Comment savoir si mon pc est infecté
maximus001
Messages postés
3
Statut
Membre
-
MONAFO -
MONAFO -
Bonjour,
je pense être infecté par un virus sur mon 2eme pc de chez moi, car on ma récemment volé le compte World of Warcraft juste après avoir installé le jeu sur ce même pc. mon compte a été volé presque dans la même journée. J'ai du appeler le service technique et ils m'ont bien précise qu'il s agit souvent de virus sur son propre pc qui permettent ce genre de vol de mot de passe. j'ai fait un scan avast complet sur mon pc et je pense avoir effacé toute menace possible, j'ai installé zone alarm mais apré ces 2 mesures que j'ai effectué comment savoir si le virus a bien été effacé? Mon pc est il sur a nouveau?
je pense être infecté par un virus sur mon 2eme pc de chez moi, car on ma récemment volé le compte World of Warcraft juste après avoir installé le jeu sur ce même pc. mon compte a été volé presque dans la même journée. J'ai du appeler le service technique et ils m'ont bien précise qu'il s agit souvent de virus sur son propre pc qui permettent ce genre de vol de mot de passe. j'ai fait un scan avast complet sur mon pc et je pense avoir effacé toute menace possible, j'ai installé zone alarm mais apré ces 2 mesures que j'ai effectué comment savoir si le virus a bien été effacé? Mon pc est il sur a nouveau?
A voir également:
- Comment savoir si mon pc est infecté
- Mon pc est lent - Guide
- Comment réinitialiser un pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Comment savoir si mon pc est compatible windows 11 - Guide
6 réponses
Bonsoir ,
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
slt,
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:35, on 13/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
D:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Maison\Desktop\Protection PC\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~2\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] "D:\WINDOWS\system32\RUNDLL32.EXE" D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "D:\WINDOWS\system32\RUNDLL32.EXE" D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~2\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:35, on 13/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
D:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Maison\Desktop\Protection PC\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~2\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] "D:\WINDOWS\system32\RUNDLL32.EXE" D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "D:\WINDOWS\system32\RUNDLL32.EXE" D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~2\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dsl pour le retard:
Voici le scan Malwarebyte (j'ai supprimé les fichiers infectés avec le logiciel)
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2414
Windows 5.1.2600 Service Pack 2
13/07/2009 15:01:59
mbam-log-2009-07-13 (15-01-52).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 319749
Temps écoulé: 4 hour(s), 9 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp203\A0059001.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0059954.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0060018.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0060030.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0060041.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0060191.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0060192.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp205\A0060207.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp206\A0060420.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp207\A0060550.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp208\A0060643.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp209\A0060667.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp210\A0060668.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp211\A0061306.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp212\A0061366.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp212\A0064193.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp213\A0064497.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp214\A0064635.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp215\A0064776.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp216\A0064887.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp217\A0064962.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp218\A0064965.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp218\A0068400.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp218\A0068420.exe (Trojan.Downloader) -> No action taken.
Voici le scan Malwarebyte (j'ai supprimé les fichiers infectés avec le logiciel)
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2414
Windows 5.1.2600 Service Pack 2
13/07/2009 15:01:59
mbam-log-2009-07-13 (15-01-52).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 319749
Temps écoulé: 4 hour(s), 9 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp203\A0059001.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0059954.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0060018.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0060030.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0060041.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0060191.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp204\A0060192.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp205\A0060207.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp206\A0060420.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp207\A0060550.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp208\A0060643.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp209\A0060667.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp210\A0060668.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp211\A0061306.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp212\A0061366.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp212\A0064193.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp213\A0064497.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp214\A0064635.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp215\A0064776.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp216\A0064887.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp217\A0064962.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp218\A0064965.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp218\A0068400.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{691fca08-97aa-4d53-832b-b677fe1726d2}\rp218\A0068420.exe (Trojan.Downloader) -> No action taken.
Scan saved at 22:58:05, on 11/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\WindowsMobile\wmdSync.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\hp\kbd\kbd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Windows\system32\jusched.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Opera\opera.exe
C:\Users\moncef\Documents\hijackthis-2.0.2.75917.exe
C:\Users\moncef\AppData\Local\Temp\hijackthis-2.0.2.75917.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {96372AB6-15EB-4316-B497-71C741BC548C} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O13 - Gopher Prefix:
O16 - DPF: CANALPLAY Installer - http://www.canalplay.com/cabs/CanalInstaller.CAB
O20 - AppInit_DLLs: secuload.dll
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe