Sujet Précédent Sujet Suivant

[Virus] Endommage les logiciels

franckyll -  
 don vincenzoo -
Salut a tous,Voila je post sur ce forum, car j'ai récemment été infecté d'un virus ( dont je ne connais pas l'origine).Ce virus Endommage certaines applications, comme NERO,Ewio anti-malware,Hitman Pro etc... Cela est assez embarassant.tant donné que je ne peut pas me débarasser de ce virus, je vous joint un rapport de Hijackthis! :

Logfile of HijackThis v1.99.1
Scan saved at 18:45:21, on 09/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
H:\Program Files\Outlook Express\wmsimn.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4gui.exe
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4gui.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Steam\steam.exe
H:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Hitman Pro\hitmanpro2.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\CT8PS383\HijackThis[2].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1639cfa6571f3c0fbe05/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll H:\WINDOWS\System32\cmd.dll
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

Merci a tous
++
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
franckyll
 
Voici maintenant, un scan COMPLET via Bitdefender :

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 11/06/2006 02:21:15
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
E:\
H:\
Dossiers : 4589
Fichiers : 257293
Archives : 8733
Fichiers empaquetés : 15097
Virus trouvés : 8
Fichiers infectés : 116
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 119
Fichiers effacés : 4
Fichiers copiés : 0
Fichiers déplacés : 12
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 01:19:28
Fichiers/seconde :53

Statistiques Spywares

Processus Mémoire analysés : 29
Processus Mémoire infectés : 8
Clés de registres analysées : 1256
Clés de registres infectés : 29
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 18
Menaces Spyware détectées : 3

Définitions virus : 413528
Plugins d'analyse : 15
Plugins archives : 42
Plug-ins décompression : 5
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : H:\Program Files\Softwin\BitDefender9\Logs\vscan_1149985275.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

<System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe (disk) Infecté avec: Win32.Virtob.C
<System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe (disk) Désinfecté
<System> Mise à jour impossible
<System>=>H:\Program Files\Softwin\BitDefender9\bdswitch.exe (disk) Infecté avec: Win32.Virtob.C
<System>=>H:\Program Files\Softwin\BitDefender9\bdswitch.exe (disk) Désinfecté
<System> Mise à jour impossible
<System>=>H:\Program Files\QuickTime\wqttask.exe (memory dump) Détecté: Win32.Virtob.C
<System>=>H:\Program Files\QuickTime\wqttask.exe (memory dump) Désinfection impossible
<System>=>H:\Program Files\QuickTime\wqttask.exe (memory dump) Déplacement impossible
<System>=>H:\Program Files\QuickTime\wqttask.exe (disk) Détecté: Adware.Agent.Y
<System>=>H:\Program Files\QuickTime\wqttask.exe (disk) Désinfection impossible
<System>=>H:\Program Files\QuickTime\wqttask.exe (disk) Déplacement impossible
<System>=>H:\Program Files\QuickTime\wqttask.exe (full dump) Infecté avec: Win32.Virtob.C
<System>=>H:\Program Files\QuickTime\wqttask.exe (full dump) Désinfection impossible
<System>=>H:\Program Files\QuickTime\wqttask.exe (full dump) Déplacement impossible
<System>=>H:\WINDOWS\System32\alg.exe (memory dump) Détecté: Win32.Virtob.C
<System>=>H:\WINDOWS\System32\alg.exe (memory dump) Désinfection impossible
<System>=>H:\WINDOWS\System32\alg.exe (memory dump) Déplacement impossible
<System>=>H:\WINDOWS\System32\alg.exe (disk) Infecté avec: Win32.Virtob.C
<System>=>H:\WINDOWS\System32\alg.exe (disk) Désinfecté
<System> Mise à jour impossible
<System>=>H:\WINDOWS\System32\alg.exe (full dump) Infecté avec: Win32.Virtob.C
<System>=>H:\WINDOWS\System32\alg.exe (full dump) Désinfection impossible
<System>=>H:\WINDOWS\System32\alg.exe (full dump) Déplacement impossible
<System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Détecté: Win32.Virtob.C
<System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Désinfection impossible
<System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (memory dump) Déplacement impossible
<System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (disk) Infecté avec: Win32.Virtob.C
<System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (disk) Désinfecté
<System> Mise à jour impossible
<System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Infecté avec: Win32.Virtob.C
<System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Désinfection impossible
<System>=>C:\Program Files\ewido anti-malware\ewidoctrl.exe (full dump) Déplacement impossible
<System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Détecté: Win32.Virtob.C
<System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Désinfection impossible
<System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (memory dump) Déplacement impossible
<System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (disk) Infecté avec: Win32.Virtob.C
<System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (disk) Désinfecté
<System> Mise à jour impossible
<System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Infecté avec: Win32.Virtob.C
<System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Désinfection impossible
<System>=>C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (full dump) Déplacement impossible
<System>=>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Détecté: Win32.Virtob.C
<System>=>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Désinfection impossible
<System>=>H:\WINDOWS\System32\wdfmgr.exe (memory dump) Déplacement impossible
<System>=>H:\WINDOWS\System32\wdfmgr.exe (disk) Infecté avec: Win32.Virtob.C
<System>=>H:\WINDOWS\System32\wdfmgr.exe (disk) Désinfecté
<System> Mise à jour impossible
<System>=>H:\WINDOWS\System32\wdfmgr.exe (full dump) Infecté avec: Win32.Virtob.C
<System>=>H:\WINDOWS\System32\wdfmgr.exe (full dump) Désinfection impossible
<System>=>H:\WINDOWS\System32\wdfmgr.exe (full dump) Déplacement impossible
<System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Détecté: Win32.Virtob.C
<System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Désinfection impossible
<System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (memory dump) Déplacement impossible
<System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (disk) Infecté avec: Win32.Virtob.C
<System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (disk) Désinfecté
<System> Mise à jour impossible
<System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Infecté avec: Win32.Virtob.C
<System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Désinfection impossible
<System>=>H:\Program Files\Softwin\BitDefender9\bdoesrv.exe (full dump) Déplacement impossible
<System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Détecté: Win32.Virtob.C
<System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Désinfection impossible
<System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (memory dump) Déplacement impossible
<System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (disk) Infecté avec: Win32.Virtob.C
<System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (disk) Désinfecté
<System> Mise à jour impossible
<System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Infecté avec: Win32.Virtob.C
<System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Désinfection impossible
<System>=>H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe (full dump) Déplacement impossible
<System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Détecté: Win32.Virtob.C
<System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Désinfection impossible
<System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (memory dump) Déplacement impossible
<System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (disk) Infecté avec: Win32.Virtob.C
<System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (disk) Désinfecté
<System> Mise à jour impossible
<System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Infecté avec: Win32.Virtob.C
<System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Désinfection impossible
<System>=>H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (full dump) Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALG\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KPF4\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LIVESRV\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSVP\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SVCWRSSSDK\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\UMWDF\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALG\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\KPF4\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LIVESRV\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\RSVP\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SVCWRSSSDK\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\UMWDF\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALG\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALG\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE CONTROL\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EWIDO SECURITY SUITE GUARD\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\KPF4\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\KPF4\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LIVESRV\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LIVESRV\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\RSVP\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\RSVP\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SVCWRSSSDK\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SVCWRSSSDK\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\UMWDF\ImagePath Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\UMWDF\ImagePath Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDMCon Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDMCon Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDOESRV Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDOESRV Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDNewsAgent Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDNewsAgent Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDSwitchAgent Détecté: Win32.Virtob.C
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\BDSwitchAgent Désinfecté
<System> Mise à jour impossible
<System>=>HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Détecté: CoolWebSearch.CameUp
<System>=>HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Effacé
<System> Mise à jour impossible
C:\dl emule\BitDefender.Professionnel.Plus.v9.(Build.9.5).FR.Incl-Keygen\bitdefender_prof_v9.exe Infecté avec: Win32.Virtob.C
C:\dl emule\BitDefender.Professionnel.Plus.v9.(Build.9.5).FR.Incl-Keygen\bitdefender_prof_v9.exe Désinfecté
C:\Documents and Settings\franck\Bureau\Steam.lnk=>C:\Program Files\Steam\steam.exe Infecté avec: Win32.Virtob.C
C:\Documents and Settings\franck\Bureau\Steam.lnk=>C:\Program Files\Steam\steam.exe Désinfecté
C:\Documents and Settings\franck\Bureau\Steam.lnk Mise à jour
C:\Program Files\CCleaner\ccleaner.exe Infecté avec: Win32.Virtob.C
C:\Program Files\CCleaner\ccleaner.exe Désinfecté
C:\Program Files\ewido anti-malware\ewidoctrl.exe Infecté avec: Win32.Virtob.C
C:\Program Files\ewido anti-malware\ewidoctrl.exe Désinfection impossible
C:\Program Files\ewido anti-malware\ewidoctrl.exe Déplacé
C:\Program Files\ewido anti-malware\ewidoguard.exe Infecté avec: Win32.Virtob.C
C:\Program Files\ewido anti-malware\ewidoguard.exe Désinfecté
C:\Program Files\ewido anti-malware\SecuritySuite.exe Infecté avec: Win32.Virtob.C
C:\Program Files\ewido anti-malware\SecuritySuite.exe Désinfecté
C:\Program Files\Hitman Pro\pacomp.exe Infecté avec: Win32.Virtob.C
C:\Program Files\Hitman Pro\pacomp.exe Désinfecté
C:\Program Files\Hitman Pro\pacrypt.exe Infecté avec: Win32.Virtob.C
C:\Program Files\Hitman Pro\pacrypt.exe Désinfecté
C:\Program Files\Hitman Pro\paext.exe Infecté avec: Win32.Virtob.C
C:\Program Files\Hitman Pro\paext.exe Désinfecté
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe Infecté avec: Win32.Virtob.C
C:\Program Files\Kerio Personal Firewall\Personal Firewall\kpf4ss.exe Désinfecté
C:\Program Files\Steam\bin\makepak.exe Infecté avec: Win32.Virtob.C
C:\Program Files\Steam\bin\makepak.exe Désinfecté
C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hl.exe Infecté avec: Win32.Virtob.C
C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hl.exe Désinfecté
C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hlds.exe Infecté avec: Win32.Virtob.C
C:\Program Files\Steam\SteamApps\franckyll\counter-strike\hlds.exe Désinfecté
C:\Program Files\Steam\WriteMiniDump.exe Infecté avec: Win32.Virtob.C
C:\Program Files\Steam\WriteMiniDump.exe Désinfecté
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Infecté avec: Win32.Virtob.C
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Désinfection impossible
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Déplacement impossible
C:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dc3\keygen.exe Infecté avec: Win32.Virtob.C
C:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dc3\keygen.exe Désinfecté
H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C
H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfecté
H:\Documents and Settings\All Users\Menu Démarrer\BitDefender 9 Professional Plus.lnk Mise à jour impossible
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk=>H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfecté
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9\BitDefender 9 Professional Plus.lnk Mise à jour impossible
H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Infecté avec: Win32.Virtob.C
H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Désinfecté
H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Infecté avec: Backdoor.SDBot.7949DD9A
H:\Documents and Settings\Fr@nckyll\Local Settings\Temporary Internet Files\Content.IE5\MDCTQV0X\prg2[1].exe Effacé
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Désinfecté
H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdc.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdc.exe Désinfecté
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdsubmit.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdsubmit.exe Désinfecté
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Désinfection impossible
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Déplacé
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe Désinfecté
H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe Désinfecté
H:\Program Files\MSN Messenger\msnmsgr.exe Infecté avec: Win32.Virtob.C
H:\Program Files\MSN Messenger\msnmsgr.exe Désinfecté
H:\Program Files\QuickTime\wqttask.exe Détecté: Adware.Agent.Y
H:\Program Files\QuickTime\wqttask.exe Désinfection impossible
H:\Program Files\QuickTime\wqttask.exe Déplacé
H:\Program Files\Softwin\BitDefender9\asypatch.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\asypatch.exe Désinfecté
H:\Program Files\Softwin\BitDefender9\bdfsrs.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\bdfsrs.exe Désinfecté
H:\Program Files\Softwin\BitDefender9\bdmcon.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\bdmcon.exe Désinfection impossible
H:\Program Files\Softwin\BitDefender9\bdmcon.exe Déplacé
H:\Program Files\Softwin\BitDefender9\bdnagent.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\bdnagent.exe Désinfecté
H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Désinfection impossible
H:\Program Files\Softwin\BitDefender9\bdoesrv.exe Déplacé
H:\Program Files\Softwin\BitDefender9\bdsubmit.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\bdsubmit.exe Désinfecté
H:\Program Files\Softwin\BitDefender9\bdswitch.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\bdswitch.exe Désinfecté
H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Désinfection impossible
H:\Program Files\Softwin\BitDefender9\Quarantine\bdmcon.exe Déplacé
H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Désinfection impossible
H:\Program Files\Softwin\BitDefender9\Quarantine\bdoesrv.exe Déplacé
H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Désinfection impossible
H:\Program Files\Softwin\BitDefender9\Quarantine\livesrv.exe Déplacé
H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Détecté: Adware.Agent.Y
H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Désinfection impossible
H:\Program Files\Softwin\BitDefender9\Quarantine\wqttask.exe Déplacé
H:\Program Files\Softwin\BitDefender9\updptchas2.exe Infecté avec: Win32.Virtob.C
H:\Program Files\Softwin\BitDefender9\updptchas2.exe Désinfecté
H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh12\tclock.exe Infecté avec: Win32.Virtob.C
H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh12\tclock.exe Désinfecté
H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh21.exe Infecté avec: Win32.Virtob.C
H:\RECYCLER\S-1-5-21-1757981266-2139871995-682003330-1003\Dh21.exe Désinfecté
H:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe Désinfecté
H:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe Désinfecté
H:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe Désinfecté
H:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe Désinfecté
H:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe Désinfecté
H:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe Désinfecté
H:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe Désinfecté
H:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe Désinfecté
H:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe Désinfecté
H:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q329048\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q329048\spuninst.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q329170\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q329170\spuninst.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q329390\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q329390\spuninst.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q329834\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q329834\spuninst.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q810577\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q810577\spuninst.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q811630\hh.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q811630\hh.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q811630\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q811630\spuninst.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q815021\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q815021\spuninst.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q817606\spuninst.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q817606\spuninst.exe Désinfecté
H:\WINDOWS\$xpsp1hfm$\Q817606\update\update.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\$xpsp1hfm$\Q817606\update\update.exe Désinfecté
H:\WINDOWS\hh.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\hh.exe Désinfecté
H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\helpicon.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\helpicon.exe Désinfecté
H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\maintenance_icon.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\maintenance_icon.exe Désinfecté
H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\texticon.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Installer\{0F7F74EE-0EB4-4133-A9C4-C242C6EFD087}\texticon.exe Désinfecté
H:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe Désinfecté
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Désinfecté
H:\WINDOWS\SoftwareDistribution\Download\c104ae3ab6d895849ea5ac9c5ddd4bd4\wgatray.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\SoftwareDistribution\Download\c104ae3ab6d895849ea5ac9c5ddd4bd4\wgatray.exe Désinfecté
H:\WINDOWS\system32\alg.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\system32\alg.exe Désinfection impossible
H:\WINDOWS\system32\alg.exe Déplacé
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Détecté: Adware.PSGuard.B
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Désinfection impossible
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\maxidr[1].avi Déplacé
H:\WINDOWS\system32\dllcache\hh.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\system32\dllcache\hh.exe Désinfecté
H:\WINDOWS\system32\dllcache\WgaTray.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\system32\dllcache\WgaTray.exe Désinfecté
H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Désinfecté
H:\WINDOWS\system32\rsvp.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\system32\rsvp.exe Désinfecté
H:\WINDOWS\system32\wbse32.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\system32\wbse32.exe Désinfecté
H:\WINDOWS\system32\wbse32.exe Infecté avec: Backdoor.SDBot.7949DD9A
H:\WINDOWS\system32\wbse32.exe Effacé
H:\WINDOWS\system32\wdfmgr.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\system32\wdfmgr.exe Désinfection impossible
H:\WINDOWS\system32\wdfmgr.exe Déplacé
H:\WINDOWS\system32\WgaTray.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\system32\WgaTray.exe Désinfecté
H:\WINDOWS\system32\xpsp1hfm.exe Infecté avec: Win32.Virtob.C
H:\WINDOWS\system32\xpsp1hfm.exe Désinfecté
H:\WINDOWS\Temp\VRT5.tmp Infecté avec: Backdoor.SDBot.7949DD9A
H:\WINDOWS\Temp\VRT5.tmp Effacé
1
Réponse 2 / 24
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello

vide cookies et fichiers tempo :
déma>pano config>options internet>onglet général<suppr cookies+suppr fichiers+effacer historique
==============
A/ ¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
===========
B/ Afficher les fichiers cachés:
Cliquer sur démarrer/Panneau de configuration/outil/option des dossiers/affichage

Cocher « afficher les fichiers et dossiers cachés »

Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=============
C/déma>poste de travail>HDD
va dans
H:\WINDOWS\system32\setup_10014.exe
recherche et supprime
setup_10014.exe
=========

D/¤Vider le contenu des fichiers temps et temporary internet file:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
========
E/ Utilise Cleanup 40 (si tu as ) afin qu'il les supprime automatiquement:

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
============
F/- fais B/ en sens inverse
=========
G/ rédémarre en normal

colle nouvel hijack

1
Réponse 3 / 24
bernie61
 
hello
tu déplaces d'abord Hijackthis en
H:ProgramFiles\HT\hijackthis.exe

ensuite
Démarrer/exécuter et là tappes
SERVICES.MSC
et arrête le service
Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner -
(attention au nom)

ensuite relances Hijackthis et coche/fix
4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1639cfa6571f3c0fbe05/netzip/RdxIE601_fr.cab
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

effaces ce répertoire H:\WINDOWS\winsock\

nettoie ordi avec ceci
Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

précise où en sont tes pbm
a+
0
Réponse 4 / 24
bernie61
 
oups
j oublie le principal
MISE à jour de WINDOWS URGENT

fais un scan là
scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Franckyll Messages postés 10 Statut Membre
 
J'ai pris le MAJ de xp, mais je n'ai pas pu en installer 4 ( sur 19),car windows update mentionne un échec lors de l'installation de ces MAJ.

Voici un rapport de kaspersky,pour un Scan SEULEMENT dans la Zone Windows/System32

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 10 juin 2006 22:34:28
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 10/06/2006
Enregistrements dans la base antivirus Kaspersky : 187804
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Dossiers:
H:\WINDOWS\system\
H:\WINDOWS\system32\

Statistiques de l'analyse:
Total d'objets analysés :: 5550
Nombre de virus trouvés: 2
Nombre d'objets infectés: 14
Nombre d'objets suspects: 0
Durée de l'analyse: 00:04:08

Nom de l'objet infecté / Nom du virus / Dernière action
H:\WINDOWS\system32\alg.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream/data0001/data0002 Infecté: Trojan.Win32.Scapur.k ignoré
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream/data0001 Infecté: Trojan.Win32.Scapur.k ignoré
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream Infecté: Trojan.Win32.Scapur.k ignoré
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi NSIS: infecté - 3 ignoré
H:\WINDOWS\system32\dllcache\hh.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\dllcache\WgaTray.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\pxcpya64.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\pxinsa64.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\rsvp.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\wdfmgr.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\WgaTray.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\xpsp1hfm.exe Infecté: Virus.Win32.Virut.a ignoré

Analyse terminée.
0
Réponse 6 / 24
bernie61
 
re
continue, fais mise à jour Ewido et scan avec

ensuite remets un hijack
a+
0
Réponse 7 / 24
franckyll:jordan
 
:'( j'espere que ça va etre vite résolu, parce que la, je voit des popups qui sortent de tous les cotés,plein de faux processus...

Logfile of HijackThis v1.99.1
Scan saved at 22:21:56, on 11/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
H:\WINDOWS\System32\locator.exe
H:\WINDOWS\system32\nvsec.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
H:\Program Files\HT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - H:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe
O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe
O4 - HKLM\..\Run: [newname] c:\\newname25.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 84.103.237.144 86.64.145.144
O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing)
O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - H:\WINDOWS\ZnJhbmNreWxs\command.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor\netmon.exe
O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)
0
Réponse 8 / 24
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello franck
si tu veux qu on aille plus vite
fais ce qui t'est ddé !!!

"""continue, fais mise à jour Ewido et scan avec"""""
ce qui sous-entend, copie/colle le rapport généré
0
Réponse 9 / 24
franckyll
 
Ah d'accord, j'avais mal compris,mais j'ai oublié de préciser,quand je lance EWIDO,il me signale que "Au moins une partie du logiciel a été modifiéee.Merci de Lancer une MAJ en ligne pour remplacer les composants endommagés." :Cela changerait t'il la perfomance de l'analyse et de la désinfection ou pas ? Car j'ai Encore Fait un scan avec Kaspersky et je me suis aperçu que la quasi-totalité de mon dossier Program Files est Infecté !
0
Réponse 10 / 24
franckyll
 
voici le scan D'EWIDO:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:53:45, 12/06/2006
+ Somme de contrôle: 223715A

+ Résultats du scan:

[1572] H:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
H:\Documents and Settings\Fr@nckyll\Local Settings\Temp\temp.fr75AB -> Adware.WebHancer : Nettoyer et sauvegarder
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder
H:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder

::Fin du rapport
0
Réponse 11 / 24
Regis59
 
Salut

Ton probleme est vachement serieux; faudrait peut etre accelerer le mouvement avant la debandade totale lol

Remet un hijack this + fais ceci stp:

Lance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

a+
0
Réponse 12 / 24
Franckyll Messages postés 10 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 18:39:47, on 12/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\HT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe
O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe
O4 - HKLM\..\Run: [newname] c:\\newname25.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe
O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 84.103.237.143 86.64.145.143
O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing)
O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

----------------------------------------------------------------------------
Ad-Aware SE Personal
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.8 - Français
ATI - Software Uninstall Utility
ATI Display Driver
Audacity 1.2.4
AVS Disc Creator version 2.1
BitDefender 9 Professional Plus
CCleaner (remove only)
Cool MP3 Splitter 2.05
Correctif Windows XP - Article Base de Connaissances 834707
Correctif Windows XP - KB823559
Correctif Windows XP - KB842773
eMule
ewido anti-malware
Free Mp3 Wma Converter V 1.4.0
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hitman Pro
HLSW v1.0.0.50
ID3-TagIT 3
IpWins
J2SE Runtime Environment 5.0 Update 3
Kaspersky On-line Scanner
Kit de connexion ADSL
Lecteur Windows Media 10
LimeWire 4.10.9
Macromedia Flash Player 8
Maya44 USB ASIO driver
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft Internet Explorer 6 SP1
Microsoft Office PowerPoint Viewer 2003
Microsoft Text-to-Speech Engine 4.0 (English)
MSN Messenger 7.5
MSNdecrypter 2.0
Nero 7 Premium
Nvu 1.0
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Panda ActiveScan
PhotoFiltre
Project64 1.6
RealPlayer
SHOUTcast Source DSP 1.9.0 (remove only)
SoulSeek Client 156c
Spy Sweeper
Spybot - Search & Destroy 1.4
Spyware Doctor 3.8
Steam(TM)
StuffPlug-NG (Messenger Plus! Plugins)
TeamSpeak 2 RC2
TextAloud
ToolBar888
VideoLAN VLC media player 0.8.5
Virtual DJ - Atomix Productions
Winamp (remove only)
Windows Installer 3.0 (KB884016)
Windows Media Format Runtime
Windows Messenger 5.1
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
WinRAR archiver
0
Réponse 13 / 24
Regis59
 
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

4/ Ccleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm

Nouvelle version : http://telechargement.zebulon.fr/239-ccleaner-129295.html
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe

O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe

O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe

O4 - HKLM\..\Run: [newname] c:\\newname25.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe

O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe

O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe

O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll

O20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing

O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)

O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor\netmon.exe (file missing)

O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

c:\keyboard25.exe
c:\newname25.exe
H:\Program Files\webHancer
wbse32.exe
msconfigs.exe
H:\Program Files\Network Monitor
H:\WINDOWS\avll32.exe
-------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Network Monitor

Règle-le sur "Arrêté" et "Désactivé".

De même avec : Norton Online Anti Virus
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
Réponse 14 / 24
franckyll
 
J'ai choisi le scan ONLINE de EWIDO car j'ai trop de problèmes avec la version .exe(j'ai une erreur de ewido comme un certain fichier n'est pas une apllication win32 n'est pas valide ou je ne sais quoi..)

__________________________________________________
ewido security suite online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________

Name: TrackingCookie.Estat
Path: H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@estat[1].txt
Risk: Medium

Name: Hijacker.StartPage.aju
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXAJWTUN\keyboard25[1].exe
Risk: High

Name: Downloader.VB.abm
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXAJWTUN\newname25[1].exe
Risk: High

Name: Downloader.VB.adw
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\defender23a[1].exe
Risk: High

Name: Downloader.Adload.bo
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPY74LUN\drsmartload45a[1].exe
Risk: High

Name: Downloader.Adload.bo
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPY74LUN\drsmartload849a[1].exe
Risk: High

Name: Downloader.Adload.bo
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WT6ZK12N\drsmartload46a[1].exe
Risk: High

Name: Downloader.Adload.bv
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WT6ZK12N\drsmartload[1].exe
Risk: High

Name: Trojan.Sinowal.i
Path: H:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Backdoor.SdBot.aad
Path: H:\WINDOWS\system32\setup_10014.exe
Risk: High
0
Réponse 15 / 24
Regis59
 
ok,

T'as fait le reste que je te proposais?

a+
0
Réponse 16 / 24
franckyll:jordan
 
Ben pour le Scan EWIDO en mode sans échec , je ne peut pas,car je n'arrive pas a lancer le logiciel(messages d'erreur), sinon tout le reste je l'ai fai, et je constate toujours des faux processus :s
0
Réponse 17 / 24
franckyll
 
Voila, J'ai fait ce que tu m'a demandé de faire mais il subsiste un problème, apres le reboot, mon windows a repris l'ancienne version du skin de xp ! (Barre des taches grise et carrée,de même pour le bouton démarrer, Les fenetres sont aussi grises,carrées) Et je n'arrive pas a remettre le skin d'origine ! Que s'est il passé ? Comment puis-je le remettre ??

Logfile of HijackThis v1.99.1
Scan saved at 11:53:29, on 15/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Softwin\BitDefender9\bdnagent.exe
H:\Program Files\Softwin\BitDefender9\bdswitch.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\WINDOWS\System32\wuauclt.exe
H:\Program Files\HT\HijackThis.exe
H:\WINDOWS\TEMP\VRT5.tmp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
O4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 86.64.145.146 84.103.237.146
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: nvsec(nvsec) (NvSec) - Unknown owner - H:\WINDOWS\system32\nvsec.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)
0
Réponse 18 / 24
franckyll
 
Ah non, C'est résolu pour le thème de XP, j'ai re téléchargé les fichiers du theme originaux et ça marche.
0
Réponse 19 / 24
Franckyll Messages postés 10 Statut Membre
 
Par contre, Quel antivirus me conseillez vous pour me proteger ? Parce que EWIDO a atteint sa date d'expiration ( et en plus, ne s'ouvre plus car il est infecté) et Bitdefender est contaminé '( et donc, se bloque tout seul)?
0
Réponse 20 / 24
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello

1/ - Ewido n est pas un antivirus, mais un nettoyeur de malwares
Par ailleurs, il demeure gratuit après 14 jours
Lire attentivement le tutorial qui suit

2/ - protection de base perso
(A)- Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :
Tutorial et téléchargement ici
https://forums.cnetfrance.fr
tu doid demander une clef de validité
(B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses