[Virus] Endommage les logiciels

franckyll -  
 don vincenzoo -
Salut a tous,Voila je post sur ce forum, car j'ai récemment été infecté d'un virus ( dont je ne connais pas l'origine).Ce virus Endommage certaines applications, comme NERO,Ewio anti-malware,Hitman Pro etc... Cela est assez embarassant.tant donné que je ne peut pas me débarasser de ce virus, je vous joint un rapport de Hijackthis! :

Logfile of HijackThis v1.99.1
Scan saved at 18:45:21, on 09/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
H:\Program Files\Outlook Express\wmsimn.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4gui.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4gui.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Steam\steam.exe
H:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Hitman Pro\hitmanpro2.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\CT8PS383\HijackThis[2].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1639cfa6571f3c0fbe05/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll H:\WINDOWS\System32\cmd.dll
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

Merci a tous
++

24 réponses

  • 1
  • 2
  1. franckyll
     
    Voici maintenant, un scan COMPLET via Bitdefender :

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 9 Professional Plus
    // Version: 9.5
    //
    // Créé le: 11/06/2006 02:21:15
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    E:\
    H:\
    Dossiers : 4589
    Fichiers : 257293
    Archives : 8733
    Fichiers empaquetés : 15097
    Virus trouvés : 8
    Fichiers infectés : 116
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 119
    Fichiers effacés : 4
    Fichiers copiés : 0
    Fichiers déplacés : 12
    Fichiers renommés : 0
    Erreurs I/O : 27
    Temps d'analyse := 01:19:28
    Fichiers/seconde :53

    Statistiques Spywares

    Processus Mémoire analysés : 29
    Processus Mémoire infectés : 8
    Clés de registres analysées : 1256
    Clés de registres infectés : 29
    Cookies analysés : 0
    Cookies infectés : 0
    Fichiers spyware infectés : 18
    Menaces Spyware détectées : 3

    Définitions virus : 413528
    Plugins d'analyse : 15
    Plugins archives : 42
    Plug-ins décompression : 5
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : H:\Program Files\Softwin\BitDefender9\Logs\vscan_1149985275.log

    Options d'analyse Spyware

    [X] Processus mémoire
    [X] Clés de registres
    [X] Cookies

    Sommaire :

