Infecté par adfirstsolution
Fermé
xemor
-
29 nov. 2006 à 19:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 10 déc. 2006 à 23:47
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 10 déc. 2006 à 23:47
A voir également:
- Infecté par adfirstsolution
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
9 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
29 nov. 2006 à 19:17
29 nov. 2006 à 19:17
Bonsoir,
Que fait le fichier "svchost.exe" sur ton bureau ???
Si ce n'est pas toi qui l'a mis là-bas alors supprime le.
Si tu n'y arrives pas, rends-toi ici :
virus fichier telecharge qui fait planter le pc
Ensuite, rends-toi ici et fais EXACTEMENT ce qui est demandé :
virus methode preliminaire de desinfection version fr
Courage,
Kristopher
Que fait le fichier "svchost.exe" sur ton bureau ???
Si ce n'est pas toi qui l'a mis là-bas alors supprime le.
Si tu n'y arrives pas, rends-toi ici :
virus fichier telecharge qui fait planter le pc
Ensuite, rends-toi ici et fais EXACTEMENT ce qui est demandé :
virus methode preliminaire de desinfection version fr
Courage,
Kristopher
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
29 nov. 2006 à 20:32
29 nov. 2006 à 20:32
re,
Sur le compte "bb" il y a bien "svchost.exe" sur le bureau- si tu ne comprends pas ce n'est pas grave.
Maintenant, il se peut que ce fichier soit caché, donc normal que tu ne puisses pas le voir directement...
Pour ta question, OUI, tu as intérêt à bien faire ce qui est demandé.
a+
O4 - HKLM\..\Run: [Windows LSASS Service] C:\Documents and Settings\bb\Bureau\svchost.exe
Sur le compte "bb" il y a bien "svchost.exe" sur le bureau- si tu ne comprends pas ce n'est pas grave.
Maintenant, il se peut que ce fichier soit caché, donc normal que tu ne puisses pas le voir directement...
Pour ta question, OUI, tu as intérêt à bien faire ce qui est demandé.
a+
ok voila j'ai fini
et merci de t'occuper de mon pb !!!
avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:59:32 29/11/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-2915903831-3137500025-2304659736-1005\Software\msbb -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé.
HKU\S-1-5-21-2915903831-3137500025-2304659736-1005\Software\Internet Security -> Adware.IntCodec : Nettoyé.
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé.
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097885.dll -> Downloader.Zlob.ako : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windows LSASS Service -> Not-A-Virus.Monitor.007SpySoft.308 : Nettoyé.
C:\Program Files\Fichiers communs\Microsoft Shared\DAO\007.Spy.Software.v3.86_CRKEXE-FFF.zip/svchost.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0096761.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0096762.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0096769.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097809.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
:mozilla.22:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.30:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.39:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.40:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.41:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.55:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.56:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.50:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\bb\Cookies\bb@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.45:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.10:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
bit defender
BitDefender Online Scanner
Scan report generated at: Wed, Nov 29, 2006 - 21:53:01
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
00:47:26
Files
223788
Folders
3995
Boot Sectors
2
Archives
1866
Packed Files
13087
Results
Identified Viruses
5
Infected Files
13
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
323423
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Brain Codec\isaddon.dll
Infected with: Trojan.Downloader.Zlob.JN
C:\Program Files\Brain Codec\isaddon.dll
Disinfection failed
C:\Program Files\Brain Codec\isaddon.dll
Deleted
C:\Program Files\Brain Codec\isamini.exe
Infected with: Trojan.Downloader.Zlob.AAC
C:\Program Files\Brain Codec\isamini.exe
Disinfection failed
C:\Program Files\Brain Codec\isamini.exe
Deleted
C:\Program Files\Brain Codec\isauninst.exe
Infected with: Trojan.Downloader.Zlob.JN
C:\Program Files\Brain Codec\isauninst.exe
Disinfection failed
C:\Program Files\Brain Codec\isauninst.exe
Deleted
C:\Program Files\Brain Codec\pmmon.exe
Infected with: Trojan.Downloader.Zlob.IV
C:\Program Files\Brain Codec\pmmon.exe
Disinfection failed
C:\Program Files\Brain Codec\pmmon.exe
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097861.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.EP
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097861.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097861.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097861.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0006
Infected with: Generic.Zlob.Downloadr.0FF96DC8
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0006
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.EP
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Update failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0006
Infected with: Generic.Zlob.Downloadr.0FF96DC8
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0006
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.EP
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Update failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098260.dll
Infected with: Trojan.Downloader.Zlob.JN
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098260.dll
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098260.dll
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098261.exe
Infected with: Trojan.Downloader.Zlob.AAC
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098261.exe
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098261.exe
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098262.exe
Infected with: Trojan.Downloader.Zlob.JN
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098262.exe
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098262.exe
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098263.exe
Infected with: Trojan.Downloader.Zlob.IV
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098263.exe
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098263.exe
Deleted
hijack :
Logfile of HijackThis v1.99.1
Scan saved at 21:54:54, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Digital Image\Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\bb\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [\\NOM-3BB918B8198\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P44 "\\NOM-3BB918B8198\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series sur NOM-3BB918B8198] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P51 "Auto EPSON Stylus CX3600 Series sur NOM-3BB918B8198" /O26 "\\NOM-3BB918B8198\EPSONSty" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series sur VALOU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P41 "Auto EPSON Stylus CX3600 Series sur VALOU" /O16 "\\VALOU\EPSONSty" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N86M0507] "C:\Documents and Settings\bb\Bureau\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [mix blue cast obj] C:\Documents and Settings\All Users\Application Data\Grid Bags Mix Blue\User Mpeg.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Plan Road] C:\DOCUME~1\bb\APPLIC~1\PHONEC~1\MULTI BIAS MPEG.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voilà
et merci de t'occuper de mon pb !!!
avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:59:32 29/11/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-2915903831-3137500025-2304659736-1005\Software\msbb -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé.
HKU\S-1-5-21-2915903831-3137500025-2304659736-1005\Software\Internet Security -> Adware.IntCodec : Nettoyé.
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé.
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097885.dll -> Downloader.Zlob.ako : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windows LSASS Service -> Not-A-Virus.Monitor.007SpySoft.308 : Nettoyé.
C:\Program Files\Fichiers communs\Microsoft Shared\DAO\007.Spy.Software.v3.86_CRKEXE-FFF.zip/svchost.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0096761.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0096762.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0096769.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097809.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
:mozilla.22:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.30:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.39:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.40:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.41:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.55:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.56:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.50:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\bb\Cookies\bb@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.45:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.10:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\bb\Application Data\Mozilla\Firefox\Profiles\sx9h5pex.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
bit defender
BitDefender Online Scanner
Scan report generated at: Wed, Nov 29, 2006 - 21:53:01
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
00:47:26
Files
223788
Folders
3995
Boot Sectors
2
Archives
1866
Packed Files
13087
Results
Identified Viruses
5
Infected Files
13
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
323423
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Brain Codec\isaddon.dll
Infected with: Trojan.Downloader.Zlob.JN
C:\Program Files\Brain Codec\isaddon.dll
Disinfection failed
C:\Program Files\Brain Codec\isaddon.dll
Deleted
C:\Program Files\Brain Codec\isamini.exe
Infected with: Trojan.Downloader.Zlob.AAC
C:\Program Files\Brain Codec\isamini.exe
Disinfection failed
C:\Program Files\Brain Codec\isamini.exe
Deleted
C:\Program Files\Brain Codec\isauninst.exe
Infected with: Trojan.Downloader.Zlob.JN
C:\Program Files\Brain Codec\isauninst.exe
Disinfection failed
C:\Program Files\Brain Codec\isauninst.exe
Deleted
C:\Program Files\Brain Codec\pmmon.exe
Infected with: Trojan.Downloader.Zlob.IV
C:\Program Files\Brain Codec\pmmon.exe
Disinfection failed
C:\Program Files\Brain Codec\pmmon.exe
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097861.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.EP
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097861.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097861.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097861.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0006
Infected with: Generic.Zlob.Downloadr.0FF96DC8
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0006
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.EP
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097968.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Update failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0006
Infected with: Generic.Zlob.Downloadr.0FF96DC8
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0006
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.EP
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP217\A0097969.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Update failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098260.dll
Infected with: Trojan.Downloader.Zlob.JN
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098260.dll
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098260.dll
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098261.exe
Infected with: Trojan.Downloader.Zlob.AAC
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098261.exe
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098261.exe
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098262.exe
Infected with: Trojan.Downloader.Zlob.JN
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098262.exe
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098262.exe
Deleted
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098263.exe
Infected with: Trojan.Downloader.Zlob.IV
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098263.exe
Disinfection failed
C:\System Volume Information\_restore{ACA00D28-0FF1-4191-9865-A3AA87BC4595}\RP219\A0098263.exe
Deleted
hijack :
Logfile of HijackThis v1.99.1
Scan saved at 21:54:54, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Digital Image\Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\bb\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [\\NOM-3BB918B8198\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P44 "\\NOM-3BB918B8198\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series sur NOM-3BB918B8198] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P51 "Auto EPSON Stylus CX3600 Series sur NOM-3BB918B8198" /O26 "\\NOM-3BB918B8198\EPSONSty" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series sur VALOU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P41 "Auto EPSON Stylus CX3600 Series sur VALOU" /O16 "\\VALOU\EPSONSty" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N86M0507] "C:\Documents and Settings\bb\Bureau\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [mix blue cast obj] C:\Documents and Settings\All Users\Application Data\Grid Bags Mix Blue\User Mpeg.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Plan Road] C:\DOCUME~1\bb\APPLIC~1\PHONEC~1\MULTI BIAS MPEG.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voilà
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
29 nov. 2006 à 22:13
29 nov. 2006 à 22:13
Re,
"et merci de t'occuper de mon pb !!!"
Tu as raison, il faut toujours remercier les contributeurs- c'est la moindre des choses à faire et ça fait bien plaisir ;)
- Est-ce-qu'il y a eu des changements positifs depuis ?
Avant de continuer la désinfection, on va nettoyer ton PC des fichiers inutiles qui encombrent ton disque dur et par la même occasion, optimiser ton PC ;)
1/ Télécharge et nettoie ton PC avec CCLEANER :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.
2/ Télécharge EasyCleaner ici :
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.
3/ Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Tutorial là : https://forums.cnetfrance.fr
4/ Télécharge Blacklight (de F-Secure) ici :
https://www.f-secure.com/en
Clique en bas sur "I ACCEPT" puis sur "Download Blacklight Beta graphical user interface version".
Sauvegarde le programme sur ton Bureau.
Double-clique sur "blbeta.exe" et ensuite sur "I accept the agreement". Puis clique sur "Scan" et attends un peu… Ensuite clique sur "Next".
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les "xxxxxxx" sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
a+
"et merci de t'occuper de mon pb !!!"
Tu as raison, il faut toujours remercier les contributeurs- c'est la moindre des choses à faire et ça fait bien plaisir ;)
- Est-ce-qu'il y a eu des changements positifs depuis ?
Avant de continuer la désinfection, on va nettoyer ton PC des fichiers inutiles qui encombrent ton disque dur et par la même occasion, optimiser ton PC ;)
1/ Télécharge et nettoie ton PC avec CCLEANER :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.
2/ Télécharge EasyCleaner ici :
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.
3/ Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Tutorial là : https://forums.cnetfrance.fr
4/ Télécharge Blacklight (de F-Secure) ici :
https://www.f-secure.com/en
Clique en bas sur "I ACCEPT" puis sur "Download Blacklight Beta graphical user interface version".
Sauvegarde le programme sur ton Bureau.
Double-clique sur "blbeta.exe" et ensuite sur "I accept the agreement". Puis clique sur "Scan" et attends un peu… Ensuite clique sur "Next".
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les "xxxxxxx" sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors en fait la page de pub est tjs là malheureusement...
Aprés le scan avec cc clean il reste un truc recalcitrant c'est à dire qu'il disparait mais réapparait à chaque nouveau scan !
ANALYSE COMPLETE - (0,153 secs)
------------------------------------------------------------------------------------------
36,00KB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\DOCUME~1\bb\LOCALS~1\Temp\CmdLineExt02.dll 36,00KB
------------------------------------------------------------------------------------------
Et voici le log de blacklight :
11/29/06 22:32:13 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 22:32:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/29/06 22:32:15 [Note]: 7019 4
11/29/06 22:32:15 [Note]: 7005 0
11/29/06 22:32:20 [Note]: 7006 0
11/29/06 22:32:20 [Note]: 7011 1504
11/29/06 22:32:21 [Note]: 7026 0
11/29/06 22:32:21 [Note]: 7026 0
11/29/06 22:32:30 [Note]: FSRAW library version 1.7.1020
11/29/06 22:39:35 [Note]: 7007 0
Aprés le scan avec cc clean il reste un truc recalcitrant c'est à dire qu'il disparait mais réapparait à chaque nouveau scan !
ANALYSE COMPLETE - (0,153 secs)
------------------------------------------------------------------------------------------
36,00KB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\DOCUME~1\bb\LOCALS~1\Temp\CmdLineExt02.dll 36,00KB
------------------------------------------------------------------------------------------
Et voici le log de blacklight :
11/29/06 22:32:13 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 22:32:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/29/06 22:32:15 [Note]: 7019 4
11/29/06 22:32:15 [Note]: 7005 0
11/29/06 22:32:20 [Note]: 7006 0
11/29/06 22:32:20 [Note]: 7011 1504
11/29/06 22:32:21 [Note]: 7026 0
11/29/06 22:32:21 [Note]: 7026 0
11/29/06 22:32:30 [Note]: FSRAW library version 1.7.1020
11/29/06 22:39:35 [Note]: 7007 0
euh en fait non avec les dernières manipulations effectuées la page de pub n'apparait plus
un grand merci à toi kridtopher !!!!!!!
tu sais ce que c'est le truc qui ne part pas dans cc clean ?
un grand merci à toi kridtopher !!!!!!!
tu sais ce que c'est le truc qui ne part pas dans cc clean ?
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
30 nov. 2006 à 21:53
30 nov. 2006 à 21:53
Ok je te pardonne pour la faute de frappe mon ami.
Si non, c'est ok pour tes soucis ou voudrais tu encore quelques précieux conseils ?
Si non, c'est ok pour tes soucis ou voudrais tu encore quelques précieux conseils ?
Bonjour,
ben en fait avec le firewall les pubs n'apparaissent plus mais si je le désactive elles reviennent donc en fait le virus ou je ne sais quoi n'est pas vraiement parti.
Je ne pense pas qu'il soit dangereux ??
Si tu peux m'aider pour le faire disparaitre totalement ce serait vraiment cool de ta part mais je comprendrai si tu es pris par d'autres virus plus dangereux.
Bonne soirée
ben en fait avec le firewall les pubs n'apparaissent plus mais si je le désactive elles reviennent donc en fait le virus ou je ne sais quoi n'est pas vraiement parti.
Je ne pense pas qu'il soit dangereux ??
Si tu peux m'aider pour le faire disparaitre totalement ce serait vraiment cool de ta part mais je comprendrai si tu es pris par d'autres virus plus dangereux.
Bonne soirée
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 déc. 2006 à 23:47
10 déc. 2006 à 23:47
Bonsoir,
2 remarques :
1) si tu relances lopxp, tu trouves toujours ça ?
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 408A-D030
R‚pertoire de C:\WINDOWS\Tasks
28/11/2006 21:01 254 AF9B75469188EB12.job
2) si tu soumets ce fichier à Virustotal, il est clean ?
WinAntiVirusPro2006FreeInstall_fr.exe
Le mieux est de fixer la ligne par HijackThis et de supprimer le fichier.
Bonne suite.
2 remarques :
1) si tu relances lopxp, tu trouves toujours ça ?
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 408A-D030
R‚pertoire de C:\WINDOWS\Tasks
28/11/2006 21:01 254 AF9B75469188EB12.job
2) si tu soumets ce fichier à Virustotal, il est clean ?
WinAntiVirusPro2006FreeInstall_fr.exe
Le mieux est de fixer la ligne par HijackThis et de supprimer le fichier.
Bonne suite.
29 nov. 2006 à 20:17
je fais qd même ce que tu m'as demandé ou pas ?