Cheval de troie repéré quand eoaa.dll s'ouvre
Résolu
vinz_garfield
Messages postés
104
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous, je suis sous windows xp professionnel, avec avg soho plus firewall comme antivirus, et il me dit qu'il repère un chaval de troie quand eoaa.dll s'ouvre, mais ne me propose pas de le réparer ni de le supprimer. De plus, ce fichier est introuvable (il devrait être dans windows/system32).
Quelqu'un pourrait-il m'aider s'il vous plait ? Je vous remercie d'avance.
Quelqu'un pourrait-il m'aider s'il vous plait ? Je vous remercie d'avance.
A voir également:
- Cheval de troie repéré quand eoaa.dll s'ouvre
- Windows ne s'ouvre pas - Guide
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Carte avec point de repère - Guide
- Instagram ne s'ouvre plus - Forum Instagram
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
16 réponses
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:27:32
Files
118157
Folders
2435
Boot Sectors
3
Archives
1003
Packed Files
18642
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
232371
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023539.exe
Infected with: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023539.exe
Disinfection failed
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023539.exe
Deleted
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023540.sys
Infected with: Trojan.Rootkit.Agent.AE
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023540.sys
Disinfection failed
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023540.sys
Deleted
Statistics
Time
00:27:32
Files
118157
Folders
2435
Boot Sectors
3
Archives
1003
Packed Files
18642
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
232371
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023539.exe
Infected with: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023539.exe
Disinfection failed
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023539.exe
Deleted
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023540.sys
Infected with: Trojan.Rootkit.Agent.AE
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023540.sys
Disinfection failed
C:\System Volume Information\_restore{7BF3C127-CAEC-476B-BD80-9E0D86EF82BA}\RP34\A0023540.sys
Deleted
toujours au même point, j'ai envoyé le résulatat de l'analyse de bitdefender mais je ne sais pas si c'est cela que tu voulais
Merci en tout cas de ton aide.
Merci en tout cas de ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Petit problème, je ne peux pas faire de copier coller avec avg, je peux juste dire qu'il a trouvé un virus : C:\WINDOWS\Debug\DCPROMO.LOG mais il a été efacé.
j'ai finalement réussi :
table de partition (MBR) ok Analyse rapide
Secteur de boot (d'amorce) du disque C: ok Analyse rapide
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Load Vérifié
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit Vérifié
Registre système SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Vérifié
Registre système exefile\shell\open\command Vérifié
Registre système scrfile\shell\open\command Vérifié
Registre système scrfile\shell\config\command Vérifié
Registre système batfile\shell\open\command Vérifié
Registre système cmdfile\shell\open\command Vérifié
Registre système comfile\shell\open\command Vérifié
Registre système piffile\shell\open\command Vérifié
Registre système giffile\shell\open\command Vérifié
Registre système htmlfile\shell\open\command Vérifié
Registre système htafile\shell\open\command Vérifié
Registre système jpegfile\shell\open\command Vérifié
Registre système txtfile\shell\open\command Vérifié
Registre système regfile\shell\open\command Vérifié
Registre système cplfile\shell\cplopen\command Vérifié
Registre système Word.Document.8\shell\open\command Vérifié
Registre système WordPad.Document.1\shell\open\command Vérifié
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe ok Analyse rapide
C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe ok Analyse rapide
C:\Program Files\Creative\BlasterControl\BCTweak.exe ok Analyse rapide
C:\Program Files\Creative\BlasterControl\BlstApp.exe ok Analyse rapide
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVComS.exe ok Analyse rapide
C:\Program Files\Fichiers communs\Microsoft Shared\PhotoEd\PHOTOED.EXE ok Analyse rapide
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ok Analyse rapide
C:\Program Files\Internet Explorer\IEXPLORE.EXE ok Analyse rapide
C:\Program Files\Microsoft Office\Office\WINWORD.EXE ok Analyse rapide
C:\Program Files\QuickTime\qttask.exe ok Analyse rapide
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe ok Analyse rapide
C:\WINDOWS\SiSUSBrg.exe ok Analyse rapide
C:\WINDOWS\System32\bcmhalnt.dll ok Analyse rapide
C:\WINDOWS\System32\ctfmon.exe ok Analyse rapide
C:\WINDOWS\System32\mshta.exe ok Analyse rapide
C:\WINDOWS\System32\rundll32.exe ok Analyse rapide
C:\WINDOWS\System32\shell32.dll ok Analyse rapide
C:\WINDOWS\htpatch.exe ok Analyse rapide
C:\WINDOWS\regedit.exe ok Analyse rapide
C:\WINDOWS\System32\kernel32.dll ok Analyse rapide
C:\WINDOWS\System32\wsock32.dll ok Analyse rapide
C:\WINDOWS\System32\user32.dll ok Analyse rapide
C:\WINDOWS\System32\shell32.dll ok Analyse rapide
C:\WINDOWS\System32\ntoskrnl.exe ok Analyse rapide
C:\WINDOWS\System32\drivers\etc\hosts Erreur de lecture Erreur
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Load Vérifié
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit Vérifié
Registre système SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Vérifié
Registre système exefile\shell\open\command Vérifié
Registre système scrfile\shell\open\command Vérifié
Registre système scrfile\shell\config\command Vérifié
Registre système batfile\shell\open\command Vérifié
Registre système cmdfile\shell\open\command Vérifié
Registre système comfile\shell\open\command Vérifié
Registre système piffile\shell\open\command Vérifié
Registre système giffile\shell\open\command Vérifié
Registre système htmlfile\shell\open\command Vérifié
Registre système htafile\shell\open\command Vérifié
Registre système jpegfile\shell\open\command Vérifié
Registre système txtfile\shell\open\command Vérifié
Registre système regfile\shell\open\command Vérifié
Registre système cplfile\shell\cplopen\command Vérifié
Registre système Word.Document.8\shell\open\command Vérifié
Registre système WordPad.Document.1\shell\open\command Vérifié
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe ok Analyse rapide
C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe ok Analyse rapide
C:\Program Files\Creative\BlasterControl\BCTweak.exe ok Analyse rapide
C:\Program Files\Creative\BlasterControl\BlstApp.exe ok Analyse rapide
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVComS.exe ok Analyse rapide
C:\Program Files\Fichiers communs\Microsoft Shared\PhotoEd\PHOTOED.EXE ok Analyse rapide
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ok Analyse rapide
C:\Program Files\Internet Explorer\IEXPLORE.EXE ok Analyse rapide
C:\Program Files\Microsoft Office\Office\WINWORD.EXE ok Analyse rapide
C:\Program Files\QuickTime\qttask.exe ok Analyse rapide
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe ok Analyse rapide
C:\WINDOWS\SiSUSBrg.exe ok Analyse rapide
C:\WINDOWS\System32\bcmhalnt.dll ok Analyse rapide
C:\WINDOWS\System32\ctfmon.exe ok Analyse rapide
C:\WINDOWS\System32\mshta.exe ok Analyse rapide
C:\WINDOWS\System32\rundll32.exe ok Analyse rapide
C:\WINDOWS\System32\shell32.dll ok Analyse rapide
C:\WINDOWS\htpatch.exe ok Analyse rapide
C:\WINDOWS\regedit.exe ok Analyse rapide
C:\WINDOWS\Debug\DCPROMO.LOG Effacé
table de partition (MBR) ok Analyse rapide
Secteur de boot (d'amorce) du disque C: ok Analyse rapide
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Load Vérifié
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit Vérifié
Registre système SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Vérifié
Registre système exefile\shell\open\command Vérifié
Registre système scrfile\shell\open\command Vérifié
Registre système scrfile\shell\config\command Vérifié
Registre système batfile\shell\open\command Vérifié
Registre système cmdfile\shell\open\command Vérifié
Registre système comfile\shell\open\command Vérifié
Registre système piffile\shell\open\command Vérifié
Registre système giffile\shell\open\command Vérifié
Registre système htmlfile\shell\open\command Vérifié
Registre système htafile\shell\open\command Vérifié
Registre système jpegfile\shell\open\command Vérifié
Registre système txtfile\shell\open\command Vérifié
Registre système regfile\shell\open\command Vérifié
Registre système cplfile\shell\cplopen\command Vérifié
Registre système Word.Document.8\shell\open\command Vérifié
Registre système WordPad.Document.1\shell\open\command Vérifié
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe ok Analyse rapide
C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe ok Analyse rapide
C:\Program Files\Creative\BlasterControl\BCTweak.exe ok Analyse rapide
C:\Program Files\Creative\BlasterControl\BlstApp.exe ok Analyse rapide
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVComS.exe ok Analyse rapide
C:\Program Files\Fichiers communs\Microsoft Shared\PhotoEd\PHOTOED.EXE ok Analyse rapide
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ok Analyse rapide
C:\Program Files\Internet Explorer\IEXPLORE.EXE ok Analyse rapide
C:\Program Files\Microsoft Office\Office\WINWORD.EXE ok Analyse rapide
C:\Program Files\QuickTime\qttask.exe ok Analyse rapide
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe ok Analyse rapide
C:\WINDOWS\SiSUSBrg.exe ok Analyse rapide
C:\WINDOWS\System32\bcmhalnt.dll ok Analyse rapide
C:\WINDOWS\System32\ctfmon.exe ok Analyse rapide
C:\WINDOWS\System32\mshta.exe ok Analyse rapide
C:\WINDOWS\System32\rundll32.exe ok Analyse rapide
C:\WINDOWS\System32\shell32.dll ok Analyse rapide
C:\WINDOWS\htpatch.exe ok Analyse rapide
C:\WINDOWS\regedit.exe ok Analyse rapide
C:\WINDOWS\System32\kernel32.dll ok Analyse rapide
C:\WINDOWS\System32\wsock32.dll ok Analyse rapide
C:\WINDOWS\System32\user32.dll ok Analyse rapide
C:\WINDOWS\System32\shell32.dll ok Analyse rapide
C:\WINDOWS\System32\ntoskrnl.exe ok Analyse rapide
C:\WINDOWS\System32\drivers\etc\hosts Erreur de lecture Erreur
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Load Vérifié
Registre système Software\Microsoft\Windows NT\CurrentVersion\Windows\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Run Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunOnceEx Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServices Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Vérifié
Registre système Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit Vérifié
Registre système SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Vérifié
Registre système exefile\shell\open\command Vérifié
Registre système scrfile\shell\open\command Vérifié
Registre système scrfile\shell\config\command Vérifié
Registre système batfile\shell\open\command Vérifié
Registre système cmdfile\shell\open\command Vérifié
Registre système comfile\shell\open\command Vérifié
Registre système piffile\shell\open\command Vérifié
Registre système giffile\shell\open\command Vérifié
Registre système htmlfile\shell\open\command Vérifié
Registre système htafile\shell\open\command Vérifié
Registre système jpegfile\shell\open\command Vérifié
Registre système txtfile\shell\open\command Vérifié
Registre système regfile\shell\open\command Vérifié
Registre système cplfile\shell\cplopen\command Vérifié
Registre système Word.Document.8\shell\open\command Vérifié
Registre système WordPad.Document.1\shell\open\command Vérifié
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe ok Analyse rapide
C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe ok Analyse rapide
C:\Program Files\Creative\BlasterControl\BCTweak.exe ok Analyse rapide
C:\Program Files\Creative\BlasterControl\BlstApp.exe ok Analyse rapide
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVComS.exe ok Analyse rapide
C:\Program Files\Fichiers communs\Microsoft Shared\PhotoEd\PHOTOED.EXE ok Analyse rapide
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ok Analyse rapide
C:\Program Files\Internet Explorer\IEXPLORE.EXE ok Analyse rapide
C:\Program Files\Microsoft Office\Office\WINWORD.EXE ok Analyse rapide
C:\Program Files\QuickTime\qttask.exe ok Analyse rapide
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe ok Analyse rapide
C:\WINDOWS\SiSUSBrg.exe ok Analyse rapide
C:\WINDOWS\System32\bcmhalnt.dll ok Analyse rapide
C:\WINDOWS\System32\ctfmon.exe ok Analyse rapide
C:\WINDOWS\System32\mshta.exe ok Analyse rapide
C:\WINDOWS\System32\rundll32.exe ok Analyse rapide
C:\WINDOWS\System32\shell32.dll ok Analyse rapide
C:\WINDOWS\htpatch.exe ok Analyse rapide
C:\WINDOWS\regedit.exe ok Analyse rapide
C:\WINDOWS\Debug\DCPROMO.LOG Effacé
re
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
voilà le log :
Logfile of HijackThis v1.99.1
Scan saved at 08:02:13, on 03/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\BlasterControl\Blstapp.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Documents and Settings\Vincent\Mes documents\Vincent\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - C:\WINDOWS\System32:eoaa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BCMHal] rundll32.exe bcmhalnt.dll,BCInit
O4 - HKLM\..\Run: [BLSTAPP] "C:\Program Files\Creative\BlasterControl\Blstapp.exe"
O4 - HKLM\..\Run: [BCTWEAK] C:\Program Files\Creative\BlasterControl\BCTweak.exe -1
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft Corp Updates] wupdates.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Microsoft Corp Updates] wupdates.exe
O4 - HKLM\..\RunServices: [Microsoft Standard Executions Library] win32lib.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540017} (CInstall Class) - http://www.videossimo.com/beta/1.3/p/cab/Install.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/234345b5b6c10102fa20/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129572297622
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C273EF8-CD41-41B2-9B4C-3521E8ED7655}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C273EF8-CD41-41B2-9B4C-3521E8ED7655}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows System Service Framework (WSSF) - Unknown owner - C:\WINDOWS\alg.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 08:02:13, on 03/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\BlasterControl\Blstapp.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Documents and Settings\Vincent\Mes documents\Vincent\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - C:\WINDOWS\System32:eoaa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BCMHal] rundll32.exe bcmhalnt.dll,BCInit
O4 - HKLM\..\Run: [BLSTAPP] "C:\Program Files\Creative\BlasterControl\Blstapp.exe"
O4 - HKLM\..\Run: [BCTWEAK] C:\Program Files\Creative\BlasterControl\BCTweak.exe -1
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft Corp Updates] wupdates.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Microsoft Corp Updates] wupdates.exe
O4 - HKLM\..\RunServices: [Microsoft Standard Executions Library] win32lib.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540017} (CInstall Class) - http://www.videossimo.com/beta/1.3/p/cab/Install.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/234345b5b6c10102fa20/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129572297622
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C273EF8-CD41-41B2-9B4C-3521E8ED7655}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C273EF8-CD41-41B2-9B4C-3521E8ED7655}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows System Service Framework (WSSF) - Unknown owner - C:\WINDOWS\alg.exe (file missing)
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - C:\WINDOWS\System32:eoaa.dll
O4 - HKLM\..\Run: [Microsoft Corp Updates] wupdates.exe
O4 - HKLM\..\RunServices: [Microsoft Corp Updates] wupdates.exe
O4 - HKLM\..\RunServices: [Microsoft Standard Executions Library] win32lib.exe
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540017} (CInstall Class) - http://www.videossimo.com/beta/1.3/p/cab/Install.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
wupdates.exe
win32lib.exe
c:\ex.cab
c:\eied_s7.cab
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
et analyse ceci:
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\alg.exe
Clik send et colle le rapport stp
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - C:\WINDOWS\System32:eoaa.dll
O4 - HKLM\..\Run: [Microsoft Corp Updates] wupdates.exe
O4 - HKLM\..\RunServices: [Microsoft Corp Updates] wupdates.exe
O4 - HKLM\..\RunServices: [Microsoft Standard Executions Library] win32lib.exe
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540017} (CInstall Class) - http://www.videossimo.com/beta/1.3/p/cab/Install.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
wupdates.exe
win32lib.exe
c:\ex.cab
c:\eied_s7.cab
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
et analyse ceci:
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\alg.exe
Clik send et colle le rapport stp
Tout d'abord : MERCI POUR TON AIDE.
Ensuite désolé pour le 2e message, c'était pas pour vexer ou quoi que ce soit.
A priori ta solution était la bonne, plus rien à signaler question troyen. J'envoie quand-même le log d'HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 20:29:23, on 03/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\BlasterControl\Blstapp.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Vincent\Mes documents\Vincent\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BCMHal] rundll32.exe bcmhalnt.dll,BCInit
O4 - HKLM\..\Run: [BLSTAPP] "C:\Program Files\Creative\BlasterControl\Blstapp.exe"
O4 - HKLM\..\Run: [BCTWEAK] C:\Program Files\Creative\BlasterControl\BCTweak.exe -1
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/234345b5b6c10102fa20/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129572297622
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows System Service Framework (WSSF) - Unknown owner - C:\WINDOWS\alg.exe (file missing)
Encore un grand merci et mes plus plates excuses pour le 2e messages.
A+...
Ensuite désolé pour le 2e message, c'était pas pour vexer ou quoi que ce soit.
A priori ta solution était la bonne, plus rien à signaler question troyen. J'envoie quand-même le log d'HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 20:29:23, on 03/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\BlasterControl\Blstapp.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Vincent\Mes documents\Vincent\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BCMHal] rundll32.exe bcmhalnt.dll,BCInit
O4 - HKLM\..\Run: [BLSTAPP] "C:\Program Files\Creative\BlasterControl\Blstapp.exe"
O4 - HKLM\..\Run: [BCTWEAK] C:\Program Files\Creative\BlasterControl\BCTweak.exe -1
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/234345b5b6c10102fa20/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129572297622
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows System Service Framework (WSSF) - Unknown owner - C:\WINDOWS\alg.exe (file missing)
Encore un grand merci et mes plus plates excuses pour le 2e messages.
A+...
salut
pas grave....t as vu suffisait d atendre le bon Regis59 lol
analyse ceci:
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\alg.exe
Clik send et colle le rapport stp
a+
pas grave....t as vu suffisait d atendre le bon Regis59 lol
analyse ceci:
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\alg.exe
Clik send et colle le rapport stp
a+
Voilà le résultat de virustotal. J'ai 2 alg.exe
Voilà pour le premier :
Antivirus Version Update Result
AntiVir 6.32.0.6 11.03.2005 no virus found
Avast 4.6.695.0 11.03.2005 no virus found
AVG 718 11.03.2005 no virus found
Avira 6.32.0.6 11.03.2005 no virus found
BitDefender 7.2 11.03.2005 no virus found
CAT-QuickHeal 8.00 11.03.2005 no virus found
ClamAV devel-20050917 11.03.2005 no virus found
DrWeb 4.33 11.03.2005 no virus found
eTrust-Iris 7.1.194.0 11.03.2005 no virus found
eTrust-Vet 11.9.1.0 11.03.2005 no virus found
Fortinet 2.48.0.0 11.03.2005 no virus found
F-Prot 3.16c 11.03.2005 no virus found
Ikarus 0.2.59.0 11.03.2005 no virus found
Kaspersky 4.0.2.24 11.03.2005 no virus found
McAfee 4619 11.03.2005 no virus found
NOD32v2 1.1275 11.03.2005 no virus found
Norman 5.70.10 11.03.2005 no virus found
Panda 8.02.00 11.03.2005 no virus found
Sophos 3.99.0 11.03.2005 no virus found
Symantec 8.0 11.03.2005 no virus found
TheHacker 5.9.1.027 11.02.2005 no virus found
VBA32 3.10.4 11.03.2005 no virus found
Et le deuxième :
Antivirus Version Update Result
AntiVir 6.32.0.6 11.03.2005 no virus found
Avast 4.6.695.0 11.03.2005 no virus found
AVG 718 11.03.2005 no virus found
Avira 6.32.0.6 11.03.2005 no virus found
BitDefender 7.2 11.03.2005 no virus found
CAT-QuickHeal 8.00 11.03.2005 no virus found
ClamAV devel-20050917 11.03.2005 no virus found
DrWeb 4.33 11.03.2005 no virus found
eTrust-Iris 7.1.194.0 11.03.2005 no virus found
eTrust-Vet 11.9.1.0 11.03.2005 no virus found
Fortinet 2.48.0.0 11.03.2005 no virus found
F-Prot 3.16c 11.03.2005 no virus found
Ikarus 0.2.59.0 11.03.2005 no virus found
Kaspersky 4.0.2.24 11.03.2005 no virus found
McAfee 4619 11.03.2005 no virus found
NOD32v2 1.1275 11.03.2005 no virus found
Norman 5.70.10 11.03.2005 no virus found
Panda 8.02.00 11.03.2005 no virus found
Sophos 3.99.0 11.03.2005 no virus found
Symantec 8.0 11.03.2005 no virus found
TheHacker 5.9.1.027 11.02.2005 no virus found
VBA32 3.10.4 11.03.2005 no virus found
Encore merci, et je m'excuse une nouvelle fois.
Voilà pour le premier :
Antivirus Version Update Result
AntiVir 6.32.0.6 11.03.2005 no virus found
Avast 4.6.695.0 11.03.2005 no virus found
AVG 718 11.03.2005 no virus found
Avira 6.32.0.6 11.03.2005 no virus found
BitDefender 7.2 11.03.2005 no virus found
CAT-QuickHeal 8.00 11.03.2005 no virus found
ClamAV devel-20050917 11.03.2005 no virus found
DrWeb 4.33 11.03.2005 no virus found
eTrust-Iris 7.1.194.0 11.03.2005 no virus found
eTrust-Vet 11.9.1.0 11.03.2005 no virus found
Fortinet 2.48.0.0 11.03.2005 no virus found
F-Prot 3.16c 11.03.2005 no virus found
Ikarus 0.2.59.0 11.03.2005 no virus found
Kaspersky 4.0.2.24 11.03.2005 no virus found
McAfee 4619 11.03.2005 no virus found
NOD32v2 1.1275 11.03.2005 no virus found
Norman 5.70.10 11.03.2005 no virus found
Panda 8.02.00 11.03.2005 no virus found
Sophos 3.99.0 11.03.2005 no virus found
Symantec 8.0 11.03.2005 no virus found
TheHacker 5.9.1.027 11.02.2005 no virus found
VBA32 3.10.4 11.03.2005 no virus found
Et le deuxième :
Antivirus Version Update Result
AntiVir 6.32.0.6 11.03.2005 no virus found
Avast 4.6.695.0 11.03.2005 no virus found
AVG 718 11.03.2005 no virus found
Avira 6.32.0.6 11.03.2005 no virus found
BitDefender 7.2 11.03.2005 no virus found
CAT-QuickHeal 8.00 11.03.2005 no virus found
ClamAV devel-20050917 11.03.2005 no virus found
DrWeb 4.33 11.03.2005 no virus found
eTrust-Iris 7.1.194.0 11.03.2005 no virus found
eTrust-Vet 11.9.1.0 11.03.2005 no virus found
Fortinet 2.48.0.0 11.03.2005 no virus found
F-Prot 3.16c 11.03.2005 no virus found
Ikarus 0.2.59.0 11.03.2005 no virus found
Kaspersky 4.0.2.24 11.03.2005 no virus found
McAfee 4619 11.03.2005 no virus found
NOD32v2 1.1275 11.03.2005 no virus found
Norman 5.70.10 11.03.2005 no virus found
Panda 8.02.00 11.03.2005 no virus found
Sophos 3.99.0 11.03.2005 no virus found
Symantec 8.0 11.03.2005 no virus found
TheHacker 5.9.1.027 11.02.2005 no virus found
VBA32 3.10.4 11.03.2005 no virus found
Encore merci, et je m'excuse une nouvelle fois.
