Sujet Précédent Sujet Suivant

[Virus] infecté par Win32:Banwarum-M

XAV13 Messages postés 10 Statut Membre -  
XAV13 Messages postés 10 Statut Membre -
Bonjour, mon ordinateur est infecté depuis un mois environ par le virus : Win32:Banwarum-M
Mon antivirus AVAST l'a mis en quarantaine mais il revient à chaque fois, depuis j'ai plusieur autres virus qui apparaîssent :
Luder-F
Tibs-ADQ
Small-BLF Small-DNL Small-DJI
Trojano-G
A chaque fois je les mets en quarantaine et ils reviennent toujours au démarrage. j'ai lancé CCleaner et spybots search & destroy ils sont toujours là, aussi mon pare feu windows se désactive à chaque démarrage.
Depuis quelques jours également internet rame énormément pire qu'à l'époque de mon modem 56 K. alors que je suis chez free en adsl non dégroupé, enfin pour finir j'ai voulu installer un jeu de voiture : Toca RAce driver 3, l'installation se fait jusqu'à la fin et au moment de la mise à jour de l'active X il refuse, j'ai essayé de la mettre à jour manuellement rien à faire il me bloque.
Merci à tous pour votre aide qui je le pense me sera précieuse, je colle ici le rapport de Hijackthis, comme j'ai vu qu'il est toujours demander, merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 19:34:35, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\taskdir.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eoRezo\eoEngine.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Salut\Mes documents\Logiciels téléchargés\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKLM\..\Run: [agent] C:\WINDOWS\system32\alsys.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKCU\..\Run: [agent] C:\WINDOWS\system32\alsys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - Global Startup: CoreCenter.lnk.disabled
O4 - Global Startup: DigiCell.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

6 réponses

Réponse 1 / 6
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
puis

* lance HijackThis, coche et fixe ces lignes

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKLM\..\Run: [agent] C:\WINDOWS\system32\alsys.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKCU\..\Run: [agent] C:\WINDOWS\system32\alsys.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

puis

* via ajout et suppression de programme, supprime
EoEngine

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\alsys.exe
C:\WINDOWS\system32\syspools.exe
C:\Program Files\eoRezo

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* lance Ccleaner pour un nettoyage complet

puis reposte un nouveau rapport HijackThis
0
XAV13 Messages postés 10 Statut Membre
 
Bonjour merci de ta réponse, en fait j'avais pu vu que tu m'avais répondu hier soir.

J'essaye de suite et te tiens au courant

Par contre j'ai déjà CCLeaner comment dois je faire pour décocher les deux cases que tu me dis, merci
0
XAV13 Messages postés 10 Statut Membre
 
Salut,
j'ai fait tout ce que tu m'a dit je te colle ici lme rapport de hijackthis, merci de me tenir informé et de ton aide.
Logfile of HijackThis v1.99.1
Scan saved at 15:42:53, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Salut\Mes documents\Logiciels téléchargés\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Global Startup: CoreCenter.lnk.disabled
O4 - Global Startup: DigiCell.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 2 / 6
XAV13 Messages postés 10 Statut Membre
 
Re bonjour,
ci joint rapport de AVGspy
merci pour ton aide
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:47:32 07/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Salut\Aa0vI03.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\CD6Gktj.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\DKgw63g.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\DWk3RUN.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\E3OpGu1.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\H4Kk6Pp.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\H6F1285.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\Hu1WVg4.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\K30ubRO.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\L3vnF80.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\M62er26.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\McVuXo8.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\PrPJ4qI.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\Qtu4DTA.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\Quj5OSG.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\SJ8sx13.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\SR7mHki.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\TN4788M.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\X1CLa0q.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\XNThn27.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\a1wa857.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\anUEÿ8Q.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\b514asN.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\bjcQEkC.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\d7NIumB.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\dmuHKMH.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\ePhBget.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\iOQWoRi.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\k3eKv42.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\m1rehdd.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\n3Ld2k6.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\njpqSrh.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\noVVC33.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\nwBtHe2.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\o3i2Do6.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\o6Qvisq.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\o71ONoH.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\o8iH5gt.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\oLBS4W2.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\p21u6LV.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\pdmwq22.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\pjQXRhv.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\q02nkA6.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\rL2k1j7.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\uXSNLn3.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\uc7ggvQ.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Eu4A5x6.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\G2hw013.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\c73eMkK.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jd6l3Ew.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kernels88.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\l1W4sDV.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\oRhA7CQ.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vv4fh50.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga8me6.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wS3W2Mm.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\dgyrwead.t -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\jswbqpyl.t -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q7.exe -> Downloader.Small.dnk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q6.exe -> Downloader.Tibs.dr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\LB1l3o0.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\aaaaaegd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\gmxjtikg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\jF6BTt0.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\jdlnJnR.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\mdWVXft.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\tpsc8x4.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\trz17.tmp -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\wh1lgaN.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\xqJR3C5.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dX7S64E.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gEV4LwH.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\google.png.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\messenger.lib.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ppl.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\se.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ss.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\w.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxg4am1et2.exe -> Downloader.Tiny.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q2.exe -> Hijacker.Spywad.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga4m1et4.exe -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Salut\Cookies\salut@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\system32\vxga4me1.exe -> Trojan.Agent.oh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\etc\HOSTS.bak -> Trojan.Bambo.Hosts.A : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\G8eGtc8.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\HLB.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vWvVhr7.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga1me4t1.exe -> Worm.Banwarum.f : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
Réponse 3 / 6
Utilisateur anonyme
 
Salut

Pour te faire avancer :

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
XAV13 Messages postés 10 Statut Membre
 
Bonjour,
merci de votre aide, j'ai fais le scan il est positif, alors que je pensais m' être débarassé de ces virus, suite à la manip que j'ai faite avant ce scan, internet remarche bien apparemment, cependant, je n'arrive toujours pas à mettre à jour mon Direct X.

merci pour tout ci joint rapport du scan
BitDefender Online Scanner - Real Time Virus Report



Generated at: Tue, Jan 09, 2007 - 20:59:33


--------------------------------------------------------------------------------





Scan Info



Scanned Files
206367

Infected Files
26








Virus Detected



Worm.Glowa.C
1

MemScan:Trojan.Spamtool.L
1

Worm.Glowa.AM@mm
1

GenPack:Trojan.Downloader.Agent.YC
1

Trojan.Downloader.Tibs.JY
1

GenPack:Trojan.Downloader.Tibs.I
11

Worm.Glowa.AI
7

Trojan.Downloader.Tibs.BV
3

AUSSI AUTRE DOCUMENT FOURNI PAR BITDEFENDER

BitDefender Online Scanner



Scan report generated at: Tue, Jan 09, 2007 - 20:36:08





Scan path: C:\;D:\;F:\;







Statistics

Time
00:36:21

Files
206095

Folders
2962

Boot Sectors
2

Archives
1457

Packed Files
19202




Results

Identified Viruses
8

Infected Files
26

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
26




Engines Info

Virus Definitions
368848

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\aaaaaabl.t
Infected with: Worm.Glowa.AI

C:\aaaaaabl.t
Disinfection failed

C:\aaaaaabl.t
Deleted

C:\dgyrwhor.t
Infected with: Worm.Glowa.AI

C:\dgyrwhor.t
Disinfection failed

C:\dgyrwhor.t
Deleted

C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\myvsnqea.t
Infected with: Worm.Glowa.AI

C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\myvsnqea.t
Disinfection failed

C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\myvsnqea.t
Deleted

C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\pfukkukj.t
Infected with: Worm.Glowa.AI

C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\pfukkukj.t
Disinfection failed

C:\Documents and Settings\Salut\Application Data\Adobe\Acrobat\7.0\Updater\pfukkukj.t
Deleted

C:\Documents and Settings\Salut\jswbqmid.t
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\Documents and Settings\Salut\jswbqmid.t
Disinfection failed

C:\Documents and Settings\Salut\jswbqmid.t
Deleted

C:\Documents and Settings\Salut\jswbqmip.t
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\Documents and Settings\Salut\jswbqmip.t
Disinfection failed

C:\Documents and Settings\Salut\jswbqmip.t
Deleted

C:\Documents and Settings\Salut\jswbqmqs.t
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\Documents and Settings\Salut\jswbqmqs.t
Disinfection failed

C:\Documents and Settings\Salut\jswbqmqs.t
Deleted

C:\Documents and Settings\Salut\myvsnqos.t
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\Documents and Settings\Salut\myvsnqos.t
Disinfection failed

C:\Documents and Settings\Salut\myvsnqos.t
Deleted

C:\Documents and Settings\Salut\pfukkudf.t
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\Documents and Settings\Salut\pfukkudf.t
Disinfection failed

C:\Documents and Settings\Salut\pfukkudf.t
Deleted

C:\Documents and Settings\Salut\sltchybd.t
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\Documents and Settings\Salut\sltchybd.t
Disinfection failed

C:\Documents and Settings\Salut\sltchybd.t
Deleted

C:\Documents and Settings\Salut\sltchyjq.t
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\Documents and Settings\Salut\sltchyjq.t
Disinfection failed

C:\Documents and Settings\Salut\sltchyjq.t
Deleted

C:\Documents and Settings\Salut\sltchyqf.t
Infected with: Worm.Glowa.AI

C:\Documents and Settings\Salut\sltchyqf.t
Disinfection failed

C:\Documents and Settings\Salut\sltchyqf.t
Deleted

C:\Documents and Settings\Salut\vrstedhs.t
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\Documents and Settings\Salut\vrstedhs.t
Disinfection failed

C:\Documents and Settings\Salut\vrstedhs.t
Deleted

C:\Documents and Settings\Salut\vrstedld.t
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\Documents and Settings\Salut\vrstedld.t
Disinfection failed

C:\Documents and Settings\Salut\vrstedld.t
Deleted

C:\Documents and Settings\Salut\vrstedpy.t
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\Documents and Settings\Salut\vrstedpy.t
Disinfection failed

C:\Documents and Settings\Salut\vrstedpy.t
Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2B40D001.dat=>(gzip)
Infected with: Trojan.Downloader.Tibs.BV

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2B40D001.dat=>(gzip)
Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2B40D001.dat=>(gzip)
Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil2B40D001.dat
Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4A5A0400.dat=>(gzip)
Infected with: Trojan.Downloader.Tibs.BV

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4A5A0400.dat=>(gzip)
Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4A5A0400.dat=>(gzip)
Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil4A5A0400.dat
Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6A741000.dat=>(gzip)
Infected with: Worm.Glowa.C

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6A741000.dat=>(gzip)
Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6A741000.dat=>(gzip)
Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6A741000.dat
Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBD8587E4.dat=>(gzip)
Infected with: Worm.Glowa.AI

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBD8587E4.dat=>(gzip)
Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBD8587E4.dat=>(gzip)
Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBD8587E4.dat
Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBDE86D90.dat=>(gzip)
Infected with: Trojan.Downloader.Tibs.BV

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBDE86D90.dat=>(gzip)
Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBDE86D90.dat=>(gzip)
Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filBDE86D90.dat
Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filDC9DE7F9.dat=>(gzip)
Infected with: Worm.Glowa.AI

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filDC9DE7F9.dat=>(gzip)
Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filDC9DE7F9.dat=>(gzip)
Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filDC9DE7F9.dat
Update failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF244C9D1.dat=>(gzip)
Infected with: Trojan.Downloader.Tibs.JY

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF244C9D1.dat=>(gzip)
Disinfection failed

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF244C9D1.dat=>(gzip)
Deleted

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF244C9D1.dat
Update failed

C:\WINDOWS\system32\game0.exe.exe
Infected with: GenPack:Trojan.Downloader.Agent.YC

