDEC5369A SIZE=36992
%SYSDIR%\DRIVERS\srvkp.sys [Silicon Integrated Systems Corporation] [SiS (R) WindowsXP Display Manager] MD5=2DF5907DED7F620414ABF4C3B80004DA SIZE=11776
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=59E9D90D6373F8AD4E3EBD0ECDEDD35E SIZE=188928
%SYSDIR%\drivers\viamraid.sys [VIA Technologies inc,.ltd] [VIA RAID driver] MD5=6AAA39DD79A8341CE0EF9249F21D6B89 SIZE=60800
%SYSDIR%\drivers\vinyl97.sys [VIA Technologies, Inc.] [Vinyl AC'97 Codec Combo WDM Driver] MD5=3FB54164FC7412693895BB9924399456 SIZE=159488
%SYSDIR%\drivers\WmBEnum.sys [Logitech Inc.] [Logitech WingMan Software] MD5=671DB6A9B772B807721147C28FAF760F SIZE=10144
%SYSDIR%\drivers\WmXlCore.sys [Logitech Inc.] [Logitech WingMan Software] MD5=0ECE3BB49EB9EE42C411A0F1EC39DDA9 SIZE=44288
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [Microsoft Corporation] [Windows Live Messenger Protocol Handler Module] MD5=EAE6821927FDB72AEDF6CFAC9DBF6C4A SIZE=62280
%PROGRAMFILES%\Java\jre1.6.0_07\bin\JdbcOdbc.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=F708430AE09C4102933E24CD6D12780D SIZE=36352
%PROGRAMFILES%\Java\jre1.6.0_07\bin\dcpr.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=D6E7FFCD38ECDFE4BD8DCE29D8D1A654 SIZE=143360
%PROGRAMFILES%\Java\jre1.6.0_07\bin\ioser12.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=5CF15BC4493299F6645DB27B51278D2A SIZE=12800
%PROGRAMFILES%\Java\jre1.6.0_07\bin\javacpl.cpl [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=370716E3CA99E6A4346F272DA56017C1 SIZE=73728
%PROGRAMFILES%\Java\jre1.6.0_07\bin\policytool.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=1C0C6888952D9EC22A7B5C6FAD0E8160 SIZE=25600
%SYSDIR%\MFC71DEU.DLL [Microsoft Corporation] [Microsoft® Visual Studio .NET] MD5=C94D9D5B96D385586063093BAAD8F206 SIZE=65536
%PROGRAMFILES%\Microsoft Works\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=6D853FA6843DF479F456D0B498D654FE SIZE=446976
%SYSDIR%\drivers\aswRdr.sys [ALWIL Software] [avast! Antivirus System] MD5=D78653E357BFADB9A432AA1F66D50269 SIZE=23152
End of Report
Est ce que l'on peut m'aider!!!
Merci d'avance
Depuis hier, des fenêtres s'ouvrent de partout!!!
J'ai téléchargé Spywre Terminator dot voici le rapport :
Logfile of Spyware Terminator v2.3.0.507 (db:3.002.013.000)
Scan Time: 16/02/2009 20:31:06 length: 272 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 46873 (Critical:8)
Filter: No System items, No Safe items, No Invalid items
Running Processes
apdproxy.exe [Adobe Systems Incorporated] : C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
frmwrk32.exe [Microsoft Corporation] : C:\WINDOWS\system32\frmwrk32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
9widget.exe [SFR] : C:\Program Files\Neuf\Widget Neuf\9widget.exe
qgewa.exe : C:\Documents and Settings\GOSSART\local settings\application data\qgewa.exe
cogad.exe : C:\Documents and Settings\GOSSART\Application Data\cogad\cogad.exe
rapimgr.exe [Microsoft Corporation] : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
wlcomm.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Contacts\wlcomm.exe
Twain.exe : C:\Documents and Settings\GOSSART\Application Data\Twain\Twain.exe
VnrPack24.exe : C:\Program Files\VnrPack\VnrPack24.exe
Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://lo.st
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - : C:\Program Files\WebShow\WebShow.dll
02 - BHO: Mjcore Class - {D88E1558-7C2D-407A-953A-C044F5607CEA} - : C:\Program Files\Mjcore\Mjcore.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Widget Neuf : [SFR] : C:\Program Files\Neuf\Widget Neuf\9widget.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, qgewa : : C:\Documents and Settings\GOSSART\local settings\application data\qgewa.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, cogad : : C:\Documents and Settings\GOSSART\Application Data\cogad\cogad.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Twain : : C:\Documents and Settings\GOSSART\Application Data\Twain\Twain.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VnrPack24 : : C:\Program Files\VnrPack\VnrPack24.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe Photo Downloader : [Adobe Systems Incorporated] : C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Framework Windows : [Microsoft Corporation] : C:\WINDOWS\system32\frmwrk32.exe
04 - Startup: %STARTUPALL%\Microsoft Office.lnk [Microsoft Corporation] : C:\Program Files\Microsoft Office\Office\OSA9.EXE
Shell Extensions
- {2F603045-309F-11CF-9774-0020AFD0CFF6} - [Synaptics, Inc.] : C:\Program Files\Synaptics\SynTP\SynTPCpl.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
Appareil mobile - {49BF5420-FA7F-11cf-8011-00A0C90A8F78} - [Microsoft Corporation] : C:\Program Files\Microsoft ActiveSync\Wcesview.dll
LG Phone - {792F0537-F929-4eb7-AC1D-FB6334C71550} - [LG Electornics] : C:\Program Files\LG PC Suite 2\Phone Manager\Phone.dll
- {06A2568A-CED6-4187-BB20-400B8C02BE5A} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Windows Live Photo Gallery Viewer Autoplay Shim - {00F33137-EE26-412F-8D71-F84E4C2C6625} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Autoplay Drop Target - {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Editor Drop Target - {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Viewer Drop Target - {00F374B7-B390-4884-B372-2FC349F2172B} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Viewer Shim - {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Editor Shim - {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Viewer Autoplay Shim - {00F30F90-3E96-453B-AFCD-D71989ECC2C7} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll
Services
23 - [ALWIL Software] : C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
23 - [O2 Micro] : C:\WINDOWS\system32\drivers\o2mmb.sys
23 - [Intel Corporation] : C:\WINDOWS\system32\drivers\iaStor.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
23 - [Silicon Integrated Systems Corporation] : C:\WINDOWS\system32\DRIVERS\sisgrp.sys
23 - [Silicon Integrated Systems Corporation] : C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
23 - [Silicon Integrated Systems Corporation] : C:\WINDOWS\system32\DRIVERS\srvkp.sys
23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys
23 - [VIA Technologies inc,.ltd] : C:\WINDOWS\system32\drivers\viamraid.sys
23 - [VIA Technologies, Inc.] : C:\WINDOWS\system32\drivers\vinyl97.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmBEnum.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmXlCore.sys
System Policies
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoActiveDesktopChanges : :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr : :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop, NoChangingWallPaper : :
Threat Files
<Trojan.Downloader.Gen> : C:\Documents and Settings\GOSSART\Application Data\cogad\cogad.exe
<AdWare.MailSkinner> : C:\WINDOWS\temp\msksetup.log
<Parent Tools for Yahoo! Messenger> [Infragistics, Inc.] : C:\WINDOWS\system32\IGTabs40.ocx
Advanced Files Report
%PROGRAMFILES%\Alwil Software\Avast4\French\Base.dll [ALWIL Software] [avast! Antivirus] MD5=056DECD877CD89F32EFDF65BD21AD3CD SIZE=98304
