Infecté par win 32.virtob8
je galere
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je viens pour avoir quelques conseils, mon pc portable a chopé un virus win 32 virtob8, et impossible de m'en défaire. J'ai suivi le protocole d'un autre post pour l'éradiquer, mais rien n'y fait. (bitdefender)
Ça serait sympa Si il y avait quelqu'un pour me conseiller.....
Je joins le rapport hijackthis.
Merci
ps : ad aware et mon anti virus sont paralysés
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:00, on 07/04/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system\msrsys32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\52.scr
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\sysmgr.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system\msile.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
et voici le rapport bitdefender
uments and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTAJG92F\sp2[1].exe
Infecté par: Win32.Virtob.8.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTAJG92F\sp2[1].exe
Désinfecté
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTAJG92F\sp2[1].exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTAJG92F\sp2[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTAJG92F\sp2[1].exe
Supprimé
C:\Program Files\Ahead\InCD\InCD.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Ahead\InCD\InCD.exe
Désinfecté
C:\Program Files\Ahead\InCD\InCDsrv.exe
Infecté par: Win32.Virut.O
C:\Program Files\Ahead\InCD\InCDsrv.exe
Désinfecté
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Désinfecté
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
Désinfecté
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
Désinfecté
C:\Program Files\D-Tools\daemon.exe
Infecté par: Win32.Virut.O
C:\Program Files\D-Tools\daemon.exe
Désinfecté
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
Désinfecté
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Echec de la désinfection
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Echec de la suppression
C:\Program Files\Logitech\Video\FxSvr2.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Logitech\Video\FxSvr2.exe
Désinfecté
C:\Program Files\Logitech\Video\LogiTray.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Logitech\Video\LogiTray.exe
Désinfecté
C:\Program Files\QuickTime\qttask.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\QuickTime\qttask.exe
Désinfecté
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
Désinfecté
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
Désinfecté
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Désinfecté
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Désinfecté
C:\Program Files\TGTSoft\StyleXP\68907.exe=>wise0019
Infecté par: Dropped:Application.Adware.NewDotNet.A
C:\Program Files\TGTSoft\StyleXP\68907.exe=>wise0019
Echec de la désinfection
C:\Program Files\TGTSoft\StyleXP\68907.exe=>wise0019
Supprimé
C:\Program Files\TGTSoft\StyleXP\68907.exe
Echec de la mise à jour
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.D30E017C
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.E763971A
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.373C40B5
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.796E1E21
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.990972C4
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.0FB3FBBB
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.EE14ACFA
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.3DC9ABCC
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.9ECBE710
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.2F308EB0
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.F405FAEA
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.7BE57989
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.D5053FAE
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Echec de la désinfection
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
Désinfecté
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Désinfecté
C:\WINDOWS\explorer.exe
Infecté par: Win32.Virtob.7.Gen
C:\WINDOWS\explorer.exe
Echec de la désinfection
C:\WINDOWS\explorer.exe
Echec de la suppression
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.BCC0C7F0
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.A4C5A4E4
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.A6AFC735
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.CABEB64F
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.16F51467
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.1C4F1DC2
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.C7AEC7A4
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.001DA032
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.9C9CAEC9
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.03DC7CBB
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.B88743ED
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.66362782
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.D5E802C9
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.B89FF4D5
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Echec de la désinfection
C:\WINDOWS\msmacro32.exe
Infecté par: Win32.Virut.O
C:\WINDOWS\msmacro32.exe
Désinfecté
C:\WINDOWS\msmacro32.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\WINDOWS\msmacro32.exe
Echec de la désinfection
C:\WINDOWS\msmacro32.exe
Supprimé
C:\WINDOWS\system\VMwareService.exe
Infecté par: Backdoor.IRCBot.ACQI
C:\WINDOWS\system\VMwareService.exe
Supprimé
C:\WINDOWS\system32\ati2evxx.exe
Infecté par: Win32.Virtob.8.Gen
C:\WINDOWS\system32\ati2evxx.exe
Désinfecté
C:\WINDOWS\system32\csrsc.exe
Infecté par: Win32.Virtob.8.Gen
C:\WINDOWS\system32\csrsc.exe
Désinfecté
C:\WINDOWS\system32\csrsc.exe
Infecté par: Trojan.Peed.Gen
C:\WINDOWS\system32\csrsc.exe
Echec de la désinfection
C:\WINDOWS\system32\csrsc.exe
Supprimé
C:\WINDOWS\system32\LVCOMSX.EXE
Infecté par: Win32.Virtob.8.Gen
C:\WINDOWS\system32\LVCOMSX.EXE
Désinfecté
C:\WINDOWS\system32\rmctrl.exe
Infecté par: Win32.Virtob.8.Gen
C:\WINDOWS\system32\rmctrl.exe
Désinfecté
C:\WINDOWS\system32\spoolsv.exe
Infecté par: Win32.Virut.O
C:\WINDOWS\system32\spoolsv.exe
Désinfecté
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Infecté par: Win32.Virtob.8.Gen
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Désinfecté
C:\WINDOWS\Temp\38.exe
Infecté par: Win32.Virut.O
C:\WINDOWS\Temp\38.exe
Echec de la désinfection
C:\WINDOWS\Temp\38.exe
Echec de la suppression
Je viens pour avoir quelques conseils, mon pc portable a chopé un virus win 32 virtob8, et impossible de m'en défaire. J'ai suivi le protocole d'un autre post pour l'éradiquer, mais rien n'y fait. (bitdefender)
Ça serait sympa Si il y avait quelqu'un pour me conseiller.....