C:\WINDOWS\system32\game0.exe.exe
Disinfection failed

C:\WINDOWS\system32\game0.exe.exe
Deleted

C:\WINDOWS\system32\game1.exe
Infected with: Worm.Glowa.AM@mm

C:\WINDOWS\system32\game1.exe
Disinfection failed

C:\WINDOWS\system32\game1.exe
Deleted

C:\WINDOWS\system32\game2.exe
Infected with: MemScan:Trojan.Spamtool.L

C:\WINDOWS\system32\game2.exe
Disinfection failed

C:\WINDOWS\system32\game2.exe
Deleted

C:\WINDOWS\system32\game3.exe
Infected with: GenPack:Trojan.Downloader.Tibs.I

C:\WINDOWS\system32\game3.exe
Disinfection failed

C:\WINDOWS\system32\game3.exe
Deleted
0
XAV13 Messages postés 10 Statut Membre
 
Bonjour,

Je me remet en contact avec vous afin de savoir ce que je dois faire, aprés le scan efectué en ligne, je vous remercie de votre aide
0
XAV13 Messages postés 10 Statut Membre
 
Bonjour,

Je me remet en contact avec vous afin de savoir ce que je dois faire, aprés le scan efectué en ligne, je vous remercie de votre aide

mon ordinateur ne détecte plus de virus, est ce que le problème est résolu ?

Enfin, actuellemnt je passe par opera pour me connecter à internet, je n'y arrive plus par internet explorer ou par mon icone free. es ce normal ?

Merci à vous.
0
Réponse 4 / 6
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonsoir,

peux tu reposter un nouveau rapport Hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
 
Salut

Apparement tu as été oublier ;-)

Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp.
Tu peux jeter le programme dès que c'est fait.

0
XAV13 Messages postés 10 Statut Membre
 
Salut, ci joint le rapport que tu m'a demandé, je te remercie d'avoir repris contact avec moi . merci , Xavier.

Tient moi au courant.

"Salut" - 07-02-06 19:57:10 Service Pack 2
ComboFix 07-02-06.3 - Running from: "C:\Documents and Settings\Salut\Mes documents\Logiciels t‚l‚charg‚s"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\DOCUME~1\Salut\Application Data\Install.dat
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\system32\zlbw.dll


((((((((((((((((((((((((((((((( Files Created from 2007-01-06 to 2007-02-06 ))))))))))))))))))))))))))))))))))


2007-02-06 10:54 <REP> d-------- C:\Program Files\Yahoo!
2007-02-06 10:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo! Companion
2007-01-29 22:45 <REP> d-------- C:\Program Files\Profile
2007-01-29 22:28 <REP> d-------- C:\DOCUME~1\Salut\Application Data\gtopala
2007-01-27 01:09 <REP> d-------- C:\Program Files\MSN Toolbar
2007-01-27 01:09 <REP> d-------- C:\Program Files\MSN Messenger
2007-01-12 17:58 <REP> d-------- C:\DOCUME~1\Salut\.limewire
2007-01-09 19:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-01-07 17:23 <REP> d-------- C:\DOCUME~1\Salut\Application Data\Talkback
2007-01-07 12:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-07 12:03 <REP> d-------- C:\Program Files\Grisoft
2007-01-07 11:54 <REP> d-------- C:\Program Files\CCleaner
2007-01-06 17:14 <REP> d-------- C:\DOCUME~1\Salut\Application Data\EoRezo


