Virus SWF/Dldr.Fraud.XC

Résolu
jennik Messages postés 71 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Mon PC me détecte plusieurs virus SWF/Dldr.Fraud.XC mais aussi aux terminaisons XB et XF

Comment faire pour les retirer helppp ???

merci d'avoir à la personne qui pourra m'aider
Configuration: Windows XP Internet Explorer 7.0

32 réponses

  • 1
  • 2
  1. HYDROM3N
     
    bonjour

    j'ai exactement le meme probleme

    je suis sous windows xp pro

    voici lerapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:25, on 24/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\LEXBCES.EXE
    F:\WINDOWS\system32\spoolsv.exe
    F:\WINDOWS\system32\LEXPPS.EXE
    F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    F:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    F:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
    F:\Program Files\Java\jre6\bin\jqs.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\Explorer.EXE
    F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    F:\Program Files\Java\jre6\bin\jusched.exe
    F:\WINDOWS\System32\regsvr32.exe
    F:\WINDOWS\system32\ctfmon.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\WINDOWS\system32\wuauclt.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\Documents and Settings\sergio\Local Settings\Temporary Internet Files\Content.IE5\UMHCYZXM\HiJackThis[1].exe

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: thesuperads - {196a8dc6-273e-171d-a4e9-850480b77c96} - F:\WINDOWS\system32\nsi76.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: thesuperads search enhancer - {601EC5C9-EF38-662E-C9B3-D48ABC6C1B58} - F:\WINDOWS\system32\veymysceytudhas.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {C4D1E7D7-F8F5-4975-8E0E-9238AA67FEDD} - F:\WINDOWS\system32\wvUnmKBt.dll (file missing)
    O2 - BHO: thesuperads browser enhancer - {C611AA91-7711-1A6E-C7B7-C65FBCBA10D5} - F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - F:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [display] c:\windows\display.exe
    O4 - HKLM\..\Run: [network] c:\windows\networking.exe
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [rdputsaawqlhk] F:\WINDOWS\System32\regsvr32.exe /s "F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll"
    O4 - HKCU\..\Run: [DW4] "F:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
    O4 - HKCU\..\Run: [Vidalia] "F:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] F:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "F:\WINDOWS\TEMP\E_SA9.tmp" /EF "HKCU"
    O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - F:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - F:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll (file missing)
    O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - F:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - F:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
    0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    hYDROMEN SALUT

    oui tu es infecté par plusieurs choses mais tu dois creer ton propre sujet et moi ou quelqu'un d'autre te prendra en charge
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. HYDROM3N
     
    bonsoir et désolé

    merci pour la reponse, je cree un post de suite...

    bonne soiree et merci
    0
  5. jennik Messages postés 71 Statut Membre 2
     
    bonjour plopus et merci de t'occuper de mon soucis

    voici le log hijackthis je te mettrai le rapport antivir après

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:39:45, on 2009-06-24
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fou-de-fric\Fou-de-fric.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\Niferetmamour.NIFERETM-672950\Local Settings\Temporary Internet Files\Content.IE5\BXUTGRSU\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" -"http://www.jeux.fr/jeu/table-tennis.html"
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" -"http://www.jeux.fr/jeu/table-tennis.html" (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-583907252-117609710-682003330-1003 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User '?')
    O4 - S-1-5-18 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User '?')
    O4 - .DEFAULT Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User 'Default user')
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: WiFi Station N.lnk = C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
    0
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    tu n'as pas grand chose d'apparent a part l'eurobarre qu'il faut que tu desinstalle c'est un spyware.

    donc il faut que tu clic sur le carré de l'eurobarre pour la fermer

    puis va dans ajout et suppression de programmes et desinstalle la

    puis redemarre ton PC

    puis

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
  7. jennik Messages postés 71 Statut Membre 2
     
    voici le rapport antivir je vais faire ce que tu m'as dit précedemment tout à l'heure. Merci beaucoup.

    Avira AntiVir Personal
    Date de création du fichier de rapport : 2009-06-24 22:42

    La recherche porte sur 1488081 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Niferetmamour
    Nom de l'ordinateur :NIFERETM-672950

    Informations de version :
    BUILD.DAT : 8.2.0.61 17752 Bytes 2009-05-25 13:47:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 15:36:56
    ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 2009-06-12 06:03:18
    ANTIVIR3.VDF : 7.1.4.130 342016 Bytes 2009-06-24 08:53:32
    Version du moteur: 8.2.0.193
    AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-01 08:19:25
    AESCRIPT.DLL : 8.1.2.9 409978 Bytes 2009-06-18 08:53:19
    AESCN.DLL : 8.1.2.3 127347 Bytes 2009-05-15 18:06:17
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38
    AEPACK.DLL : 8.1.3.18 401783 Bytes 2009-05-28 08:18:02
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-06-18 08:53:17
    AEHEUR.DLL : 8.1.0.133 1798520 Bytes 2009-06-18 08:53:16
    AEHELP.DLL : 8.1.3.6 205174 Bytes 2009-06-11 14:04:52
    AEGEN.DLL : 8.1.1.46 348533 Bytes 2009-06-20 08:53:17
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
    AECORE.DLL : 8.1.6.12 180599 Bytes 2009-05-28 08:18:00
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 2009-04-21 08:18:52
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: ShlExt
    Fichier de configuration.........: C:\DOCUME~1\NIFERE~4.NIF\LOCALS~1\Temp\e1a2754c.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: arrêt
    Recherche en cours sur l'enregistrement: arrêt
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : 2009-06-24 22:42

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\eMule\Incoming\fakes.rar
    [AVERTISSEMENT] Une exception a été interceptée !
    [AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
    Accès à la fonction AVEPROC_TestFile in file: \\?\C:\Program Files\eMule\Incoming\fakes.rar
    Description de l'erreur :ACCESS_VIOLATION
    EAX = 0716E5B8 EBX = 02547470
    ECX = 0716E594 EDX = 00000228
    ESI = 0679BC7D EDI = 0254746c
    EIP = 013E1DD3 EBP = 0736002C
    ESP = 0191ED78 Flg = 00010287
    CS = 00000023 SS = 0000001B
    C:\Program Files\eMule\Incoming\guide des courses ww 2009 Free version.rar
    [0] Type d'archive: RAR
    --> Setup.exe
    [1] Type d'archive: RSRC
    --> Object
    [2] Type d'archive: CAB (Microsoft)
    --> Setup_00.exe
    [3] Type d'archive: RSRC
    --> Object
    [4] Type d'archive: CAB (Microsoft)
    --> TORREN~1.EXE
    [RESULTAT] Contient le modèle de détection du dropper DR/Agent.wcs
    --> TORREN~1.EXE
    [5] Type d'archive: NSIS
    --> ProgramFilesDir/TorrentSpeeder-1.0.0.1-setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dsq.5
    [REMARQUE] Fichier supprimé.

    Fin de la recherche : 2009-06-24 23:53
    Temps nécessaire: 1:10:56 Heure(s)

    La recherche a été effectuée intégralement

    7677 Les répertoires ont été contrôlés
    282137 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    1 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    282133 Fichiers non infectés
    2790 Les archives ont été contrôlées
    3 Avertissements
    1 Consignes
    0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok en attente du rapport

    mais tu devrais deja supprimer ceci au cas ou :

    C:\Program Files\eMule\Incoming\fakes.rar
    0
  9. jennik Messages postés 71 Statut Membre 2
     
    Voilà j'ai viré ce fichier
    Mais petit problème impossible d'exécuter RSIT ça me met erreur j'ai essayé plusieurs fois et aussi par un autre téléchargement mais sans résultat
    0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    as tu desinstallé l'eurobarre ?

    en attente de ceci :

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
  11. jennik Messages postés 71 Statut Membre 2
     
    oui j'ai désinstaller l'eurobarre
    je ne peux pas éxécuter RSIT ça ne veut pas ça me met ERREUR !

    comment faire ?
    0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Supprime les retelecharge le SUR TON BUREAU et réexecute

    si sa marche toujours pas, redemarre ton PC au bip tapote F8 et choisit mode sans echec

    puis lance le, sauvagarde le rapport sur ton bureau et redemarre en mode normal et poste le
    0
    1. Rototo
       
      tu fais partit d'un forum pirate et tu es suivi ^^

      ah bah bravo !
      0
  13. jennik Messages postés 71 Statut Membre 2
     
    Mais bien sûr !

    alors plopus, je suis désolé mais impossible même en mode sans échec même message qui s'affiche line1 : error rien n'y fait !!!
    0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon ok

    fait ceci alors :

    * Télécharge Malwarebytes
    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  15. jennik Messages postés 71 Statut Membre 2
     
    voilà !

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2339
    Windows 5.1.2600 Service Pack 3

    2009-06-27 09:57:28
    mbam-log-2009-06-27 (09-57-28).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|)
    Eléments examinés: 247078
    Temps écoulé: 1 hour(s), 24 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\niferetmamour.niferetm-672950\local settings\temp\uneb.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{da178536-d259-40c6-96b3-c70f8b5840bc}\RP156\A0088277.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{da178536-d259-40c6-96b3-c70f8b5840bc}\RP156\A0088278.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
    0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    moué rien de speciale

    arrive tu as relancer RSIT ?
    0
  17. jennik Messages postés 71 Statut Membre 2
     
    ben non désolé toujours erreur lol

    merci en tout cas de m'avoir aider c'était vraiment très sympa de ta part
    0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    lol

    attends si tu le souhaite on va quand meme approfondir, c'est pas normal ce message d'erreur !

    • Désactive ton antivirus
    • Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    • Clique sur "Kaspersky Online Scanner Cliquez-ici"
    • Lis le texte d'information, puis clique sur « J'accepte »
    • Si une fenêtre te demande t'exécuter un programme, accepte
    • Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
    • A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.

    ensuite on utilisera un autre logiciel de diagnostique
    0
  • 1
  • 2