%COMMONFILES%\Ahead\Lib\NeroDigitalExt.dll [Nero AG] [Nero Digital Tools] MD5=5384C2F361DBF801BE6DF2BEB2D8C6DB SIZE=1511424
%SYSDIR%\E_FLBBEE.DLL [SEIKO EPSON CORPORATION] [EPSON Bi-directional Printer] MD5=872F18C564EF06203BF3E96F0C53EFDC SIZE=71168
%PROGRAMFILES%\Alwil Software\Avast4\French\Lang.dll [ALWIL Software] [avast! Antivirus] MD5=02FDA873282D5EA52492327363E2AE16 SIZE=2568192
%PROGRAMFILES%\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdboot.dll [Adobe Systems Incorporated] [Adobe Photoshop Album Starter Edition] MD5=4BE60C3CC51ABCAC569711C8AC6419DE SIZE=118784
%SYSDIR%\Macromed\Flash\Flash10a.ocx [Adobe Systems, Inc.] [Shockwave Flash] MD5=466C1355934925768822E380DA6E6E4A SIZE=3789728
%PROGRAMFILES%\Microsoft ActiveSync\rapiproxystub.dll MD5=DE1D45D0C52AA33147B3C42E08F9FA4E SIZE=17704
%SYSDIR%\SiSApCom.dll [Silicon Integrated Systems Corporation] [SiSApCom Dynamic Link Library] MD5=D34E3121644FE10E1FA14B04FC67389E SIZE=176128
%SYSDIR%\SiSBase.dll [Silicon Integrated Systems Corporation] [SiS (R) Compatible Super VGA SiSBase Dynamic Link Library] MD5=F36EBB8FE067504CE4F373FE72E355B3 SIZE=49152
%PROGRAMFILES%\Microsoft ActiveSync\rapimgr.exe [Microsoft Corporation] [Microsoft ActiveSync] MD5=421729CED68440B48C9B15F97F29B239 SIZE=187176
%PROGRAMFILES%\Alwil Software\Avast4\French\langmai.dll [ALWIL Software] [avast! Antivirus] MD5=6FAAE58EEC511FAF39603F809B9FC7BD SIZE=61440
%PROGRAMFILES%\Windows Live\Contacts\wlcomm.exe [Microsoft Corporation] [Windows Live Communications Platform] MD5=45F04E44C0ECAE49CEA6525FB12D428A SIZE=27496
%APPDATA%\Mozilla\Firefox\Profiles\trqjz85h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll MD5=BF27B94F4F77E23CE03D54DB5E78ED9A SIZE=43008
%APPDATA%\Mozilla\Firefox\Profiles\trqjz85h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll MD5=6E46B86FF4F2B530D2349E673CB00C09 SIZE=243200
%APPDATA%\Mozilla\Firefox\Profiles\trqjz85h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll MD5=5AA58FE3E07A6F96B15D2874EED018AA SIZE=43008
%APPDATA%\Mozilla\Firefox\Profiles\trqjz85h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll MD5=5C2E6B69BD3111DF7369F172D7BC78B4 SIZE=239616
%SYSDIR%\Macromed\Flash\NPSWF32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=58F41CA8F9C2014709F9547B2B81A468 SIZE=3695008
%WINDIR%\reminder\fsc-reminder.exe 2453750 14
%PROGRAMFILES%\Yahoo!\Messenger\ypager.exe -quiet
%PROGRAMFILES%\MICROSOFT MONEY\SYSTEM\MONEY EXPRESS.EXE
%PROGRAMFILES%\ADOBE\READER 8.0\READER\READER_SL.EXE
%PROGRAMFILES%\Microsoft Office\Office\OSA9.EXE [Microsoft Corporation] [Microsoft Office 2000] MD5=72922B525E82924759002D7B699A2EFF SIZE=65588
%PROGRAMFILES%\EoRezo\EoAdv\EoRezoBHO.dll
deskpan.dll
%PROGRAMFILES%\Synaptics\SynTP\SynTPCpl.dll [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=36B1869A6E38E6F159C6BEAA60A61F63 SIZE=6004825
%PROGRAMFILES%\Logitech\Video\Namespc2.dll [Labtec Inc.] [Labtec WebCam] MD5=058FCF759E655A02DB237890D2F6232E SIZE=135168
%PROGRAMFILES%\Microsoft ActiveSync\Wcesview.dll [Microsoft Corporation] [Microsoft ActiveSync] MD5=A2664E2FA2CD7A3911C1B24FE4A809F9 SIZE=252712
%PROGRAMFILES%\LG PC Suite 2\Phone Manager\Phone.dll [LG Electornics] [LG PhoneManager] MD5=DC3150785ADBF08DCC24558C21F31AD7 SIZE=49152
%PROGRAMFILES%\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Microsoft Corporation] [Windows Live® Photo Gallery] MD5=6FB74E6D0466D8BA710DA1A2CDCFC568 SIZE=231272
%PROGRAMFILES%\Windows Live\Photo Gallery\PhotoViewerShim.dll [Microsoft Corporation] [Windows Live® Photo Gallery] MD5=631038071084A8CCE83C47A163BB6D55 SIZE=43880
