WIN32:Trojano-p
ludo33
Messages postés
61
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjours a vous.
J'ai eu une grsse infection et j'ai du refaire tout mon ordi (pas cool).
Tout allais bien et voila que c reparti j'ai encore choper trojano-p;
Qui peut m'aider voici mon log.
Logfile of HijackThis v1.99.1
Scan saved at 13:56:59, on 25/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nbsystem.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai eu une grsse infection et j'ai du refaire tout mon ordi (pas cool).
Tout allais bien et voila que c reparti j'ai encore choper trojano-p;
Qui peut m'aider voici mon log.
Logfile of HijackThis v1.99.1
Scan saved at 13:56:59, on 25/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nbsystem.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
9 réponses
bjr
analyse ton ordi avec ceci
==============
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
analyse ton ordi avec ceci
==============
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
re
enchaîne avec
Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
je lis ton log pendant ce tps-là
enchaîne avec
Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
je lis ton log pendant ce tps-là
voila ce que l'option 2 a fait comme rapport
SmitFraudFix v2.34
Rapport fait à 14:28:20,89, 25/04/2006
Executé à partir de C:\Documents and Settings\fred\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai un autre prob apres etre repasser en mode normal j'ai un logociel qui s'appelle spy xSheriff qui est arrivé de je ne sait po ou et j'arrive po a le virer.
Il me dit tout le temps que mon ordi est infecter.
SmitFraudFix v2.34
Rapport fait à 14:28:20,89, 25/04/2006
Executé à partir de C:\Documents and Settings\fred\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai un autre prob apres etre repasser en mode normal j'ai un logociel qui s'appelle spy xSheriff qui est arrivé de je ne sait po ou et j'arrive po a le virer.
Il me dit tout le temps que mon ordi est infecter.
voici le rapport de bitdefender :
BitDefender Online Scanner
Scan report generated at: Tue, Apr 25, 2006 - 17:03:56
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:39:11
Files
130101
Folders
1431
Boot Sectors
2
Archives
788
Packed Files
17800
Results
Identified Viruses
4
Infected Files
15
Suspect Files
5
Warnings
0
Disinfected
0
Deleted Files
18
Engines Info
Virus Definitions
371857
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2U6ZUC8\ygmugfclo[1].txt
Infected with: Trojan.PWS.Sinowal.J
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2U6ZUC8\ygmugfclo[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2U6ZUC8\ygmugfclo[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X8C3OBUY\loadadv496[1].exe
Suspected of: BehavesLike:Trojan.Downloader
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X8C3OBUY\loadadv496[1].exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X8C3OBUY\loadadv496[1].exe
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5.vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5.vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5.vir
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vastmwrite.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vastmwrite.htm=>(JAVASCRIPT 11)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctddbx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctfvx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctipmtx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctirrx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctmirrx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnperx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnpvx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpmtx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctppmtx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpvx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctratex.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctslnx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsydx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctddb.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctddb.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctfv.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctfv.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctipmt.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctipmt.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctirr.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctirr.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctmirr.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctmirr.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnper.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnper.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnpv.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnpv.htm=>(JAVASCRIPT 4)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpmt.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpmt.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctppmt.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctppmt.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpv.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpv.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctrate.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctrate.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsln.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsln.htm=>(JAVASCRIPT 4)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsyd.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsyd.htm=>(JAVASCRIPT 4)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisarrayx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisdatex.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisemptyx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctiserrorx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctismissingx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnullx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnumericx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisobjectx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafcttypenamex.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctvartypex.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisarray.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisarray.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisdate.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisdate.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisempty.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisempty.htm=>(JAVASCRIPT 8)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctiserror.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctiserror.htm=>(JAVASCRIPT 4)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctismissing.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctismissing.htm=>(JAVASCRIPT 4)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnull.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnull.htm=>(JAVASCRIPT 9)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnumeric.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnumeric.htm=>(JAVASCRIPT 7)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisobject.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisobject.htm=>(JAVASCRIPT 7)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafcttypename.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafcttypename.htm=>(JAVASCRIPT 20)
