Virus : JS/Dldr.agent.1
Résolu/Fermé
lounes11
Messages postés
601
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
22 juillet 2013
-
23 avril 2009 à 18:15
lounes11 Messages postés 601 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 22 juillet 2013 - 23 avril 2009 à 20:29
lounes11 Messages postés 601 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 22 juillet 2013 - 23 avril 2009 à 20:29
A voir également:
- Virus : JS/Dldr.agent.1
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
7 réponses
lounes11
Messages postés
601
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
22 juillet 2013
11
23 avril 2009 à 18:25
23 avril 2009 à 18:25
ccleaner j'ai déjà passer je vais passer le 2eme logiciel
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
23 avril 2009 à 18:23
23 avril 2009 à 18:23
Salut
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
++
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
++
lounes11
Messages postés
601
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
22 juillet 2013
11
23 avril 2009 à 18:27
23 avril 2009 à 18:27
rapport 1 :
info.txt logfile of random's system information tool 1.06 2009-04-23 18:27:00
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
SiS 661FX_760_741_M661FX_M760_M741-->Rundll32 SiSInst.dll,Uninstall VGA,r,0
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: AntiVir Desktop
FW: ZoneAlarm Firewall
======System event log======
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 17
Message:
Record Number: 1806
Source Name: avgntdd
Time Written: 20090310204004.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 1805
Source Name: redbook
Time Written: 20090310204004.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 1804
Source Name: Service Control Manager
Time Written: 20090310204004.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 1803
Source Name: Service Control Manager
Time Written: 20090310204002.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 7000
Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 1802
Source Name: Service Control Manager
Time Written: 20090310204001.000000+060
Event Type: erreur
User:
=====Application event log=====
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2475
Source Name: SecurityCenter
Time Written: 20090220180425.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 4097
Message: L'application, C:\Program Files\Fake Webcam\FakeWebcam.exe, a généré une erreur d'application
L'erreur s'est produite le 02/20/2009 à 17:35:30.140
L'exception générée était c0000005 à l'adresse 02585CC5 (LibVCam)
Record Number: 2474
Source Name: DrWatson
Time Written: 20090220173530.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 4097
Message: L'application, C:\Program Files\Fake Webcam\FakeWebcamNP.exe, a généré une erreur d'application
L'erreur s'est produite le 02/20/2009 à 17:34:20.468
L'exception générée était c0000005 à l'adresse 10005CC5 (LibVCam)
Record Number: 2473
Source Name: DrWatson
Time Written: 20090220173420.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 4097
Message: L'application, C:\Program Files\Fake Webcam\FakeWebcam.exe, a généré une erreur d'application
L'erreur s'est produite le 02/20/2009 à 17:33:39.328
L'exception générée était c0000005 à l'adresse 02585CC5 (LibVCam)
Record Number: 2472
Source Name: DrWatson
Time Written: 20090220173339.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 4097
Message: L'application, C:\Program Files\Fake Webcam\FakeWebcam.exe, a généré une erreur d'application
L'erreur s'est produite le 02/20/2009 à 17:33:07.828
L'exception générée était c0000005 à l'adresse 02585CC5 (LibVCam)
Record Number: 2471
Source Name: DrWatson
Time Written: 20090220173308.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8
-----------------EOF-----------------
rapport 2 :
Logfile of random's system information tool 1.06 (written by random/random)
Run by michel at 2009-04-23 18:26:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (62%) free of 25 GB
Total RAM: 1023 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:54, on 23/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\michel\Bureau\RSIT.exe
C:\Program Files\trend micro\michel.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://naruto09.n.a.pic.centerblog.net/7x4bw2h4.gif
O24 - Desktop Component 1: (no name) - http://www.anime-kun.net/anim_gifs/gifs/naruto04.gif
info.txt logfile of random's system information tool 1.06 2009-04-23 18:27:00
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
SiS 661FX_760_741_M661FX_M760_M741-->Rundll32 SiSInst.dll,Uninstall VGA,r,0
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: AntiVir Desktop
FW: ZoneAlarm Firewall
======System event log======
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 17
Message:
Record Number: 1806
Source Name: avgntdd
Time Written: 20090310204004.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 1805
Source Name: redbook
Time Written: 20090310204004.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 1804
Source Name: Service Control Manager
Time Written: 20090310204004.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 1803
Source Name: Service Control Manager
Time Written: 20090310204002.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 7000
Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 1802
Source Name: Service Control Manager
Time Written: 20090310204001.000000+060
Event Type: erreur
User:
=====Application event log=====
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2475
Source Name: SecurityCenter
Time Written: 20090220180425.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 4097
Message: L'application, C:\Program Files\Fake Webcam\FakeWebcam.exe, a généré une erreur d'application
L'erreur s'est produite le 02/20/2009 à 17:35:30.140
L'exception générée était c0000005 à l'adresse 02585CC5 (LibVCam)
Record Number: 2474
Source Name: DrWatson
Time Written: 20090220173530.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 4097
Message: L'application, C:\Program Files\Fake Webcam\FakeWebcamNP.exe, a généré une erreur d'application
L'erreur s'est produite le 02/20/2009 à 17:34:20.468
L'exception générée était c0000005 à l'adresse 10005CC5 (LibVCam)
Record Number: 2473
Source Name: DrWatson
Time Written: 20090220173420.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 4097
Message: L'application, C:\Program Files\Fake Webcam\FakeWebcam.exe, a généré une erreur d'application
L'erreur s'est produite le 02/20/2009 à 17:33:39.328
L'exception générée était c0000005 à l'adresse 02585CC5 (LibVCam)
Record Number: 2472
Source Name: DrWatson
Time Written: 20090220173339.000000+060
Event Type: Informations
User:
Computer Name: 93-ZDJT5YS7YFGQ
Event Code: 4097
Message: L'application, C:\Program Files\Fake Webcam\FakeWebcam.exe, a généré une erreur d'application
L'erreur s'est produite le 02/20/2009 à 17:33:07.828
L'exception générée était c0000005 à l'adresse 02585CC5 (LibVCam)
Record Number: 2471
Source Name: DrWatson
Time Written: 20090220173308.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8
-----------------EOF-----------------
rapport 2 :
Logfile of random's system information tool 1.06 (written by random/random)
Run by michel at 2009-04-23 18:26:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (62%) free of 25 GB
Total RAM: 1023 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:54, on 23/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\michel\Bureau\RSIT.exe
C:\Program Files\trend micro\michel.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://naruto09.n.a.pic.centerblog.net/7x4bw2h4.gif
O24 - Desktop Component 1: (no name) - http://www.anime-kun.net/anim_gifs/gifs/naruto04.gif
lounes11
Messages postés
601
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
22 juillet 2013
11
23 avril 2009 à 18:56
23 avril 2009 à 18:56
ps : j'ai beau passer l'antivirus qui dit qu'il la supprimer il revient a chaque fois .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
23 avril 2009 à 19:09
23 avril 2009 à 19:09
Comment il est paramétré ton AV ??
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
Tuto
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
++
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
Tuto
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
++
lounes11
Messages postés
601
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
22 juillet 2013
11
23 avril 2009 à 19:40
23 avril 2009 à 19:40
tien regarde ce que j'ai trouver
http://www.commentcamarche.net/forum/affich 12144631 virus js dldr agent agr 1
a priori je ne suis pas le seul a avoir le problème en ce moment
http://www.commentcamarche.net/forum/affich 12144631 virus js dldr agent agr 1
a priori je ne suis pas le seul a avoir le problème en ce moment
lounes11
Messages postés
601
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
22 juillet 2013
11
23 avril 2009 à 19:25
23 avril 2009 à 19:25
Je scan l'ordinateur j'avais Mbam je l'avais désinstaller car je me disais qu'il ne me servirais plus , mais je sais m'en servir dans les logs hijack a tu trouver des trucs suspect ?
lounes11
Messages postés
601
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
22 juillet 2013
11
23 avril 2009 à 20:29
23 avril 2009 à 20:29
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2032
Windows 5.1.2600 Service Pack 2
23/04/2009 20:27:55
mbam-log-2009-04-23 (20-27-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 98033
Temps écoulé: 28 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le rapport n'a rien trouvé :/
Version de la base de données: 2032
Windows 5.1.2600 Service Pack 2
23/04/2009 20:27:55
mbam-log-2009-04-23 (20-27-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 98033
Temps écoulé: 28 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le rapport n'a rien trouvé :/