%PROGRAMFILES%\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE [Microsoft Corporation] [Galerie de photos Windows Live®] MD5=EC0824C05CADEC7DB52795063778EF1B SIZE=139112
%SYSDIR%\DRIVERS\aswFsBlk.sys [ALWIL Software] [avast! Antivirus System] MD5=976E2AD5A62044629C2DE2CA8563722A SIZE=20560
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\drivers\o2mmb.sys [O2 Micro] [o2mmb] MD5=52A4E2AD9349A837AD602DC97DB305D4 SIZE=191092
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\drivers\iaStor.sys [Intel Corporation] [Intel Application Accelerator driver] MD5=BDCE6B54E1D7D8399175A83A02274B7A SIZE=477696
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\DRIVERS\WlanUIG.sys [Conexant Systems, Inc.] [PRISM 802.11 Wireless LAN] MD5=CC6D9F85DF0F35C8FE8508A8172FB41E SIZE=381312
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\sisgrp.sys [Silicon Integrated Systems Corporation] [SiS (R) Compatible Super VGA Miniport Driver for Windows XP] MD5=21F008471170F16393479F08D38628E4 SIZE=243200
%SYSDIR%\DRIVERS\SISAGPX.sys [Silicon Integrated Systems Corporation] [SiS AGPv3.5 Filter for Windows XP] MD5=61CA562DEF09A782D26B3E7EDEC5369A SIZE=36992
%SYSDIR%\DRIVERS\srvkp.sys [Silicon Integrated Systems Corporation] [SiS (R) WindowsXP Display Manager] MD5=2DF5907DED7F620414ABF4C3B80004DA SIZE=11776
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=59E9D90D6373F8AD4E3EBD0ECDEDD35E SIZE=188928
%SYSDIR%\drivers\viamraid.sys [VIA Technologies inc,.ltd] [VIA RAID driver] MD5=6AAA39DD79A8341CE0EF9249F21D6B89 SIZE=60800
%SYSDIR%\drivers\vinyl97.sys [VIA Technologies, Inc.] [Vinyl AC'97 Codec Combo WDM Driver] MD5=3FB54164FC7412693895BB9924399456 SIZE=159488
%SYSDIR%\drivers\WmBEnum.sys [Logitech Inc.] [Logitech WingMan Software] MD5=671DB6A9B772B807721147C28FAF760F SIZE=10144
%SYSDIR%\drivers\WmXlCore.sys [Logitech Inc.] [Logitech WingMan Software] MD5=0ECE3BB49EB9EE42C411A0F1EC39DDA9 SIZE=44288
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [Microsoft Corporation] [Windows Live Messenger Protocol Handler Module] MD5=EAE6821927FDB72AEDF6CFAC9DBF6C4A SIZE=62280
%PROGRAMFILES%\Java\jre1.6.0_07\bin\JdbcOdbc.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=F708430AE09C4102933E24CD6D12780D SIZE=36352
%PROGRAMFILES%\Java\jre1.6.0_07\bin\dcpr.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=D6E7FFCD38ECDFE4BD8DCE29D8D1A654 SIZE=143360
%PROGRAMFILES%\Java\jre1.6.0_07\bin\ioser12.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=5CF15BC4493299F6645DB27B51278D2A SIZE=12800
%PROGRAMFILES%\Java\jre1.6.0_07\bin\javacpl.cpl [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=370716E3CA99E6A4346F272DA56017C1 SIZE=73728
%PROGRAMFILES%\Java\jre1.6.0_07\bin\policytool.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=1C0C6888952D9EC22A7B5C6FAD0E8160 SIZE=25600
%SYSDIR%\MFC71DEU.DLL [Microsoft Corporation] [Microsoft® Visual Studio .NET] MD5=C94D9D5B96D385586063093BAAD8F206 SIZE=65536
%PROGRAMFILES%\Microsoft Works\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=6D853FA6843DF479F456D0B498D654FE SIZE=446976
%SYSDIR%\drivers\aswRdr.sys [ALWIL Software] [avast! Antivirus System] MD5=D78653E357BFADB9A432AA1F66D50269 SIZE=23152
End of Report
Est ce que l'on peut m'aider!!!
Merci d'avance
A voir également:
- Urgent Virus et cheval de troyes
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
30 réponses
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Bonjour,
Bizarre, le site me dit que je ne suis plus inscrite!!!!!
Ci joint le dernier rapport :
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\GOSSART\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\GOSSART\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\GOSSART\Mes documents\My Games\AOM\HISTORY\UNITS\avenger.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Documents and Settings\GOSSART\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\GOSSART\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\GOSSART\Mes documents\My Games\AOM\HISTORY\UNITS\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Bizarre, le site me dit que je ne suis plus inscrite!!!!!
Ci joint le dernier rapport :
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\GOSSART\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\GOSSART\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\GOSSART\Mes documents\My Games\AOM\HISTORY\UNITS\avenger.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Documents and Settings\GOSSART\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\GOSSART\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\GOSSART\Mes documents\My Games\AOM\HISTORY\UNITS\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
"Bizarre, le site me dit que je ne suis plus inscrite!!!!!"
---> Tu ne peux pas te reconnecter ?
Tu peux supprimer ToolsCleaner.
---> Tu ne peux pas te reconnecter ?
Tu peux supprimer ToolsCleaner.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non le site me dit que l'authentification a échoué. Lorsque je lui demande de me redonner les code d'accès, il me dit que je ne suis pas inscrit????
Pb avec le site??
Pb avec le site??
re
J'ai donc fais ToolsCLeaner2 , CCLEANER, désactiver et réactiver la restauration du système, créé un point de restauration. Dois je refaire un scan?? avec quoi???
Avant la restauration du systeme AVIRA me disait que j'avais un TR/Agent.49664.J
J'ai donc fais ToolsCLeaner2 , CCLEANER, désactiver et réactiver la restauration du système, créé un point de restauration. Dois je refaire un scan?? avec quoi???
Avant la restauration du systeme AVIRA me disait que j'avais un TR/Agent.49664.J
Bonjour,
Ci joint le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 23 février 2009 20:08
La recherche porte sur 1262160 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : GOSSART
Nom de l'ordinateur :SANDRINE
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 11:00:04
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 11:00:06
ANTIVIR3.VDF : 7.1.2.65 57856 Bytes 23/02/2009 10:59:22
Version du moteur: 8.2.0.87
AEVDF.DLL : 8.1.1.0 106868 Bytes 21/02/2009 11:00:25
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 21/02/2009 11:00:24
AESCN.DLL : 8.1.1.7 127347 Bytes 21/02/2009 11:00:23
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 21/02/2009 11:00:23
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21/02/2009 11:00:21
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 21/02/2009 11:00:20
AEHELP.DLL : 8.1.2.0 119159 Bytes 21/02/2009 11:00:16
AEGEN.DLL : 8.1.1.20 336245 Bytes 21/02/2009 11:00:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 21/02/2009 11:00:13
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 23 février 2009 20:08
La recherche d'objets cachés commence.
'52116' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sistray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <436776>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <AOM_D1>
Fin de la recherche : lundi 23 février 2009 21:27
Temps nécessaire: 1:19:07 Heure(s)
La recherche a été effectuée intégralement
7532 Les répertoires ont été contrôlés
309511 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
309509 Fichiers non infectés
7425 Les archives ont été contrôlées
2 Avertissements
0 Consignes
52116 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Ci joint le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 23 février 2009 20:08
La recherche porte sur 1262160 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : GOSSART
Nom de l'ordinateur :SANDRINE
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 11:00:04
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 11:00:06
ANTIVIR3.VDF : 7.1.2.65 57856 Bytes 23/02/2009 10:59:22
Version du moteur: 8.2.0.87
AEVDF.DLL : 8.1.1.0 106868 Bytes 21/02/2009 11:00:25
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 21/02/2009 11:00:24
AESCN.DLL : 8.1.1.7 127347 Bytes 21/02/2009 11:00:23
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 21/02/2009 11:00:23
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21/02/2009 11:00:21
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 21/02/2009 11:00:20
AEHELP.DLL : 8.1.2.0 119159 Bytes 21/02/2009 11:00:16
AEGEN.DLL : 8.1.1.20 336245 Bytes 21/02/2009 11:00:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 21/02/2009 11:00:13
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 23 février 2009 20:08
La recherche d'objets cachés commence.
'52116' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sistray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <436776>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <AOM_D1>
Fin de la recherche : lundi 23 février 2009 21:27
Temps nécessaire: 1:19:07 Heure(s)
La recherche a été effectuée intégralement
7532 Les répertoires ont été contrôlés
309511 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
309509 Fichiers non infectés
7425 Les archives ont été contrôlées
2 Avertissements
0 Consignes
52116 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
