[Virus] Désinfection
nixa
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
bonsoir apres avoir telecharger quelsques utilitaires de securité voici le compte rendu de ces differents programmes merci ne m'indiqué les demarches a suivre pour erradiqué compltement mes virus merci
EWIDO
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:56:29, 04/04/2006
+ Somme de contrôle: 5D966F13
+ Résultats du scan:
C:\kl1.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\Program Files\paytime.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\tool3.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINDOWS\system32\b2search.exe -> Adware.EZula : Nettoyer et sauvegarder
C:\WINDOWS\system32\tetriz3.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
::Fin du rapport
KASPERSKY
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés : 55184
Nombre de virus trouvés 6
Nombre d'objets infectés 90
Nombre d'objets suspects 0
Durée de l'analyse 02:04:22
Nom de l'objet infecté Nom du virus Dernière action
C:\kl1.exe Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0B2451E2 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\10A40BB5 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\17E039B6 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CCC0046 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1F010BB2 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\28F574D6 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2D13597B Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2E3B7BE6 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\32FC5759 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\351D6967 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\37B02E9D Infecté: Trojan.Win32.EliteBar.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\37B35899 Infecté: Trojan.Win32.EliteBar.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\37B70296 Infecté: Trojan.Win32.EliteBar.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39173912 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\391B630E Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\391E0D0A Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39213707 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39246103 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39280B00 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\392B34FC Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39CB37E4 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3A4779C3 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3CA7738A Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3DA64382 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\41465DF8 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\455C73E3 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\474B1B09 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4E6B6D05 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\50EC2FE2 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5C8216B6 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5FF2589D Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\67BE5C57 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\68E65BFF Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\697A5BD3 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6F962A60 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\740359E5 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\76B67C5C Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\78007631 Infecté: Trojan.Win32.EliteBar.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7D275B86 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7E262B7E Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7F9415E4 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7FB35207 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\paytime.exe Infecté: Trojan.Win32.StartPage.adi ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP106\A0017617.exe Infecté: Trojan.Win32.EliteBar.h ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP106\A0017619.exe Infecté: Trojan-Dropper.Win32.VB.fv ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP109\A0018000.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018740.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018741.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018742.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018743.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018744.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018745.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018746.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018747.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018748.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018749.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018750.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018751.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018752.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018753.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018754.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018755.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018756.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018757.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018758.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018759.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018760.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018761.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018762.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018763.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018764.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018765.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018766.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018767.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018768.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018769.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018770.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018771.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018772.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018773.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018774.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018775.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018776.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP114\A0019842.exe Infecté: Trojan-Dropper.Win32.VB.fv ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP116\A0020047.exe Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\tool3.exe Infecté: Trojan-Proxy.Win32.Small.bo ignoré
C:\WINDOWS\system32\tetriz3.exe Infecté: Trojan-Proxy.Win32.Small.bo ignoré
Analyse terminée.
HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 19:03:50, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\nicooosla\Mes documents\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Glitch - {C3F699FD-5F86-451B-8150-81979857047E} - C:\WINDOWS\system32\nsw2E.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
VOILA j'attends vos indications merci
EWIDO
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:56:29, 04/04/2006
+ Somme de contrôle: 5D966F13
+ Résultats du scan:
C:\kl1.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder
C:\Program Files\paytime.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\tool3.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINDOWS\system32\b2search.exe -> Adware.EZula : Nettoyer et sauvegarder
C:\WINDOWS\system32\tetriz3.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
::Fin du rapport
KASPERSKY
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés : 55184
Nombre de virus trouvés 6
Nombre d'objets infectés 90
Nombre d'objets suspects 0
Durée de l'analyse 02:04:22
Nom de l'objet infecté Nom du virus Dernière action
C:\kl1.exe Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0B2451E2 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\10A40BB5 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\17E039B6 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CCC0046 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1F010BB2 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\28F574D6 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2D13597B Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2E3B7BE6 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\32FC5759 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\351D6967 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\37B02E9D Infecté: Trojan.Win32.EliteBar.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\37B35899 Infecté: Trojan.Win32.EliteBar.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\37B70296 Infecté: Trojan.Win32.EliteBar.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39173912 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\391B630E Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\391E0D0A Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39213707 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39246103 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39280B00 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\392B34FC Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39CB37E4 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3A4779C3 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3CA7738A Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3DA64382 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\41465DF8 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\455C73E3 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\474B1B09 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4E6B6D05 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\50EC2FE2 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5C8216B6 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5FF2589D Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\67BE5C57 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\68E65BFF Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\697A5BD3 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6F962A60 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\740359E5 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\76B67C5C Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\78007631 Infecté: Trojan.Win32.EliteBar.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7D275B86 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7E262B7E Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7F9415E4 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7FB35207 Infecté: Trojan.Win32.StartPage.nk ignoré
C:\Program Files\paytime.exe Infecté: Trojan.Win32.StartPage.adi ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP106\A0017617.exe Infecté: Trojan.Win32.EliteBar.h ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP106\A0017619.exe Infecté: Trojan-Dropper.Win32.VB.fv ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP109\A0018000.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018740.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018741.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018742.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018743.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018744.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018745.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018746.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018747.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018748.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018749.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018750.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018751.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018752.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018753.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018754.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018755.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018756.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018757.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018758.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018759.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018760.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018761.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018762.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018763.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018764.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018765.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018766.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018767.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018768.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018769.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018770.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018771.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018772.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018773.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018774.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018775.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP112\A0018776.exe Infecté: Trojan.Win32.StartPage.nk ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP114\A0019842.exe Infecté: Trojan-Dropper.Win32.VB.fv ignoré
C:\System Volume Information\_restore{F5D3337B-9B9F-4F77-9C2D-0900757CE05D}\RP116\A0020047.exe Infecté: Trojan-PSW.Win32.Sinowal.d ignoré
C:\tool3.exe Infecté: Trojan-Proxy.Win32.Small.bo ignoré
C:\WINDOWS\system32\tetriz3.exe Infecté: Trojan-Proxy.Win32.Small.bo ignoré
Analyse terminée.
HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 19:03:50, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\nicooosla\Mes documents\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Glitch - {C3F699FD-5F86-451B-8150-81979857047E} - C:\WINDOWS\system32\nsw2E.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
VOILA j'attends vos indications merci
A voir également:
- [Virus] Désinfection
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Salut,
T'aurais pu choisir un titre plus "original" tout de même ^^
~~ Fais ceci dans l'ordre : ~~
1/ Vide la quarantaine de Norton AntiVirus
2/ Clique droit sur Poste de travail -> Propriétés-> onglet Restauration du système -> tu coches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> OK.
3/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
4/ Télécharge, mets à jour et scanne ton PC avec Ad-Aware et SpyBot Search & Destroy :
Ad-Aware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
SpyBot Search & Destroy :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
5/ Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
6/ Remets un nouveau log HijackThis
/!\ Enfin Quel est ton firewall /!\ ?
Amuse Toi bien, bon courage ^^
++
T'aurais pu choisir un titre plus "original" tout de même ^^
~~ Fais ceci dans l'ordre : ~~
1/ Vide la quarantaine de Norton AntiVirus
2/ Clique droit sur Poste de travail -> Propriétés-> onglet Restauration du système -> tu coches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> OK.
3/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
4/ Télécharge, mets à jour et scanne ton PC avec Ad-Aware et SpyBot Search & Destroy :
Ad-Aware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
SpyBot Search & Destroy :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
5/ Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
6/ Remets un nouveau log HijackThis
/!\ Enfin Quel est ton firewall /!\ ?
Amuse Toi bien, bon courage ^^
++