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-06 11:49 -------- d-------- C:\Program Files\qcad
2007-02-05 11:44 -------- d-------- C:\Program Files\google
2007-02-02 18:53 1465 --a------ C:\DOCUME~1\Salut\Application Data\quickzip45.ini
2007-01-31 22:59 -------- d-------- C:\Program Files\emule
2007-01-31 17:26 -------- d-------- C:\DOCUME~1\Salut\Application Data\limewire
2007-01-27 01:11 -------- d---s---- C:\DOCUME~1\Salut\Application Data\microsoft
2007-01-21 23:35 -------- d-------- C:\DOCUME~1\Salut\Application Data\adobe
2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-15 18:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-07 17:23 -------- d-------- C:\DOCUME~1\Salut\Application Data\mozilla
2007-01-06 18:55 -------- d-------- C:\Program Files\bitcomet
2007-01-03 16:58 -------- d-------- C:\DOCUME~1\Salut\Application Data\image zone express
2006-12-31 14:09 -------- d-------- C:\DOCUME~1\Salut\Application Data\google
2006-12-25 19:55 -------- d-------- C:\Program Files\gamespy arcade
2006-12-25 17:04 -------- d-------- C:\Program Files\codemasters
2006-12-25 16:38 -------- d-------- C:\Program Files\directx2
2006-12-25 16:20 -------- d-------- C:\Program Files\directx1
2006-12-25 12:22 -------- d--h----- C:\Program Files\installshield installation information
2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-21 00:56 85952 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-19 23:34 -------- d-------- C:\Program Files\spywareblaster
2006-12-11 12:33 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2006-12-10 12:13 -------- d-------- C:\Program Files\atari
2006-12-06 13:25 216064 --a------ C:\WINDOWS\iun3405.exe
2006-12-06 12:59 72126 --a------ C:\WINDOWS\system32\perfc00c.dat
2006-12-06 12:59 460986 --a------ C:\WINDOWS\system32\perfh00c.dat
2006-12-06 11:08 -------- d-------- C:\Program Files\microplan
2006-12-04 13:43 70110 --a------ C:\WINDOWS\hpoins05.dat
2006-11-17 20:09 4696614 --a------ C:\Program Files\emule0.47b-installer.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"SoundMan"="SOUNDMAN.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin dC:\Documents and Settings\Salut\Mes documents\PIERRETTE\1.2.3 PETITS PAS\Lieu de socialisation_fichiers\Projet Educatif Local Brestois - Jardin d
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 14

********************************************************************

Completion time: 07-02-06 19:58:25
0
Réponse 6 / 6
Utilisateur anonyme
 
Ola Xav !

¤ Clic sur démarrer, rechercher, cherche et supprime ces fichiers :

- dlh9jkd1q8.exe
- wl.exe
- zlbw.dll

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Fait un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe puis "ok"
Ensuite remet un rapport hijackthis stp
0
XAV13 Messages postés 10 Statut Membre
 
Salut, j'ai fait comme tu m'as dit.
J'ai supprimé 6 ou 7 fichiers zlbw.dll
Les fichiers :
dlh9jkd1q8.exe
wl.exe
n'ont pas été trouvé. peut être c'est du à un scan que j'ai du faire entre temps surement avec AVG.
je te poste le rapport.
merci de ton aide, A +
Logfile of HijackThis v1.99.1
Scan saved at 20:29:40, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Salut\Mes documents\Logiciels téléchargés\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: CoreCenter.lnk.disabled
O4 - Global Startup: DigiCell.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
XAV13 Messages postés 10 Statut Membre
 
Je me permet de te relancer car je n'ai pas reçu de réponse depuis mon dernier message. Je te remet le rapport du scan.
Par contre, j'ai fait un nouveau scan avec AVAST il m'a de nouveau détecté un cheval de troie qui s'appelle :Digicell.exe il est installé sur : C: programfile\MSI\Digicell

J'ai supprimé 6 ou 7 fichiers zlbw.dll
Les fichiers :
dlh9jkd1q8.exe
wl.exe
n'ont pas été trouvé. peut être c'est du à un scan que j'ai du faire entre temps surement avec AVG.
je te poste le rapport.
merci de ton aide, A +
Logfile of HijackThis v1.99.1
Scan saved at 20:29:40, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Salut\Mes documents\Logiciels téléchargés\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: CoreCenter.lnk.disabled
O4 - Global Startup: DigiCell.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses