Infecté??
Résolu
clodany
Messages postés
93
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir a tous et toutes,
Depuis quelques temps mon pc réagit d'une drole de façon:
-par moment plus de son......
-L'écran qui se géle pendant quelques secondes....
-La corbeille qui ne veut plus se vider...
-Ou alors la corbeille qui veut me virer...Windows!!!!
Alors je vous joint un rapport Hijackthis et si quelqu'un peut me dépatouiller de ces problèmes, je le remercie par avance.
Logfile of HijackThis v1.99.1
Scan saved at 18:22:11, on 27/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Anyplace Control\apc_host.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Alcatel Mobile Phones PC Suite 4\DesktopTool\DesktopTool.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALCATE~1\LinkSetup\AlcatelMobilePhoneDetect.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Phone Detect 4] C:\PROGRA~1\ALCATE~1\LinkSetup\PhoneDetectLaunch.exe
O4 - HKLM\..\Run: [Desktop Tool 4] "C:\Program Files\Alcatel Mobile Phones PC Suite 4\DesktopTool\DesktopTool.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MonacoReminder.lnk = ?
O4 - Global Startup: MonacoGamma.lnk = C:\Program Files\Monaco Systems\MonacoOPTIX 2.0\MonacoGamma.exe
O4 - Global Startup: FunTV Remote Control.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Program Files\Anyplace Control\apc_host.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci et a++
Depuis quelques temps mon pc réagit d'une drole de façon:
-par moment plus de son......
-L'écran qui se géle pendant quelques secondes....
-La corbeille qui ne veut plus se vider...
-Ou alors la corbeille qui veut me virer...Windows!!!!
Alors je vous joint un rapport Hijackthis et si quelqu'un peut me dépatouiller de ces problèmes, je le remercie par avance.
Logfile of HijackThis v1.99.1
Scan saved at 18:22:11, on 27/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Anyplace Control\apc_host.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Alcatel Mobile Phones PC Suite 4\DesktopTool\DesktopTool.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALCATE~1\LinkSetup\AlcatelMobilePhoneDetect.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Phone Detect 4] C:\PROGRA~1\ALCATE~1\LinkSetup\PhoneDetectLaunch.exe
O4 - HKLM\..\Run: [Desktop Tool 4] "C:\Program Files\Alcatel Mobile Phones PC Suite 4\DesktopTool\DesktopTool.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MonacoReminder.lnk = ?
O4 - Global Startup: MonacoGamma.lnk = C:\Program Files\Monaco Systems\MonacoOPTIX 2.0\MonacoGamma.exe
O4 - Global Startup: FunTV Remote Control.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
2&version
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Program Files\Anyplace Control\apc_host.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci et a++
A voir également:
- Infecté??
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a ete infecte par un virus - Forum Jeux vidéo
6 réponses
Pour le son, le probleme est que lorsque je vais sur" Sons et périphériques audio" dans l'onglet volume celui-ci est a zero (faible) et toute la page est grisé, donc impossible a remettre.
Je suis obligé de redemarrer le pc afin que tout marche correctement.... jusqu'a la prochaine.....
merci a++
Je suis obligé de redemarrer le pc afin que tout marche correctement.... jusqu'a la prochaine.....
merci a++
Salut,
c'est le chantier! on va faire un peu le nettoyage rien ne sera supprimé sauf si indiqué
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Phone Detect 4] C:\PROGRA~1\ALCATE~1\LinkSetup\PhoneDetectLaunch.exe
O4 - HKLM\..\Run: [Desktop Tool 4] "C:\Program Files\Alcatel Mobile Phones PC Suite 4\DesktopTool\DesktopTool.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MonacoReminder.lnk = ?
O4 - Global Startup: FunTV Remote Control.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
2&version
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Boonty Games
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
c'est le chantier! on va faire un peu le nettoyage rien ne sera supprimé sauf si indiqué
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Phone Detect 4] C:\PROGRA~1\ALCATE~1\LinkSetup\PhoneDetectLaunch.exe
O4 - HKLM\..\Run: [Desktop Tool 4] "C:\Program Files\Alcatel Mobile Phones PC Suite 4\DesktopTool\DesktopTool.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MonacoReminder.lnk = ?
O4 - Global Startup: FunTV Remote Control.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
2&version
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Boonty Games
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Bonjour,
Voila, je viens de faire toutes les manips et pour l'instant pas probléme....J'attend quand même un peu...au cas ou...! Je joins un nouveau rapport Hijackthis.
ps: J'ai quand même une certaine lenteur d'affichage de mes icones sur le bureau lorsque je retourne sur celui ci..
Logfile of HijackThis v1.99.1
Scan saved at 09:46:45, on 28/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Anyplace Control\apc_host.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Steinberg\Cubase VST32 Demo\Cubase.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Global Startup: MonacoGamma.lnk = C:\Program Files\Monaco Systems\MonacoOPTIX 2.0\MonacoGamma.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Program Files\Anyplace Control\apc_host.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci.
a++
Voila, je viens de faire toutes les manips et pour l'instant pas probléme....J'attend quand même un peu...au cas ou...! Je joins un nouveau rapport Hijackthis.
ps: J'ai quand même une certaine lenteur d'affichage de mes icones sur le bureau lorsque je retourne sur celui ci..
Logfile of HijackThis v1.99.1
Scan saved at 09:46:45, on 28/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Anyplace Control\apc_host.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Steinberg\Cubase VST32 Demo\Cubase.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Global Startup: MonacoGamma.lnk = C:\Program Files\Monaco Systems\MonacoOPTIX 2.0\MonacoGamma.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Program Files\Anyplace Control\apc_host.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci.
a++
Salut,
fait ça deux fois de suite:
clic sur démarrer, tous les programmes, accessoires, outils système, defragmenteur de disque, et défragmente deux fois ton disque C
Ensuite;
fait ce scan et colle le rapport ici une fois qu'il a finit stp
http://www.bitdefender.fr/scan/license.php
fait ça deux fois de suite:
clic sur démarrer, tous les programmes, accessoires, outils système, defragmenteur de disque, et défragmente deux fois ton disque C
Ensuite;
fait ce scan et colle le rapport ici une fois qu'il a finit stp
http://www.bitdefender.fr/scan/license.php
Et voila le rapport qui suit::
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Sep 28, 2006 - 18:32:37
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;N:\;O:\;P:\;
Statistiques
Temps
03:47:35
Fichiers
917321
Directoires
10643
Secteurs de boot
2
Archives
8746
Paquets programmes
88246
Résultats
Virus identifiés
1
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
456178
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Alcatel Mobile Phones PC Suite 4\Ajouter ou supprimer des composants.lnk=>C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Infecté par: DeepScan:Generic.Malware.SP!.BFD9C68F
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Alcatel Mobile Phones PC Suite 4\Ajouter ou supprimer des composants.lnk=>C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Echec de la désinfection
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Alcatel Mobile Phones PC Suite 4\Ajouter ou supprimer des composants.lnk=>C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Supprimé
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Alcatel Mobile Phones PC Suite 4\Ajouter ou supprimer des composants.lnk=>C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe
Echec de la mise à jour
C:\Documents and Settings\Eugene\Mes documents\alcatel\4_18.zip=>CDROM 4.18/Setup.EXE=>wise0083
Infecté par: DeepScan:Generic.Malware.SP!.BFD9C68F
C:\Documents and Settings\Eugene\Mes documents\alcatel\4_18.zip=>CDROM 4.18/Setup.EXE=>wise0083
Echec de la désinfection
C:\Documents and Settings\Eugene\Mes documents\alcatel\4_18.zip=>CDROM 4.18/Setup.EXE=>wise0083
Supprimé
C:\Documents and Settings\Eugene\Mes documents\alcatel\4_18.zip=>CDROM 4.18/Setup.EXE
Echec de la mise à jour
C:\Documents and Settings\Eugene\Mes documents\alcatel\CDROM 4.18\Setup.EXE=>wise0083
Infecté par: DeepScan:Generic.Malware.SP!.BFD9C68F
C:\Documents and Settings\Eugene\Mes documents\alcatel\CDROM 4.18\Setup.EXE=>wise0083
Echec de la désinfection
C:\Documents and Settings\Eugene\Mes documents\alcatel\CDROM 4.18\Setup.EXE=>wise0083
Supprimé
C:\Documents and Settings\Eugene\Mes documents\alcatel\CDROM 4.18\Setup.EXE
Echec de la mise à jour
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>autorun.inf
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Launch.exe
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Launch.ini
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/AUTORUN.EXE
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/AUTORUN.INI
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/CoD.ico
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.chs
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.cht
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/CodUO.Dbd
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.deu
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.enu
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.esp
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.fra
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.ita
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.jpn
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.plk
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.rus
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/demo32.exe
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/Data/uo/hunkusage.dat
Nettoyé
C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Infecté par: DeepScan:Generic.Malware.SP!.BFD9C68F
C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Echec de la désinfection
C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Supprimé
C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe
Echec de la mise à jour
C:\System Volume Information\_restore{FEA98724-4A61-4B2C-B37C-AE845E1CEF7F}\RP101\A0039479.exe
Infecté par: DeepScan:Generic.Malware.SP!.BFD9C68F
C:\System Volume Information\_restore{FEA98724-4A61-4B2C-B37C-AE845E1CEF7F}\RP101\A0039479.exe
Echec de la désinfection
C:\System Volume Information\_restore{FEA98724-4A61-4B2C-B37C-AE845E1CEF7F}\RP101\A0039479.exe
Supprimé
Merci et bonne soirée
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Sep 28, 2006 - 18:32:37
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;N:\;O:\;P:\;
Statistiques
Temps
03:47:35
Fichiers
917321
Directoires
10643
Secteurs de boot
2
Archives
8746
Paquets programmes
88246
Résultats
Virus identifiés
1
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
456178
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Alcatel Mobile Phones PC Suite 4\Ajouter ou supprimer des composants.lnk=>C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Infecté par: DeepScan:Generic.Malware.SP!.BFD9C68F
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Alcatel Mobile Phones PC Suite 4\Ajouter ou supprimer des composants.lnk=>C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Echec de la désinfection
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Alcatel Mobile Phones PC Suite 4\Ajouter ou supprimer des composants.lnk=>C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Supprimé
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Alcatel Mobile Phones PC Suite 4\Ajouter ou supprimer des composants.lnk=>C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe
Echec de la mise à jour
C:\Documents and Settings\Eugene\Mes documents\alcatel\4_18.zip=>CDROM 4.18/Setup.EXE=>wise0083
Infecté par: DeepScan:Generic.Malware.SP!.BFD9C68F
C:\Documents and Settings\Eugene\Mes documents\alcatel\4_18.zip=>CDROM 4.18/Setup.EXE=>wise0083
Echec de la désinfection
C:\Documents and Settings\Eugene\Mes documents\alcatel\4_18.zip=>CDROM 4.18/Setup.EXE=>wise0083
Supprimé
C:\Documents and Settings\Eugene\Mes documents\alcatel\4_18.zip=>CDROM 4.18/Setup.EXE
Echec de la mise à jour
C:\Documents and Settings\Eugene\Mes documents\alcatel\CDROM 4.18\Setup.EXE=>wise0083
Infecté par: DeepScan:Generic.Malware.SP!.BFD9C68F
C:\Documents and Settings\Eugene\Mes documents\alcatel\CDROM 4.18\Setup.EXE=>wise0083
Echec de la désinfection
C:\Documents and Settings\Eugene\Mes documents\alcatel\CDROM 4.18\Setup.EXE=>wise0083
Supprimé
C:\Documents and Settings\Eugene\Mes documents\alcatel\CDROM 4.18\Setup.EXE
Echec de la mise à jour
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>autorun.inf
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Launch.exe
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Launch.ini
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/AUTORUN.EXE
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/AUTORUN.INI
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/CoD.ico
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.chs
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.cht
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/CodUO.Dbd
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.deu
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.enu
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.esp
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.fra
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.ita
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.jpn
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.plk
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/Coduo.rus
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/rsrc/demo32.exe
Nettoyé
C:\Documents and Settings\Eugene\Mes documents\jeux\Call Of Dutty\Call.Of.Duty.La.Grande.Offensive.Expansion.Complet.+.Covers.Jeux.PC.French.[www.donkey-games.com].rar=>Call Of Duty La Grande Offensive (ADD ON) PC-CCD-ISO-2CDS Version Fr Int‚grale + Cover DVD Par Selfa\CD 2\CD 2.img=>Setup/Data/uo/hunkusage.dat
Nettoyé
C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Infecté par: DeepScan:Generic.Malware.SP!.BFD9C68F
C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Echec de la désinfection
C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe=>wise0083
Supprimé
C:\Program Files\Alcatel Mobile Phones PC Suite 4\Installer\Installer.exe
Echec de la mise à jour
C:\System Volume Information\_restore{FEA98724-4A61-4B2C-B37C-AE845E1CEF7F}\RP101\A0039479.exe
Infecté par: DeepScan:Generic.Malware.SP!.BFD9C68F
C:\System Volume Information\_restore{FEA98724-4A61-4B2C-B37C-AE845E1CEF7F}\RP101\A0039479.exe
Echec de la désinfection
C:\System Volume Information\_restore{FEA98724-4A61-4B2C-B37C-AE845E1CEF7F}\RP101\A0039479.exe
Supprimé
Merci et bonne soirée
Salut,
attention à ce que tu télécharges, tu raménes pleins de salopries...fait ça et tu me dira ou en est ton probléme
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
attention à ce que tu télécharges, tu raménes pleins de salopries...fait ça et tu me dira ou en est ton probléme
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Bonjour boulepate62,
Je viens de créer un nouveau point de restauration du system et j'attend voir si les problemes reviennent car pour l'instant tout semble OK.
Apparament il semblerai, d'apres le rapport bitdefender que l'infection se situe au niveau de la mise a jour du log. de mon téléphone portable "Alcatel". Mise a jour effectué sur leur site !!!
Si meme les fabricants nous envois des cochonneries...A qui faire confiance.
De toute façon je vais de ce pas supprimé ce programme, mais comment etre sur que tout est bien supprimé?
En tous cas un grand merci pour ton aide.
a++
Je viens de créer un nouveau point de restauration du system et j'attend voir si les problemes reviennent car pour l'instant tout semble OK.
Apparament il semblerai, d'apres le rapport bitdefender que l'infection se situe au niveau de la mise a jour du log. de mon téléphone portable "Alcatel". Mise a jour effectué sur leur site !!!
Si meme les fabricants nous envois des cochonneries...A qui faire confiance.
De toute façon je vais de ce pas supprimé ce programme, mais comment etre sur que tout est bien supprimé?
En tous cas un grand merci pour ton aide.
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
