[Virus] infecté par Win32:Banwarum-M
XAV13
Messages postés
10
Date d'inscription
Statut
Membre
-
XAV13 Messages postés 10 Date d'inscription Statut Membre -
XAV13 Messages postés 10 Date d'inscription Statut Membre -
Bonjour, mon ordinateur est infecté depuis un mois environ par le virus : Win32:Banwarum-M
Mon antivirus AVAST l'a mis en quarantaine mais il revient à chaque fois, depuis j'ai plusieur autres virus qui apparaîssent :
Luder-F
Tibs-ADQ
Small-BLF Small-DNL Small-DJI
Trojano-G
A chaque fois je les mets en quarantaine et ils reviennent toujours au démarrage. j'ai lancé CCleaner et spybots search & destroy ils sont toujours là, aussi mon pare feu windows se désactive à chaque démarrage.
Depuis quelques jours également internet rame énormément pire qu'à l'époque de mon modem 56 K. alors que je suis chez free en adsl non dégroupé, enfin pour finir j'ai voulu installer un jeu de voiture : Toca RAce driver 3, l'installation se fait jusqu'à la fin et au moment de la mise à jour de l'active X il refuse, j'ai essayé de la mettre à jour manuellement rien à faire il me bloque.
Merci à tous pour votre aide qui je le pense me sera précieuse, je colle ici le rapport de Hijackthis, comme j'ai vu qu'il est toujours demander, merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 19:34:35, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\taskdir.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eoRezo\eoEngine.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Salut\Mes documents\Logiciels téléchargés\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKLM\..\Run: [agent] C:\WINDOWS\system32\alsys.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKCU\..\Run: [agent] C:\WINDOWS\system32\alsys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - Global Startup: CoreCenter.lnk.disabled
O4 - Global Startup: DigiCell.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Mon antivirus AVAST l'a mis en quarantaine mais il revient à chaque fois, depuis j'ai plusieur autres virus qui apparaîssent :
Luder-F
Tibs-ADQ
Small-BLF Small-DNL Small-DJI
Trojano-G
A chaque fois je les mets en quarantaine et ils reviennent toujours au démarrage. j'ai lancé CCleaner et spybots search & destroy ils sont toujours là, aussi mon pare feu windows se désactive à chaque démarrage.
Depuis quelques jours également internet rame énormément pire qu'à l'époque de mon modem 56 K. alors que je suis chez free en adsl non dégroupé, enfin pour finir j'ai voulu installer un jeu de voiture : Toca RAce driver 3, l'installation se fait jusqu'à la fin et au moment de la mise à jour de l'active X il refuse, j'ai essayé de la mettre à jour manuellement rien à faire il me bloque.
Merci à tous pour votre aide qui je le pense me sera précieuse, je colle ici le rapport de Hijackthis, comme j'ai vu qu'il est toujours demander, merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 19:34:35, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\taskdir.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eoRezo\eoEngine.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Salut\Mes documents\Logiciels téléchargés\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKLM\..\Run: [agent] C:\WINDOWS\system32\alsys.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKCU\..\Run: [agent] C:\WINDOWS\system32\alsys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - Global Startup: CoreCenter.lnk.disabled
O4 - Global Startup: DigiCell.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Configuration: Windows XP Internet Explorer 6.0 1GO de ram DD 160 GO Pross:2,8 mhz
6 réponses
-
bonsoir,
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
puis
* lance HijackThis, coche et fixe ces lignes
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKLM\..\Run: [agent] C:\WINDOWS\system32\alsys.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKCU\..\Run: [agent] C:\WINDOWS\system32\alsys.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
puis
* via ajout et suppression de programme, supprime
EoEngine
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\alsys.exe
C:\WINDOWS\system32\syspools.exe
C:\Program Files\eoRezo
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance Ccleaner pour un nettoyage complet
puis reposte un nouveau rapport HijackThis
-
-
Salut,
j'ai fait tout ce que tu m'a dit je te colle ici lme rapport de hijackthis, merci de me tenir informé et de ton aide.
Logfile of HijackThis v1.99.1
Scan saved at 15:42:53, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Salut\Mes documents\Logiciels téléchargés\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Global Startup: CoreCenter.lnk.disabled
O4 - Global Startup: DigiCell.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
-
Re bonjour,
ci joint rapport de AVGspy
merci pour ton aide
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:47:32 07/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Salut\Aa0vI03.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\CD6Gktj.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\DKgw63g.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\DWk3RUN.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\E3OpGu1.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\H4Kk6Pp.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\H6F1285.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\Hu1WVg4.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\K30ubRO.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\L3vnF80.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\M62er26.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\McVuXo8.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\PrPJ4qI.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\Qtu4DTA.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\Quj5OSG.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\SJ8sx13.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\SR7mHki.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\TN4788M.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\X1CLa0q.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\XNThn27.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\a1wa857.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\anUEÿ8Q.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\b514asN.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\bjcQEkC.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\d7NIumB.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\dmuHKMH.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\ePhBget.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\iOQWoRi.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\k3eKv42.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\m1rehdd.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\n3Ld2k6.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\njpqSrh.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\noVVC33.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\nwBtHe2.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\o3i2Do6.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\o6Qvisq.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\o71ONoH.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\o8iH5gt.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\oLBS4W2.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\p21u6LV.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\pdmwq22.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\pjQXRhv.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\q02nkA6.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\rL2k1j7.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\uXSNLn3.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\uc7ggvQ.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Eu4A5x6.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\G2hw013.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\c73eMkK.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jd6l3Ew.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kernels88.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\l1W4sDV.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\oRhA7CQ.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vv4fh50.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga8me6.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wS3W2Mm.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\dgyrwead.t -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\jswbqpyl.t -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q7.exe -> Downloader.Small.dnk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q6.exe -> Downloader.Tibs.dr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\LB1l3o0.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\aaaaaegd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\gmxjtikg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\jF6BTt0.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\jdlnJnR.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\mdWVXft.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\tpsc8x4.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\trz17.tmp -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\wh1lgaN.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\xqJR3C5.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dX7S64E.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gEV4LwH.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\google.png.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\messenger.lib.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ppl.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\se.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ss.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\w.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxg4am1et2.exe -> Downloader.Tiny.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q2.exe -> Hijacker.Spywad.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga4m1et4.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\Cookies\salut@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\system32\vxga4me1.exe -> Trojan.Agent.oh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\etc\HOSTS.bak -> Trojan.Bambo.Hosts.A : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\G8eGtc8.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\HLB.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vWvVhr7.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga1me4t1.exe -> Worm.Banwarum.f : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport -
Salut
Pour te faire avancer :
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
-
Bonjour,
merci de votre aide, j'ai fais le scan il est positif, alors que je pensais m' être débarassé de ces virus, suite à la manip que j'ai faite avant ce scan, internet remarche bien apparemment, cependant, je n'arrive toujours pas à mettre à jour mon Direct X.
merci pour tout ci joint rapport du scan
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Jan 09, 2007 - 20:59:33
--------------------------------------------------------------------------------
Scan Info
Scanned Files
206367
Infected Files
26
Virus Detected
Worm.Glowa.C
1
MemScan:Trojan.Spamtool.L
1
Worm.Glowa.AM@mm
1
GenPack:Trojan.Downloader.Agent.YC
1
Trojan.Downloader.Tibs.JY
1
GenPack:Trojan.Downloader.Tibs.I
11
Worm.Glowa.AI
7
Trojan.Downloader.Tibs.BV
3
AUSSI AUTRE DOCUMENT FOURNI PAR BITDEFENDER
BitDefender Online Scanner
Scan report generated at: Tue, Jan 09, 2007 - 20:36:08
Scan path: C:\;D:\;F:\;
Statistics
Time
00:36:21
Files
206095
Folders
2962
Boot Sectors
2
Archives
1457
Packed Files
19202
Results
Identified Viruses
8
Infected Files
26
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
26
Engines Info
Virus Definitions
368848
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\aaaaaabl.t
Infected with: Worm.Glowa.AI
C:\aaaaaabl.t
Disinfection failed
C:\aaaaaabl.t
Deleted
C:\dgyrwhor.t
Infected with: Worm.Glowa.AI
C:\dgyrwhor.t
Disinfection failed
C:\dgyrwhor.t
Deleted
C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\myvsnqea.t
Infected with: Worm.Glowa.AI
C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\myvsnqea.t
Disinfection failed
C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\myvsnqea.t
Deleted
C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\pfukkukj.t
Infected with: Worm.Glowa.AI
C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\pfukkukj.t
Disinfection failed
C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\pfukkukj.t
Deleted
C:\Documents and Settings\Salut\jswbqmid.t
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\Documents and Settings\Salut\jswbqmid.t
Disinfection failed
C:\Documents and Settings\Salut\jswbqmid.t
Deleted
C:\Documents and Settings\Salut\jswbqmip.t
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\Documents and Settings\Salut\jswbqmip.t
Disinfection failed
C:\Documents and Settings\Salut\jswbqmip.t
Deleted
C:\Documents and Settings\Salut\jswbqmqs.t
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\Documents and Settings\Salut\jswbqmqs.t
Disinfection failed
C:\Documents and Settings\Salut\jswbqmqs.t
Deleted
C:\Documents and Settings\Salut\myvsnqos.t
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\Documents and Settings\Salut\myvsnqos.t
Disinfection failed
C:\Documents and Settings\Salut\myvsnqos.t
Deleted
C:\Documents and Settings\Salut\pfukkudf.t
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\Documents and Settings\Salut\pfukkudf.t
Disinfection failed
C:\Documents and Settings\Salut\pfukkudf.t
Deleted
C:\Documents and Settings\Salut\sltchybd.t
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\Documents and Settings\Salut\sltchybd.t
Disinfection failed
C:\Documents and Settings\Salut\sltchybd.t
Deleted
C:\Documents and Settings\Salut\sltchyjq.t
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\Documents and Settings\Salut\sltchyjq.t
Disinfection failed
C:\Documents and Settings\Salut\sltchyjq.t
Deleted
C:\Documents and Settings\Salut\sltchyqf.t
Infected with: Worm.Glowa.AI
C:\Documents and Settings\Salut\sltchyqf.t
Disinfection failed
C:\Documents and Settings\Salut\sltchyqf.t
Deleted
C:\Documents and Settings\Salut\vrstedhs.t
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\Documents and Settings\Salut\vrstedhs.t
Disinfection failed
C:\Documents and Settings\Salut\vrstedhs.t
Deleted
C:\Documents and Settings\Salut\vrstedld.t
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\Documents and Settings\Salut\vrstedld.t
Disinfection failed
C:\Documents and Settings\Salut\vrstedld.t
Deleted
C:\Documents and Settings\Salut\vrstedpy.t
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\Documents and Settings\Salut\vrstedpy.t
Disinfection failed
C:\Documents and Settings\Salut\vrstedpy.t
Deleted
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2B40D001.dat=>(gzip)
Infected with: Trojan.Downloader.Tibs.BV
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2B40D001.dat=>(gzip)
Disinfection failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2B40D001.dat=>(gzip)
Deleted
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2B40D001.dat
Update failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4A5A0400.dat=>(gzip)
Infected with: Trojan.Downloader.Tibs.BV
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4A5A0400.dat=>(gzip)
Disinfection failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4A5A0400.dat=>(gzip)
Deleted
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4A5A0400.dat
Update failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6A741000.dat=>(gzip)
Infected with: Worm.Glowa.C
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6A741000.dat=>(gzip)
Disinfection failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6A741000.dat=>(gzip)
Deleted
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6A741000.dat
Update failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBD8587E4.dat=>(gzip)
Infected with: Worm.Glowa.AI
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBD8587E4.dat=>(gzip)
Disinfection failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBD8587E4.dat=>(gzip)
Deleted
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBD8587E4.dat
Update failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBDE86D90.dat=>(gzip)
Infected with: Trojan.Downloader.Tibs.BV
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBDE86D90.dat=>(gzip)
Disinfection failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBDE86D90.dat=>(gzip)
Deleted
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBDE86D90.dat
Update failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filDC9DE7F9.dat=>(gzip)
Infected with: Worm.Glowa.AI
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filDC9DE7F9.dat=>(gzip)
Disinfection failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filDC9DE7F9.dat=>(gzip)
Deleted
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filDC9DE7F9.dat
Update failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF244C9D1.dat=>(gzip)
Infected with: Trojan.Downloader.Tibs.JY
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF244C9D1.dat=>(gzip)
Disinfection failed
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF244C9D1.dat=>(gzip)
Deleted
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF244C9D1.dat
Update failed
C:\WINDOWS\system32\game0.exe.exe
Infected with: GenPack:Trojan.Downloader.Agent.YC
C:\WINDOWS\system32\game0.exe.exe
Disinfection failed
C:\WINDOWS\system32\game0.exe.exe
Deleted
C:\WINDOWS\system32\game1.exe
Infected with: Worm.Glowa.AM@mm
C:\WINDOWS\system32\game1.exe
Disinfection failed
C:\WINDOWS\system32\game1.exe
Deleted
C:\WINDOWS\system32\game2.exe
Infected with: MemScan:Trojan.Spamtool.L
C:\WINDOWS\system32\game2.exe
Disinfection failed
C:\WINDOWS\system32\game2.exe
Deleted
C:\WINDOWS\system32\game3.exe
Infected with: GenPack:Trojan.Downloader.Tibs.I
C:\WINDOWS\system32\game3.exe
Disinfection failed
C:\WINDOWS\system32\game3.exe
Deleted -
-
Bonjour,
Je me remet en contact avec vous afin de savoir ce que je dois faire, aprés le scan efectué en ligne, je vous remercie de votre aide
mon ordinateur ne détecte plus de virus, est ce que le problème est résolu ?
Enfin, actuellemnt je passe par opera pour me connecter à internet, je n'y arrive plus par internet explorer ou par mon icone free. es ce normal ?
Merci à vous.
-
-
Bonsoir,
peux tu reposter un nouveau rapport Hijackthis stp
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut
Apparement tu as été oublier ;-)
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp.
Tu peux jeter le programme dès que c'est fait.
-
Salut, ci joint le rapport que tu m'a demandé, je te remercie d'avoir repris contact avec moi . merci , Xavier.
Tient moi au courant.
"Salut" - 07-02-06 19:57:10 Service Pack 2
ComboFix 07-02-06.3 - Running from: "C:\Documents and Settings\Salut\Mes documents\Logiciels t‚l‚charg‚s"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\DOCUME~1\Salut\Application Data\Install.dat
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\system32\zlbw.dll
((((((((((((((((((((((((((((((( Files Created from 2007-01-06 to 2007-02-06 ))))))))))))))))))))))))))))))))))
2007-02-06 10:54 <REP> d-------- C:\Program Files\Yahoo!
2007-02-06 10:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo! Companion
2007-01-29 22:45 <REP> d-------- C:\Program Files\Profile
2007-01-29 22:28 <REP> d-------- C:\DOCUME~1\Salut\Application Data\gtopala
2007-01-27 01:09 <REP> d-------- C:\Program Files\MSN Toolbar
2007-01-27 01:09 <REP> d-------- C:\Program Files\MSN Messenger
2007-01-12 17:58 <REP> d-------- C:\DOCUME~1\Salut\.limewire
2007-01-09 19:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-01-07 17:23 <REP> d-------- C:\DOCUME~1\Salut\Application Data\Talkback
2007-01-07 12:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-07 12:03 <REP> d-------- C:\Program Files\Grisoft
2007-01-07 11:54 <REP> d-------- C:\Program Files\CCleaner
2007-01-06 17:14 <REP> d-------- C:\DOCUME~1\Salut\Application Data\EoRezo
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-02-06 11:49 -------- d-------- C:\Program Files\qcad
2007-02-05 11:44 -------- d-------- C:\Program Files\google
2007-02-02 18:53 1465 --a------ C:\DOCUME~1\Salut\Application Data\quickzip45.ini
2007-01-31 22:59 -------- d-------- C:\Program Files\emule
2007-01-31 17:26 -------- d-------- C:\DOCUME~1\Salut\Application Data\limewire
2007-01-27 01:11 -------- d---s---- C:\DOCUME~1\Salut\Application Data\microsoft
2007-01-21 23:35 -------- d-------- C:\DOCUME~1\Salut\Application Data\adobe
2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-15 18:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-07 17:23 -------- d-------- C:\DOCUME~1\Salut\Application Data\mozilla
2007-01-06 18:55 -------- d-------- C:\Program Files\bitcomet
2007-01-03 16:58 -------- d-------- C:\DOCUME~1\Salut\Application Data\image zone express
2006-12-31 14:09 -------- d-------- C:\DOCUME~1\Salut\Application Data\google
2006-12-25 19:55 -------- d-------- C:\Program Files\gamespy arcade
2006-12-25 17:04 -------- d-------- C:\Program Files\codemasters
2006-12-25 16:38 -------- d-------- C:\Program Files\directx2
2006-12-25 16:20 -------- d-------- C:\Program Files\directx1
2006-12-25 12:22 -------- d--h----- C:\Program Files\installshield installation information
2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-21 00:56 85952 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-19 23:34 -------- d-------- C:\Program Files\spywareblaster
2006-12-11 12:33 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2006-12-10 12:13 -------- d-------- C:\Program Files\atari
2006-12-06 13:25 216064 --a------ C:\WINDOWS\iun3405.exe
2006-12-06 12:59 72126 --a------ C:\WINDOWS\system32\perfc00c.dat
2006-12-06 12:59 460986 --a------ C:\WINDOWS\system32\perfh00c.dat
2006-12-06 11:08 -------- d-------- C:\Program Files\microplan
2006-12-04 13:43 70110 --a------ C:\WINDOWS\hpoins05.dat
2006-11-17 20:09 4696614 --a------ C:\Program Files\emule0.47b-installer.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"SoundMan"="SOUNDMAN.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
********************************************************************
catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin d
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 14
********************************************************************
Completion time: 07-02-06 19:58:25
-
-
Ola Xav !
¤ Clic sur démarrer, rechercher, cherche et supprime ces fichiers :
- dlh9jkd1q8.exe
- wl.exe
- zlbw.dll
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Fait un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe puis "ok"
Ensuite remet un rapport hijackthis stp
-
Salut, j'ai fait comme tu m'as dit.
J'ai supprimé 6 ou 7 fichiers zlbw.dll
Les fichiers :
dlh9jkd1q8.exe
wl.exe
n'ont pas été trouvé. peut être c'est du à un scan que j'ai du faire entre temps surement avec AVG.
je te poste le rapport.
merci de ton aide, A +
Logfile of HijackThis v1.99.1
Scan saved at 20:29:40, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Salut\Mes documents\Logiciels téléchargés\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: CoreCenter.lnk.disabled
O4 - Global Startup: DigiCell.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -
Je me permet de te relancer car je n'ai pas reçu de réponse depuis mon dernier message. Je te remet le rapport du scan.
Par contre, j'ai fait un nouveau scan avec AVAST il m'a de nouveau détecté un cheval de troie qui s'appelle :Digicell.exe il est installé sur : C: programfile\MSI\Digicell
J'ai supprimé 6 ou 7 fichiers zlbw.dll
Les fichiers :
dlh9jkd1q8.exe
wl.exe
n'ont pas été trouvé. peut être c'est du à un scan que j'ai du faire entre temps surement avec AVG.
je te poste le rapport.
merci de ton aide, A +
Logfile of HijackThis v1.99.1
Scan saved at 20:29:40, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Salut\Mes documents\Logiciels téléchargés\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: CoreCenter.lnk.disabled
O4 - Global Startup: DigiCell.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