Je joins le rapport hijackthis.
Merci
ps : ad aware et mon anti virus sont paralysés
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:00, on 07/04/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system\msile.exe
C:\WINDOWS\system\msrsys32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\52.scr
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\sysmgr.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system\msile.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
et voici le rapport bitdefender
uments and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTAJG92F\sp2[1].exe
Infecté par: Win32.Virtob.8.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTAJG92F\sp2[1].exe
Désinfecté
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTAJG92F\sp2[1].exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTAJG92F\sp2[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTAJG92F\sp2[1].exe
Supprimé
C:\Program Files\Ahead\InCD\InCD.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Ahead\InCD\InCD.exe
Désinfecté
C:\Program Files\Ahead\InCD\InCDsrv.exe
Infecté par: Win32.Virut.O
C:\Program Files\Ahead\InCD\InCDsrv.exe
Désinfecté
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Désinfecté
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
Désinfecté
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
Désinfecté
C:\Program Files\D-Tools\daemon.exe
Infecté par: Win32.Virut.O
C:\Program Files\D-Tools\daemon.exe
Désinfecté
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
Désinfecté
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Echec de la désinfection
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Echec de la suppression
C:\Program Files\Logitech\Video\FxSvr2.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Logitech\Video\FxSvr2.exe
Désinfecté
C:\Program Files\Logitech\Video\LogiTray.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Logitech\Video\LogiTray.exe
Désinfecté
C:\Program Files\QuickTime\qttask.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\QuickTime\qttask.exe
Désinfecté
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
Désinfecté
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
Désinfecté
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Désinfecté
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Désinfecté
C:\Program Files\TGTSoft\StyleXP\68907.exe=>wise0019
Infecté par: Dropped:Application.Adware.NewDotNet.A
C:\Program Files\TGTSoft\StyleXP\68907.exe=>wise0019
Echec de la désinfection
C:\Program Files\TGTSoft\StyleXP\68907.exe=>wise0019
Supprimé
C:\Program Files\TGTSoft\StyleXP\68907.exe
Echec de la mise à jour
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.D30E017C
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.E763971A
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.373C40B5
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.796E1E21
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.990972C4
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.0FB3FBBB
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.EE14ACFA
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.3DC9ABCC
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.9ECBE710
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.2F308EB0
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.F405FAEA
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.7BE57989
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.D5053FAE
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Désinfecté
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Infecté par: Generic.Virtob.2.4476217D
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html
Echec de la désinfection
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
Désinfecté
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Infecté par: Win32.Virtob.8.Gen
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Désinfecté
C:\WINDOWS\explorer.exe
Infecté par: Win32.Virtob.7.Gen
C:\WINDOWS\explorer.exe
Echec de la désinfection
C:\WINDOWS\explorer.exe
Echec de la suppression
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.BCC0C7F0
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.A4C5A4E4
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.A6AFC735
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.CABEB64F
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.16F51467
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.1C4F1DC2
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.C7AEC7A4
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.001DA032
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.9C9CAEC9
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.03DC7CBB
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.B88743ED
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.66362782
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.D5E802C9
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.B89FF4D5
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Désinfecté
C:\WINDOWS\Help\wmerr.htm
Infecté par: Generic.Virtob.2.11337A47
C:\WINDOWS\Help\wmerr.htm
Echec de la désinfection
C:\WINDOWS\msmacro32.exe
Infecté par: Win32.Virut.O
C:\WINDOWS\msmacro32.exe
Désinfecté
C:\WINDOWS\msmacro32.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\WINDOWS\msmacro32.exe
Echec de la désinfection
C:\WINDOWS\msmacro32.exe
Supprimé
C:\WINDOWS\system\VMwareService.exe
Infecté par: Backdoor.IRCBot.ACQI
C:\WINDOWS\system\VMwareService.exe
Supprimé
C:\WINDOWS\system32\ati2evxx.exe
Infecté par: Win32.Virtob.8.Gen
C:\WINDOWS\system32\ati2evxx.exe
Désinfecté
C:\WINDOWS\system32\csrsc.exe
Infecté par: Win32.Virtob.8.Gen
C:\WINDOWS\system32\csrsc.exe
Désinfecté
C:\WINDOWS\system32\csrsc.exe
Infecté par: Trojan.Peed.Gen
C:\WINDOWS\system32\csrsc.exe
Echec de la désinfection
C:\WINDOWS\system32\csrsc.exe
Supprimé
C:\WINDOWS\system32\LVCOMSX.EXE
Infecté par: Win32.Virtob.8.Gen
C:\WINDOWS\system32\LVCOMSX.EXE
Désinfecté
C:\WINDOWS\system32\rmctrl.exe
Infecté par: Win32.Virtob.8.Gen
C:\WINDOWS\system32\rmctrl.exe
Désinfecté
C:\WINDOWS\system32\spoolsv.exe
Infecté par: Win32.Virut.O
C:\WINDOWS\system32\spoolsv.exe
Désinfecté
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Infecté par: Win32.Virtob.8.Gen
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Désinfecté
C:\WINDOWS\Temp\38.exe
Infecté par: Win32.Virut.O
C:\WINDOWS\Temp\38.exe
Echec de la désinfection
C:\WINDOWS\Temp\38.exe
Echec de la suppression
A voir également:
- Infecté par win 32.virtob8
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
9 réponses
Bonjour,
Tu as une infection Virut (=Virtob), qui est très virulente et difficile à désinfecter. Le formatage est souvent la seule issue.
Cette infection se propage le plus souvent par deux moyens : les cracks et keygens (si tu en as, ne les garde pas et n'en télécharge plus jamais) et par des disques amovibles infectés (clés USB, disques durs externes, lecteurs mp3... qu'il va falloir désinfecter).
• Pour commencer, tu dois impérativement sauvegarder tes documents, de préférence sur CD ou DVD. Ne sauvegarde surtout aucun fichier exécutable (correspondant à des programmes : extensions .exe, .scr, ou dossier compressé en contenant...), seulement des documents.
Si ton ordinateur est en réseau, isole le des autres.
• Ensuite, tu dois désinfecter tous tes disques amovibles avec un antivirus et avec FlashDisinfector
• Enfin, si tu veux essayer de désinfecter, fais ces 3 scans à la suite, et poste les rapports dans ta prochaine réponse :
DrWeb CureIt
AVPTool
eScan Antivirus Toolkit
Lorsque quelque chose sera détecté, tu devras choisir "Désinfecter" si possible, sinon "Supprimer"
Tu as une infection Virut (=Virtob), qui est très virulente et difficile à désinfecter. Le formatage est souvent la seule issue.
Cette infection se propage le plus souvent par deux moyens : les cracks et keygens (si tu en as, ne les garde pas et n'en télécharge plus jamais) et par des disques amovibles infectés (clés USB, disques durs externes, lecteurs mp3... qu'il va falloir désinfecter).
• Pour commencer, tu dois impérativement sauvegarder tes documents, de préférence sur CD ou DVD. Ne sauvegarde surtout aucun fichier exécutable (correspondant à des programmes : extensions .exe, .scr, ou dossier compressé en contenant...), seulement des documents.
Si ton ordinateur est en réseau, isole le des autres.
• Ensuite, tu dois désinfecter tous tes disques amovibles avec un antivirus et avec FlashDisinfector
• Enfin, si tu veux essayer de désinfecter, fais ces 3 scans à la suite, et poste les rapports dans ta prochaine réponse :
DrWeb CureIt
AVPTool
eScan Antivirus Toolkit
Lorsque quelque chose sera détecté, tu devras choisir "Désinfecter" si possible, sinon "Supprimer"
slt oui tout a fait d'accord avec le message 1
et de plus
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
donc il faut avoir un parefeu et windows a jour avant d'aller sur le net sinon tu sera de nouveau infecté
et de plus
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
donc il faut avoir un parefeu et windows a jour avant d'aller sur le net sinon tu sera de nouveau infecté
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai ce qui m'a été dit, je poste le nouveau rapport.
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:43, on 07/04/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\gerard\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1004336348-436374069-1343024091-1003\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VMwareService - Unknown owner - C:\WINDOWS\system\VMwareService.exe (file missing)
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
J'ai ce qui m'a été dit, je poste le nouveau rapport.
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:43, on 07/04/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\gerard\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1004336348-436374069-1343024091-1003\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VMwareService - Unknown owner - C:\WINDOWS\system\VMwareService.exe (file missing)
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Bonjour,
J'ai fait les opérations demandées mais pour le rapport impossible de faire copier coller comme dit dans la description et le rapport complet est trop lourd pour être posté ici.
Je crois que je vais opter pour une reinstallation complète mais le problème c'est pour mes dossiers perso, je ne parviens pas les copier (redondance cyclique)
Merci de votre aide
J'ai fait les opérations demandées mais pour le rapport impossible de faire copier coller comme dit dans la description et le rapport complet est trop lourd pour être posté ici.
Je crois que je vais opter pour une reinstallation complète mais le problème c'est pour mes dossiers perso, je ne parviens pas les copier (redondance cyclique)
Merci de votre aide