Clean
C:\read1write.exe
Suspected of: BehavesLike:Trojan.Downloader
C:\read1write.exe
Disinfection failed
C:\read1write.exe
Deleted
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP12\A0000558.exe
Suspected of: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP12\A0000558.exe
Disinfection failed
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP12\A0000558.exe
Deleted
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000744.exe
Infected with: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000744.exe
Disinfection failed
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000744.exe
Deleted
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000760.exe
Suspected of: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000760.exe
Disinfection failed
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000760.exe
Deleted
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000767.exe
Infected with: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000767.exe
Disinfection failed
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000767.exe
Deleted
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000783.exe
Suspected of: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000783.exe
Disinfection failed
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000783.exe
Deleted
C:\tool2.exe
Infected with: Trojan.FakeAlert.CC
C:\tool2.exe
Disinfection failed
C:\tool2.exe
Delete failed
C:\WINDOWS\system32\58242.exe
Infected with: Backdoor.SdBot.ANX
C:\WINDOWS\system32\58242.exe
Disinfection failed
C:\WINDOWS\system32\58242.exe
Deleted
C:\WINDOWS\system32\bios.rom
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\bios.rom
Deleted
C:\WINDOWS\system32\nbsystem.exe
Infected with: Backdoor.SdBot.ANX
C:\WINDOWS\system32\nbsystem.exe
Disinfection failed
C:\WINDOWS\system32\nbsystem.exe
Delete failed
C:\WINDOWS\system32\rom
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\rom
Deleted
C:\winstall.exe
Infected with: Trojan.FakeAlert.CC
C:\winstall.exe
Disinfection failed
C:\winstall.exe
Deleted
par contre j'ai toujours le message your computer is infected qui apparait toute les 30 seconde et je c pas comment faire pour le virer.
BitDefender Online Scanner
Scan report generated at: Tue, Apr 25, 2006 - 17:03:56
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:39:11
Files
130101
Folders
1431
Boot Sectors
2
Archives
788
Packed Files
17800
Results
Identified Viruses
4
Infected Files
15
Suspect Files
5
Warnings
0
Disinfected
0
Deleted Files
18
Engines Info
Virus Definitions
371857
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2U6ZUC8\ygmugfclo[1].txt
Infected with: Trojan.PWS.Sinowal.J
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2U6ZUC8\ygmugfclo[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2U6ZUC8\ygmugfclo[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X8C3OBUY\loadadv496[1].exe
Suspected of: BehavesLike:Trojan.Downloader
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X8C3OBUY\loadadv496[1].exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X8C3OBUY\loadadv496[1].exe
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5.vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5.vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].5.vir
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir
Deleted
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir
Infected with: Trojan.PWS.Sinowal.J
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir
Disinfection failed
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vastmwrite.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vastmwrite.htm=>(JAVASCRIPT 11)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctddbx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctfvx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctipmtx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctirrx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctmirrx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnperx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnpvx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpmtx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctppmtx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpvx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctratex.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctslnx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsydx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctddb.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctddb.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctfv.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctfv.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctipmt.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctipmt.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctirr.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctirr.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctmirr.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctmirr.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnper.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnper.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnpv.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctnpv.htm=>(JAVASCRIPT 4)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpmt.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpmt.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctppmt.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctppmt.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpv.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctpv.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctrate.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctrate.htm=>(JAVASCRIPT 5)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsln.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsln.htm=>(JAVASCRIPT 4)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsyd.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctsyd.htm=>(JAVASCRIPT 4)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisarrayx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisdatex.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisemptyx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctiserrorx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctismissingx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnullx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnumericx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisobjectx.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafcttypenamex.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctvartypex.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisarray.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisarray.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisdate.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisdate.htm=>(JAVASCRIPT 6)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisempty.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisempty.htm=>(JAVASCRIPT 8)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctiserror.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctiserror.htm=>(JAVASCRIPT 4)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctismissing.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctismissing.htm=>(JAVASCRIPT 4)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnull.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnull.htm=>(JAVASCRIPT 9)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnumeric.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisnumeric.htm=>(JAVASCRIPT 7)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisobject.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafctisobject.htm=>(JAVASCRIPT 7)
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafcttypename.htm
Clean
C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1036\VBLR6.CHM=>/html/vafcttypename.htm=>(JAVASCRIPT 20)
Clean
C:\read1write.exe
Suspected of: BehavesLike:Trojan.Downloader
C:\read1write.exe
Disinfection failed
C:\read1write.exe
Deleted
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP12\A0000558.exe
Suspected of: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP12\A0000558.exe
Disinfection failed
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP12\A0000558.exe
Deleted
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000744.exe
Infected with: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000744.exe
Disinfection failed
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000744.exe
Deleted
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000760.exe
Suspected of: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000760.exe
Disinfection failed
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000760.exe
Deleted
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000767.exe
Infected with: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000767.exe
Disinfection failed
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000767.exe
Deleted
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000783.exe
Suspected of: BehavesLike:Trojan.Downloader
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000783.exe
Disinfection failed
C:\System Volume Information\_restore{2B4C62C9-33A0-4E79-A625-6BBB5870D22E}\RP16\A0000783.exe
Deleted
C:\tool2.exe
Infected with: Trojan.FakeAlert.CC
C:\tool2.exe
Disinfection failed
C:\tool2.exe
Delete failed
C:\WINDOWS\system32\58242.exe
Infected with: Backdoor.SdBot.ANX
C:\WINDOWS\system32\58242.exe
Disinfection failed
C:\WINDOWS\system32\58242.exe
Deleted
C:\WINDOWS\system32\bios.rom
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\bios.rom
Deleted
C:\WINDOWS\system32\nbsystem.exe
Infected with: Backdoor.SdBot.ANX
C:\WINDOWS\system32\nbsystem.exe
Disinfection failed
C:\WINDOWS\system32\nbsystem.exe
Delete failed
C:\WINDOWS\system32\rom
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\rom
Deleted
C:\winstall.exe
Infected with: Trojan.FakeAlert.CC
C:\winstall.exe
Disinfection failed
C:\winstall.exe
Deleted
par contre j'ai toujours le message your computer is infected qui apparait toute les 30 seconde et je c pas comment faire pour le virer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
patience !
ce n est pas moi qui suis allé me faire infecter avec des surfs hasardeux sur des sites sensibles.....
=================
concernant
* System volume information
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
=================
vide la quarantaine de Avast
===============
remets moi un rapport de hijack
cela risque d être long comme combat..........
ce n est pas moi qui suis allé me faire infecter avec des surfs hasardeux sur des sites sensibles.....
=================
concernant
* System volume information
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
=================
vide la quarantaine de Avast
===============
remets moi un rapport de hijack
cela risque d être long comme combat..........
ET ho eux je vé pas sur les sites sensible.
Bon en tout cas voici le log
Logfile of HijackThis v1.99.1
Scan saved at 20:13:07, on 25/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nbsystem.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bon en tout cas voici le log
Logfile of HijackThis v1.99.1
Scan saved at 20:13:07, on 25/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nbsystem.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
re
=========
je cite "J'ai un autre prob apres etre repassé en mode normal j'ai un logociel qui s'appelle spy xSheriff qui est arrivé de je ne sais pas où et je n'arrive pas à le virer.Il me dit tout le temps que mon ordi est infecté."
bis repetita
au post 7 , ma question était :
où l 'as-tu repéré ?
=================
ouvre ton hijack
fixe lignes suivantes :
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
+
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
===============
précise capacité de ton DD
précise capacité de ta Ram
tu en es tjrs au sp1 - c est dépassé en 2006 !
==============
communique moi un rapport d ewido
refais moi un online bitdef
que je vois ce qui reste
=========
je cite "J'ai un autre prob apres etre repassé en mode normal j'ai un logociel qui s'appelle spy xSheriff qui est arrivé de je ne sais pas où et je n'arrive pas à le virer.Il me dit tout le temps que mon ordi est infecté."
bis repetita
au post 7 , ma question était :
où l 'as-tu repéré ?
=================
ouvre ton hijack
fixe lignes suivantes :
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
+
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
===============
précise capacité de ton DD
précise capacité de ta Ram
tu en es tjrs au sp1 - c est dépassé en 2006 !
==============
communique moi un rapport d ewido
refais moi un online bitdef
que je vois ce qui reste
re
je réfléchis à ton blem
bizarre
fais ceci aussi
Telecharge silent runner
https://www.silentrunners.org/
Execute le, atend quelques minutes que le programme charge tout et releve le rapport dans un fichier .txt juste a coté stp
je réfléchis à ton blem
bizarre
fais ceci aussi
Telecharge silent runner
https://www.silentrunners.org/
Execute le, atend quelques minutes que le programme charge tout et releve le rapport dans un fichier .txt juste a coté stp
Voici le premier rapport :
SmitFraudFix v2.34
Rapport fait à 14:24:11,61, 25/04/2006
Executé à partir de C:\Documents and Settings\fred\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fred\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fred\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin