{GenPack trojan Downloader.Delf .SM]
johann1075
Messages postés
6
Statut
Membre
-
johann1075 Messages postés 6 Statut Membre -
johann1075 Messages postés 6 Statut Membre -
Bonjour à tous,
Mon PC est infecté par un Trojan que je n'arrive pas à éliminer. J'ai installé Trojan Remover, Spyware Balster, Ewido, mais ces logiciels n'arrivent pas le supprimer.
J'ai fait in scan en ligne avec Bitdefender, il a supprimé des trojans mais pas tous. Je vous poste le rapport de BitDefender.
J'ai également installé HighkackThis, dont je vos poste le rapport également.
Merci de votre aide
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 29, 2006 - 14:06:48
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:58:24
Fichiers
211414
Directoires
3780
Secteurs de boot
2
Archives
3268
Paquets programmes
19730
Résultats
Virus identifiés
1
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
456315
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe
Echec de la mise à jour
Logfile of HijackThis v1.99.1
Scan saved at 14:13:15, on 30/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\SPEEDR~1\speedram.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WeatherCast\Weather.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Clavier Maestro\Key_f.EXE
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Clavier Maestro\WTS_KEY.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\Clavier Maestro\KMaestro.exe
O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - appldnld.apple.com.edgesuite.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEAFC78-D570-4507-8C1E-FCF0B6C4DD1A}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Mon PC est infecté par un Trojan que je n'arrive pas à éliminer. J'ai installé Trojan Remover, Spyware Balster, Ewido, mais ces logiciels n'arrivent pas le supprimer.
J'ai fait in scan en ligne avec Bitdefender, il a supprimé des trojans mais pas tous. Je vous poste le rapport de BitDefender.
J'ai également installé HighkackThis, dont je vos poste le rapport également.
Merci de votre aide
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 29, 2006 - 14:06:48
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:58:24
Fichiers
211414
Directoires
3780
Secteurs de boot
2
Archives
3268
Paquets programmes
19730
Résultats
Virus identifiés
1
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
456315
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe
Echec de la mise à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)
Mis à jour
C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe
Echec de la mise à jour
Logfile of HijackThis v1.99.1
Scan saved at 14:13:15, on 30/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\SPEEDR~1\speedram.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WeatherCast\Weather.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Clavier Maestro\Key_f.EXE
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Clavier Maestro\WTS_KEY.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\Clavier Maestro\KMaestro.exe
O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - appldnld.apple.com.edgesuite.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEAFC78-D570-4507-8C1E-FCF0B6C4DD1A}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:
- {GenPack trojan Downloader.Delf .SM]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Controleur de bus sm ✓ - Forum Windows 10
- Virus trojan al11 ✓ - Forum Virus
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
2 réponses
Salut,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - (no file)
O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - appldnld.apple.com.edgesuite.net
Clic sur démarrer, poste de travail, C:, program fiels et supprime ce dossier:
WeatherCast
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefe,der) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
A++
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - (no file)
O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - appldnld.apple.com.edgesuite.net
Clic sur démarrer, poste de travail, C:, program fiels et supprime ce dossier:
WeatherCast
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefe,der) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
A++