    <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe (disk) Infecté avec: Win32.Virtob.C
    <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe (disk) Désinfecté
    <System> Mise à jour impossible
    <System>=>H:\Program Files\Softwin\BitDefender9\bdswitch.exe (disk) Infecté avec: Win32.Virtob.C
    <System>=>H:\Program Files\Softwin\BitDefender9\bdswitch.exe (disk) Désinfecté
    <System> Mise à jour impossible
    <System>=>H:\Program Files\QuickTime\wqttask.exe (memory dump) Détecté: Win32.Virtob.C
    <System>=>H:\Program Files\QuickTime\wqttask.exe (memory dump) Désinfection impossible
    <System>=>H:\Program Files\QuickTime\wqttask.exe (memory dump) Déplacement impossible
    <System>=>H:\Program Files\QuickTime\wqttask.exe (disk) Détecté: Adware.Agent.Y
    <System>=>H:\Program Files\QuickTime\wqttask.exe (disk) Désinfection impossible
    <System>=>H:\Program Files\QuickTime\wqttask.exe (disk) Déplacement impossible
    <System>=>H:\Program Files\QuickTime\wqttask.exe (full dump) Infecté avec: Win32.Virtob.C
    <System>=>H:\Program Files\QuickTime\wqttask.exe (full dump) Désinfection impossible
    <System>=>H:\Program Files\QuickTime\wqttask.exe (full dump) Déplacement impossible
    <System>=>H:\WINDOWS\System32\alg.exe (memory dump) Détecté: Win32.Virtob.C
    <System>=>H:\WINDOWS\System32\alg.exe (memory dump) Désinfection impossible
    <System>=>H:\WINDOWS\System32\alg.exe (memory dump) Déplacement impossible
    <System>=>H:\WINDOWS\System32\alg.exe (disk) Infecté avec: Win32.Virtob.C
    <System>=>H:\WINDOWS\System32\alg.exe (disk) Désinfecté
    <System> Mise à jour impossible
    <System>=>H:\WINDOWS\System32\alg.exe (full dump) Infecté avec: Win32.Virtob.C
    <System>=>H:\WINDOWS\System32\alg.exe (full dump) Désinfection impossible
    <System>=>H:\WINDOWS\System32\alg.exe (full dump) Déplacement impossible
    <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Détecté: Win32.Virtob.C
    <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Désinfection impossible
    <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Déplacement impossible
    <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (disk) Infecté avec: Win32.Virtob.C
    <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (disk) Désinfecté
    <System> Mise à jour impossible
    <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Infecté avec: Win32.Virtob.C
    <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Désinfection impossible
    <System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Déplacement impossible
    <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Détecté: Win32.Virtob.C
    <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Désinfection impossible
    <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Déplacement impossible
    <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (disk) Infecté avec: Win32.Virtob.C
    <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (disk) Désinfecté
    <System> Mise à jour impossible
    <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Infecté avec: Win32.Virtob.C
    <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Désinfection impossible
    <System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Déplacement impossible
    <System>=>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Détecté: Win32.Virtob.C
    <System>=>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Désinfection impossible
    <System>=>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Déplacement impossible
    <System>=>H:\WINDOWS\System32\wdfmgr.exe (disk) Infecté avec: Win32.Virtob.C
    <System>=>H:\WINDOWS\System32\wdfmgr.exe (disk) Désinfecté
    <System> Mise à jour impossible
    <System>=>H:\WINDOWS\System32\wdfmgr.exe (full dump) Infecté avec: Win32.Virtob.C
    <System>=>H:\WINDOWS\System32\wdfmgr.exe (full dump) Désinfection impossible
    <System>=>H:\WINDOWS\System32\wdfmgr.exe (full dump) Déplacement impossible
    <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Détecté: Win32.Virtob.C
    <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Désinfection impossible
    <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Déplacement impossible
    <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (disk) Infecté avec: Win32.Virtob.C
    <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (disk) Désinfecté
    <System> Mise à jour impossible
    <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Infecté avec: Win32.Virtob.C
    <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Désinfection impossible
    <System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Déplacement impossible
    <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Détecté: Win32.Virtob.C
    <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Désinfection impossible
    <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Déplacement impossible
    <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (disk) Infecté avec: Win32.Virtob.C
    <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (disk) Désinfecté
    <System> Mise à jour impossible
    <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Infecté avec: Win32.Virtob.C
    <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Désinfection impossible
    <System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Déplacement impossible
    <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Détecté: Win32.Virtob.C
    <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Désinfection impossible
    <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Déplacement impossible
    <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (disk) Infecté avec: Win32.Virtob.C
    <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (disk) Désinfecté
    <System> Mise à jour impossible
    <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Infecté avec: Win32.Virtob.C
    <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Désinfection impossible
    <System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Déplacement impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALG\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KPF4\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LIVESRV\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSVP\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SVCWRSSSDK\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\UMWDF\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALG\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\KPF4\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LIVESRV\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\RSVP\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SVCWRSSSDK\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\UMWDF\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALG\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\KPF4\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LIVESRV\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\RSVP\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SVCWRSSSDK\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\UMWDF\ImagePath Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDMCon Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDMCon Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDOESRV Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDOESRV Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDNewsAgent Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDNewsAgent Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDSwitchAgent Détecté: Win32.Virtob.C
    <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDSwitchAgent Désinfecté
    <System> Mise à jour impossible
    <System>=>HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Détecté: CoolWebSearch.CameUp
    <System>=>HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Effacé
    <System> Mise à jour impossible
    C:\dl emule\BitDefender.Professionnel.Plus.v9.(Build.9.5).FR.Incl-Keygen\bitdefender_prof_v9.exe Infecté avec: Win32.Virtob.C
    C:\dl emule\BitDefender.Professionnel.Plus.v9.(Build.9.5).FR.Incl-Keygen\bitdefender_prof_v9.exe Désinfecté
    C:\Documents and Settings\franck\Bureau\Steam.lnk=>C:\Program Files\Steam\steam.exe Infecté avec: Win32.Virtob.C
    C:\Documents and Settings\franck\Bureau\Steam.lnk=>C:\Program Files\Steam\steam.exe Désinfecté
    C:\Documents and Settings\franck\Bureau\Steam.lnk Mise à jour
    C:\Program Files\CCleaner\ccleaner.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\CCleaner\ccleaner.exe Désinfecté
    C:\Program Files\ewido anti-malware\ewidoctrl.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\ewido anti-malware\ewidoctrl.exe Désinfection impossible
    C:\Program Files\ewido anti-malware\ewidoctrl.exe Déplacé
    C:\Program Files\ewido anti-malware\ewidoguard.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\ewido anti-malware\ewidoguard.exe Désinfecté
    C:\Program Files\ewido anti-malware\SecuritySuite.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\ewido anti-malware\SecuritySuite.exe Désinfecté
    C:\Program Files\Hitman Pro\pacomp.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\Hitman Pro\pacomp.exe Désinfecté
    C:\Program Files\Hitman Pro\pacrypt.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\Hitman Pro\pacrypt.exe Désinfecté
    C:\Program Files\Hitman Pro\paext.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\Hitman Pro\paext.exe Désinfecté
    C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe Désinfecté
    C:\Program Files\Steam\bin\makepak.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\Steam\bin\makepak.exe Désinfecté
    C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hl.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hl.exe Désinfecté
    C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hlds.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hlds.exe Désinfecté
    C:\Program Files\Steam\WriteMiniDump.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\Steam\WriteMiniDump.exe Désinfecté
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Infecté avec: Win32.Virtob.C
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Désinfection impossible
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Déplacement impossible
    C:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dc3\keygen.exe Infecté avec: Win32.Virtob.C
    C:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dc3\keygen.exe Désinfecté
    H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C
    H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfecté
    H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk Mise à jour impossible
    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C
    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfecté
    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk Mise à jour impossible
    H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Infecté avec: Win32.Virtob.C
    H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Désinfecté
    H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Infecté avec: Backdoor.SDBot.7949DD9A
    H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Effacé
    H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Désinfecté
    H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdc.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdc.exe Désinfecté
    H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdsubmit.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdsubmit.exe Désinfecté
    H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Désinfection impossible
    H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Déplacé
    H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe Désinfecté
    H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe Désinfecté
    H:\Program Files\MSN Messenger\msnmsgr.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\MSN Messenger\msnmsgr.exe Désinfecté
    H:\Program Files\QuickTime\wqttask.exe Détecté: Adware.Agent.Y
    H:\Program Files\QuickTime\wqttask.exe Désinfection impossible
    H:\Program Files\QuickTime\wqttask.exe Déplacé
    H:\Program Files\Softwin\BitDefender9\asypatch.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\asypatch.exe Désinfecté
    H:\Program Files\Softwin\BitDefender9\bdfsrs.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\bdfsrs.exe Désinfecté
    H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfection impossible
    H:\Program Files\Softwin\BitDefender9\bdmcon.exe Déplacé
    H:\Program Files\Softwin\BitDefender9\bdnagent.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\bdnagent.exe Désinfecté
    H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Désinfection impossible
    H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Déplacé
    H:\Program Files\Softwin\BitDefender9\bdsubmit.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\bdsubmit.exe Désinfecté
    H:\Program Files\Softwin\BitDefender9\bdswitch.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\bdswitch.exe Désinfecté
    H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Désinfection impossible
    H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Déplacé
    H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Désinfection impossible
    H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Déplacé
    H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Désinfection impossible
    H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Déplacé
    H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Détecté: Adware.Agent.Y
    H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Désinfection impossible
    H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Déplacé
    H:\Program Files\Softwin\BitDefender9\updptchas2.exe Infecté avec: Win32.Virtob.C
    H:\Program Files\Softwin\BitDefender9\updptchas2.exe Désinfecté
    H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh12\tclock.exe Infecté avec: Win32.Virtob.C
    H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh12\tclock.exe Désinfecté
    H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh21.exe Infecté avec: Win32.Virtob.C
    H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh21.exe Désinfecté
    H:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe Désinfecté
    H:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe Désinfecté
    H:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe Désinfecté
    H:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe Désinfecté
    H:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe Désinfecté
    H:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe Désinfecté
    H:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe Désinfecté
    H:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe Désinfecté
    H:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe Désinfecté
    H:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q329048\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q329048\spuninst.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q329170\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q329170\spuninst.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q329390\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q329390\spuninst.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q329834\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q329834\spuninst.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q810577\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q810577\spuninst.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q811630\hh.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q811630\hh.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q811630\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q811630\spuninst.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q815021\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q815021\spuninst.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q817606\spuninst.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q817606\spuninst.exe Désinfecté
    H:\WINDOWS\$xpsp1hfm$\Q817606\update\update.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\$xpsp1hfm$\Q817606\update\update.exe Désinfecté
    H:\WINDOWS\hh.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\hh.exe Désinfecté
    H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\helpicon.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\helpicon.exe Désinfecté
    H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\maintenance_icon.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\maintenance_icon.exe Désinfecté
    H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\texticon.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\texticon.exe Désinfecté
    H:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe Désinfecté
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Désinfecté
    H:\WINDOWS\SoftwareDistribution\Download\c104ae3ab6d895849ea5ac9c5ddd4bd4\wgatray.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\SoftwareDistribution\Download\c104ae3ab6d895849ea5ac9c5ddd4bd4\wgatray.exe Désinfecté
    H:\WINDOWS\system32\alg.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\system32\alg.exe Désinfection impossible
    H:\WINDOWS\system32\alg.exe Déplacé
    H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Détecté: Adware.PSGuard.B
    H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Désinfection impossible
    H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Déplacé
    H:\WINDOWS\system32\dllcache\hh.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\system32\dllcache\hh.exe Désinfecté
    H:\WINDOWS\system32\dllcache\WgaTray.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\system32\dllcache\WgaTray.exe Désinfecté
    H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Désinfecté
    H:\WINDOWS\system32\rsvp.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\system32\rsvp.exe Désinfecté
    H:\WINDOWS\system32\wbse32.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\system32\wbse32.exe Désinfecté
    H:\WINDOWS\system32\wbse32.exe Infecté avec: Backdoor.SDBot.7949DD9A
    H:\WINDOWS\system32\wbse32.exe Effacé
    H:\WINDOWS\system32\wdfmgr.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\system32\wdfmgr.exe Désinfection impossible
    H:\WINDOWS\system32\wdfmgr.exe Déplacé
    H:\WINDOWS\system32\WgaTray.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\system32\WgaTray.exe Désinfecté
    H:\WINDOWS\system32\xpsp1hfm.exe Infecté avec: Win32.Virtob.C
    H:\WINDOWS\system32\xpsp1hfm.exe Désinfecté
    H:\WINDOWS\Temp\VRT5.tmp Infecté avec: Backdoor.SDBot.7949DD9A
    H:\WINDOWS\Temp\VRT5.tmp Effacé
    1
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    vide cookies et fichiers tempo :
    déma>pano config>options internet>onglet général<suppr cookies+suppr fichiers+effacer historique
    ==============
    A/ ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ===========
    B/ Afficher les fichiers cachés:
    Cliquer sur démarrer/Panneau de configuration/outil/option des dossiers/affichage

    Cocher « afficher les fichiers et dossiers cachés »

    Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    =============
    C/déma>poste de travail>HDD
    va dans
    H:\WINDOWS\system32\setup_10014.exe
    recherche et supprime
    setup_10014.exe
    =========

    D/¤Vider le contenu des fichiers temps et temporary internet file:

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !
    ========
    E/ Utilise Cleanup 40 (si tu as ) afin qu'il les supprime automatiquement:

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ============
    F/- fais B/ en sens inverse
    =========
    G/ rédémarre en normal

    colle nouvel hijack

    1
  3. bernie61
     
    hello
    tu déplaces d'abord Hijackthis en
    H:ProgramFiles\HT\hijackthis.exe

    ensuite
    Démarrer/exécuter et là tappes
    SERVICES.MSC
    et arrête le service
    Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner -
    (attention au nom)

    ensuite relances Hijackthis et coche/fix
    4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1639cfa6571f3c0fbe05/netzip/RdxIE601_fr.cab
    O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

    effaces ce répertoire H:\WINDOWS\winsock\

    nettoie ordi avec ceci
    Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    précise où en sont tes pbm
    a+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Franckyll Messages postés 10 Statut Membre
     
    J'ai pris le MAJ de xp, mais je n'ai pas pu en installer 4 ( sur 19),car windows update mentionne un échec lors de l'installation de ces MAJ.

    Voici un rapport de kaspersky,pour un Scan SEULEMENT dans la Zone Windows/System32

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER - RAPPORT
    samedi 10 juin 2006 22:34:28
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Version de Kaspersky On-line Scanner: 5.0.78.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/06/2006
    Enregistrements dans la base antivirus Kaspersky : 187804
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie.: vrai

    Cible de l'analyse - Dossiers:
    H:\WINDOWS\system\
    H:\WINDOWS\system32\

    Statistiques de l'analyse:
    Total d'objets analysés :: 5550
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 14
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:04:08

    Nom de l'objet infecté / Nom du virus / Dernière action
    H:\WINDOWS\system32\alg.exe Infecté: Virus.Win32.Virut.a ignoré
    H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream/data0001/data0002 Infecté: Trojan.Win32.Scapur.k ignoré
    H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream/data0001 Infecté: Trojan.Win32.Scapur.k ignoré
    H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream Infecté: Trojan.Win32.Scapur.k ignoré
    H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi NSIS: infecté - 3 ignoré
    H:\WINDOWS\system32\dllcache\hh.exe Infecté: Virus.Win32.Virut.a ignoré
    H:\WINDOWS\system32\dllcache\WgaTray.exe Infecté: Virus.Win32.Virut.a ignoré
    H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Infecté: Virus.Win32.Virut.a ignoré
    H:\WINDOWS\system32\pxcpya64.exe Infecté: Virus.Win32.Virut.a ignoré
    H:\WINDOWS\system32\pxinsa64.exe Infecté: Virus.Win32.Virut.a ignoré
    H:\WINDOWS\system32\rsvp.exe Infecté: Virus.Win32.Virut.a ignoré
    H:\WINDOWS\system32\wdfmgr.exe Infecté: Virus.Win32.Virut.a ignoré
    H:\WINDOWS\system32\WgaTray.exe Infecté: Virus.Win32.Virut.a ignoré
    H:\WINDOWS\system32\xpsp1hfm.exe Infecté: Virus.Win32.Virut.a ignoré

    Analyse terminée.
    0
  6. bernie61
     
    re
    continue, fais mise à jour Ewido et scan avec

    ensuite remets un hijack
    a+
    0
  7. franckyll:jordan
     
    :'( j'espere que ça va etre vite résolu, parce que la, je voit des popups qui sortent de tous les cotés,plein de faux processus...

    Logfile of HijackThis v1.99.1
    Scan saved at 22:21:56, on 11/06/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\csrss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\System32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    H:\WINDOWS\System32\locator.exe
    H:\WINDOWS\system32\nvsec.exe
    H:\Program Files\Internet Explorer\iexplore.exe
    H:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\explorer.exe
    H:\Program Files\HT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
    O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - H:\Program Files\ToolBar888\MyToolBar.dll (file missing)
    O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe
    O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe
    O4 - HKLM\..\Run: [newname] c:\\newname25.exe
    O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe
    O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe
    O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
    O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe
    O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 84.103.237.144 86.64.145.144
    O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll
    O20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing)
    O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - H:\WINDOWS\ZnJhbmNreWxs\command.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor\netmon.exe
    O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)
    O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello franck
    si tu veux qu on aille plus vite
    fais ce qui t'est ddé !!!

    """continue, fais mise à jour Ewido et scan avec"""""
    ce qui sous-entend, copie/colle le rapport généré
    0
  9. franckyll
     
    Ah d'accord, j'avais mal compris,mais j'ai oublié de préciser,quand je lance EWIDO,il me signale que "Au moins une partie du logiciel a été modifiéee.Merci de Lancer une MAJ en ligne pour remplacer les composants endommagés." :Cela changerait t'il la perfomance de l'analyse et de la désinfection ou pas ? Car j'ai Encore Fait un scan avec Kaspersky et je me suis aperçu que la quasi-totalité de mon dossier Program Files est Infecté !
    0
  10. franckyll
     
    voici le scan D'EWIDO:

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 12:53:45, 12/06/2006
    + Somme de contrôle: 223715A

    + Résultats du scan:

    [1572] H:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
    C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    H:\Documents and Settings\Fr@nckyll\Local Settings\Temp\temp.fr75AB -> Adware.WebHancer : Nettoyer et sauvegarder
    H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder
    H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder
    H:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  11. Regis59
     
    Salut

    Ton probleme est vachement serieux; faudrait peut etre accelerer le mouvement avant la debandade totale lol

    Remet un hijack this + fais ceci stp:

    Lance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    a+
    0
  12. Franckyll Messages postés 10 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:39:47, on 12/06/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\System32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    H:\Program Files\MSN Messenger\msnmsgr.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Internet Explorer\iexplore.exe
    H:\Program Files\HT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
    O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe
    O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe
    O4 - HKLM\..\Run: [newname] c:\\newname25.exe
    O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe
    O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe
    O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe
    O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 84.103.237.143 86.64.145.143
    O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll
    O20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing)
    O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor\netmon.exe (file missing)
    O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)
    O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

    ----------------------------------------------------------------------------
    Ad-Aware SE Personal
    Adobe Download Manager 2.0 (Supprimer uniquement)
    Adobe Reader 7.0.8 - Français
    ATI - Software Uninstall Utility
    ATI Display Driver
    Audacity 1.2.4
    AVS Disc Creator version 2.1
    BitDefender 9 Professional Plus
    CCleaner (remove only)
    Cool MP3 Splitter 2.05
    Correctif Windows XP - Article Base de Connaissances 834707
    Correctif Windows XP - KB823559
    Correctif Windows XP - KB842773
    eMule
    ewido anti-malware
    Free Mp3 Wma Converter V 1.4.0
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    Hitman Pro
    HLSW v1.0.0.50
    ID3-TagIT 3
    IpWins
    J2SE Runtime Environment 5.0 Update 3
    Kaspersky On-line Scanner
    Kit de connexion ADSL
    Lecteur Windows Media 10
    LimeWire 4.10.9
    Macromedia Flash Player 8
    Maya44 USB ASIO driver
    Messenger Plus! 3
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 2.0
    Microsoft Internet Explorer 6 SP1
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Text-to-Speech Engine 4.0 (English)
    MSN Messenger 7.5
    MSNdecrypter 2.0
    Nero 7 Premium
    Nvu 1.0
    Package du correctif Windows XP [voir Q329115 pour plus de détails]
    Panda ActiveScan
    PhotoFiltre
    Project64 1.6
    RealPlayer
    SHOUTcast Source DSP 1.9.0 (remove only)
    SoulSeek Client 156c
    Spy Sweeper
    Spybot - Search & Destroy 1.4
    Spyware Doctor 3.8
    Steam(TM)
    StuffPlug-NG (Messenger Plus! Plugins)
    TeamSpeak 2 RC2
    TextAloud
    ToolBar888
    VideoLAN VLC media player 0.8.5
    Virtual DJ - Atomix Productions
    Winamp (remove only)
    Windows Installer 3.0 (KB884016)
    Windows Media Format Runtime
    Windows Messenger 5.1
    Windows XP Hotfix (SP1) [See Q329048 for more information]
    Windows XP Hotfix (SP1) [See Q329390 for more information]
    Windows XP Hotfix (SP1) [See Q329834 for more information]
    Windows XP Hotfix (SP1) Q329170
    Windows XP Hotfix (SP1) Q810577
    Windows XP Hotfix (SP1) Q815021
    Windows XP Hotfix (SP1) Q817606
    WinRAR archiver
    0
  13. Regis59
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    https://www.safer-networking.org/

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.

    4/ Ccleaner :

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Nouvelle version : http://telechargement.zebulon.fr/239-ccleaner-129295.html
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe

    O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe

    O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe

    O4 - HKLM\..\Run: [newname] c:\\newname25.exe

    O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe

    O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe

    O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe

    O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe

    O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll

    O20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing

    O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)

    O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor\netmon.exe (file missing)

    O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    c:\keyboard25.exe
    c:\newname25.exe
    H:\Program Files\webHancer
    wbse32.exe
    msconfigs.exe
    H:\Program Files\Network Monitor
    H:\WINDOWS\avll32.exe
    -------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: Network Monitor

    Règle-le sur "Arrêté" et "Désactivé".

    De même avec : Norton Online Anti Virus
    ----------------------------------------------------------------------------
    ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
  14. franckyll
     
    J'ai choisi le scan ONLINE de EWIDO car j'ai trop de problèmes avec la version .exe(j'ai une erreur de ewido comme un certain fichier n'est pas une apllication win32 n'est pas valide ou je ne sais quoi..)

    __________________________________________________
    ewido security suite online scanner
    https://www.avg.com/en-us/free-antivirus-download
    __________________________________________________

    Name: TrackingCookie.Estat
    Path: H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@estat[1].txt
    Risk: Medium

    Name: Hijacker.StartPage.aju
    Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXAJWTUN\keyboard25[1].exe
    Risk: High

    Name: Downloader.VB.abm
    Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXAJWTUN\newname25[1].exe
    Risk: High

    Name: Downloader.VB.adw
    Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\defender23a[1].exe
    Risk: High

    Name: Downloader.Adload.bo
    Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPY74LUN\drsmartload45a[1].exe
    Risk: High

    Name: Downloader.Adload.bo
    Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPY74LUN\drsmartload849a[1].exe
    Risk: High

    Name: Downloader.Adload.bo
    Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WT6ZK12N\drsmartload46a[1].exe
    Risk: High

    Name: Downloader.Adload.bv
    Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WT6ZK12N\drsmartload[1].exe
    Risk: High

    Name: Trojan.Sinowal.i
    Path: H:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll
    Risk: High

    Name: Backdoor.SdBot.aad
    Path: H:\WINDOWS\system32\setup_10014.exe
    Risk: High
    0
  15. Regis59
     
    ok,

    T'as fait le reste que je te proposais?

    a+
    0
  16. franckyll:jordan
     
    Ben pour le Scan EWIDO en mode sans échec , je ne peut pas,car je n'arrive pas a lancer le logiciel(messages d'erreur), sinon tout le reste je l'ai fai, et je constate toujours des faux processus :s
    0
  17. franckyll
     
    Voila, J'ai fait ce que tu m'a demandé de faire mais il subsiste un problème, apres le reboot, mon windows a repris l'ancienne version du skin de xp ! (Barre des taches grise et carrée,de même pour le bouton démarrer, Les fenetres sont aussi grises,carrées) Et je n'arrive pas a remettre le skin d'origine ! Que s'est il passé ? Comment puis-je le remettre ??

    Logfile of HijackThis v1.99.1
    Scan saved at 11:53:29, on 15/06/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\System32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\Softwin\BitDefender9\bdnagent.exe
    H:\Program Files\Softwin\BitDefender9\bdswitch.exe
    H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    H:\WINDOWS\System32\wuauclt.exe
    H:\Program Files\HT\HijackThis.exe
    H:\WINDOWS\TEMP\VRT5.tmp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
    O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
    O4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 86.64.145.146 84.103.237.146
    O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: nvsec(nvsec) (NvSec) - Unknown owner - H:\WINDOWS\system32\nvsec.exe (file missing)
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)
    O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)
    0
  18. franckyll
     
    Ah non, C'est résolu pour le thème de XP, j'ai re téléchargé les fichiers du theme originaux et ça marche.
    0
  19. Franckyll Messages postés 10 Statut Membre
     
    Par contre, Quel antivirus me conseillez vous pour me proteger ? Parce que EWIDO a atteint sa date d'expiration ( et en plus, ne s'ouvre plus car il est infecté) et Bitdefender est contaminé '( et donc, se bloque tout seul)?
    0
  20. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    1/ - Ewido n est pas un antivirus, mais un nettoyeur de malwares
    Par ailleurs, il demeure gratuit après 14 jours
    Lire attentivement le tutorial qui suit

    2/ - protection de base perso
    (A)- Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :
    Tutorial et téléchargement ici
    https://forums.cnetfrance.fr
    tu doid demander une clef de validité
    (B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
    Tutorial et téléchargement ici :
    https://www.vulgarisation-informatique.com/kerio.php
    (C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus

    0
  • 1
  • 2