[VIRUS] INFECTE PAR TROJAN
krazu
Messages postés
28
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour et merci de m'aider
jai tout un tas de virus trojan que j'arrive pas a retirer malgré plusieurs tentatives
voila le rapport de bitdefender
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 24/01/2007 12:46:34
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 5397
Fichiers : 554886
Processus Mémoire analysés : 18
Archives : 15458
Fichiers enpaquetés : 59700
Virus trouvés : 9
Fichiers infectés : 19
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 17
Erreurs I/O : 104
Temps d'analyse :=01:24:13
Fichiers/seconde :109
Statistiques Spywares
Registres analysés : 1724
Registres infectés : 1
Cookies analysés : 16
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 421744
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1169639194.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Echec de la Mise à jour
C:\!_USEFULL_TOOLS\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Infecté: Trojan.Horse.AU
C:\!_USEFULL_TOOLS\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Désinfection impossible
C:\!_USEFULL_TOOLS\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\aeyirjrq.dll Infecté: Trojan.Spy.VBStat.B
C:\Documents and Settings\Propriétaire\Local Settings\Temp\aeyirjrq.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\aeyirjrq.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bglpubpb.dll Infecté: MemScan:Trojan.Spy.VBStat.B
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bglpubpb.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bglpubpb.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bjxudbvm.dll Infecté: MemScan:Trojan.Virtumod.EB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bjxudbvm.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bjxudbvm.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\fjvajgpj.dll Infecté: MemScan:Trojan.Virtumod.EB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\fjvajgpj.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\fjvajgpj.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\oibgvelw.dll Infecté: MemScan:Trojan.Virtumod.EB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\oibgvelw.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\oibgvelw.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\qiqsnfov.dll Infecté: Trojan.Spy.VBStat.B
C:\Documents and Settings\Propriétaire\Local Settings\Temp\qiqsnfov.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\qiqsnfov.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ybpmqkgx.dll Infecté: Trojan.Spy.VBStat.B
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ybpmqkgx.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ybpmqkgx.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\yquurnbx.dll Infecté: MemScan:Trojan.Virtumod.EB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\yquurnbx.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\yquurnbx.dll Déplacé
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe Infecté: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe Désinfection impossible
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe Déplacement impossible
C:\WINDOWS\system32\ahlojcfp.dll Infecté: Trojan.Juan.D
C:\WINDOWS\system32\ahlojcfp.dll Désinfection impossible
C:\WINDOWS\system32\ahlojcfp.dll Déplacé
C:\WINDOWS\system32\eyrfmjnq.exe Infecté: Trojan.Agent.ACL
C:\WINDOWS\system32\eyrfmjnq.exe Désinfection impossible
C:\WINDOWS\system32\eyrfmjnq.exe Déplacé
C:\WINDOWS\system32\kbwvphag.dll Infecté: MemScan:Trojan.Spy.VBStat.H
C:\WINDOWS\system32\kbwvphag.dll Désinfection impossible
C:\WINDOWS\system32\kbwvphag.dll Déplacé
C:\WINDOWS\system32\mjgyfhde.dll Infecté: Trojan.Spy.VBStat.B
C:\WINDOWS\system32\mjgyfhde.dll Désinfection impossible
C:\WINDOWS\system32\mjgyfhde.dll Déplacé
C:\WINDOWS\system32\qyrqnaed.dll Infecté: Trojan.Spy.VBStat.B
C:\WINDOWS\system32\qyrqnaed.dll Désinfection impossible
C:\WINDOWS\system32\qyrqnaed.dll Déplacé
C:\WINDOWS\system32\wgueppbb.dll Infecté: MemScan:Trojan.Virtumod.EB
C:\WINDOWS\system32\wgueppbb.dll Désinfection impossible
C:\WINDOWS\system32\wgueppbb.dll Déplacé
C:\WINDOWS\Temporary Internet Files\Content.IE5\0HUJGHAR\cr_obj[1].htm Infecté: Generic.XPL.ADODB.71D635A5
C:\WINDOWS\Temporary Internet Files\Content.IE5\0HUJGHAR\cr_obj[1].htm Désinfection impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\0HUJGHAR\cr_obj[1].htm Déplacé
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[1].htm Infecté: Generic.XPL.ADODB.71D635A5
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[1].htm Désinfection impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[1].htm Déplacé
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[2].htm Infecté: Generic.XPL.ADODB.71D635A5
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[2].htm Désinfection impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[2].htm Déplacé
merci davance
jai tout un tas de virus trojan que j'arrive pas a retirer malgré plusieurs tentatives
voila le rapport de bitdefender
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 24/01/2007 12:46:34
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 5397
Fichiers : 554886
Processus Mémoire analysés : 18
Archives : 15458
Fichiers enpaquetés : 59700
Virus trouvés : 9
Fichiers infectés : 19
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 17
Erreurs I/O : 104
Temps d'analyse :=01:24:13
Fichiers/seconde :109
Statistiques Spywares
Registres analysés : 1724
Registres infectés : 1
Cookies analysés : 16
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 421744
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1169639194.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Effacé
<System> Echec de la Mise à jour
C:\!_USEFULL_TOOLS\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Infecté: Trojan.Horse.AU
C:\!_USEFULL_TOOLS\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Désinfection impossible
C:\!_USEFULL_TOOLS\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\aeyirjrq.dll Infecté: Trojan.Spy.VBStat.B
C:\Documents and Settings\Propriétaire\Local Settings\Temp\aeyirjrq.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\aeyirjrq.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bglpubpb.dll Infecté: MemScan:Trojan.Spy.VBStat.B
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bglpubpb.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bglpubpb.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bjxudbvm.dll Infecté: MemScan:Trojan.Virtumod.EB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bjxudbvm.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bjxudbvm.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\fjvajgpj.dll Infecté: MemScan:Trojan.Virtumod.EB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\fjvajgpj.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\fjvajgpj.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\oibgvelw.dll Infecté: MemScan:Trojan.Virtumod.EB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\oibgvelw.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\oibgvelw.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\qiqsnfov.dll Infecté: Trojan.Spy.VBStat.B
C:\Documents and Settings\Propriétaire\Local Settings\Temp\qiqsnfov.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\qiqsnfov.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ybpmqkgx.dll Infecté: Trojan.Spy.VBStat.B
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ybpmqkgx.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ybpmqkgx.dll Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\yquurnbx.dll Infecté: MemScan:Trojan.Virtumod.EB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\yquurnbx.dll Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\yquurnbx.dll Déplacé
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe Infecté: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe Désinfection impossible
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe Déplacement impossible
C:\WINDOWS\system32\ahlojcfp.dll Infecté: Trojan.Juan.D
C:\WINDOWS\system32\ahlojcfp.dll Désinfection impossible
C:\WINDOWS\system32\ahlojcfp.dll Déplacé
C:\WINDOWS\system32\eyrfmjnq.exe Infecté: Trojan.Agent.ACL
C:\WINDOWS\system32\eyrfmjnq.exe Désinfection impossible
C:\WINDOWS\system32\eyrfmjnq.exe Déplacé
C:\WINDOWS\system32\kbwvphag.dll Infecté: MemScan:Trojan.Spy.VBStat.H
C:\WINDOWS\system32\kbwvphag.dll Désinfection impossible
C:\WINDOWS\system32\kbwvphag.dll Déplacé
C:\WINDOWS\system32\mjgyfhde.dll Infecté: Trojan.Spy.VBStat.B
C:\WINDOWS\system32\mjgyfhde.dll Désinfection impossible
C:\WINDOWS\system32\mjgyfhde.dll Déplacé
C:\WINDOWS\system32\qyrqnaed.dll Infecté: Trojan.Spy.VBStat.B
C:\WINDOWS\system32\qyrqnaed.dll Désinfection impossible
C:\WINDOWS\system32\qyrqnaed.dll Déplacé
C:\WINDOWS\system32\wgueppbb.dll Infecté: MemScan:Trojan.Virtumod.EB
C:\WINDOWS\system32\wgueppbb.dll Désinfection impossible
C:\WINDOWS\system32\wgueppbb.dll Déplacé
C:\WINDOWS\Temporary Internet Files\Content.IE5\0HUJGHAR\cr_obj[1].htm Infecté: Generic.XPL.ADODB.71D635A5
C:\WINDOWS\Temporary Internet Files\Content.IE5\0HUJGHAR\cr_obj[1].htm Désinfection impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\0HUJGHAR\cr_obj[1].htm Déplacé
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[1].htm Infecté: Generic.XPL.ADODB.71D635A5
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[1].htm Désinfection impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[1].htm Déplacé
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[2].htm Infecté: Generic.XPL.ADODB.71D635A5
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[2].htm Désinfection impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\8PQJGHA3\cr_obj[2].htm Déplacé
merci davance
A voir également:
- [VIRUS] INFECTE PAR TROJAN
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
10 réponses
bonjour,
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
n'utilises pas n'importe quel logiciels si tu n'en as pas besoin. De plus je préfère voir les rapports.
Dans l'immédiat, on attend le résultat d'avg ok ?
à part spybot que tu peux utiliser régulièrement. Les autres laissent pour l'instant.
Dans l'immédiat, on attend le résultat d'avg ok ?
à part spybot que tu peux utiliser régulièrement. Les autres laissent pour l'instant.
y as une autre façon de viré certain virus,
démarer, executer, tu tape: msconfig puis entre, ensuite tu coche la case démarrage en mode diagnostique puis appliquer et ok tu redémare le pc, et tu fais une analyse avec l'anti-virus.
Après l'analyse: demarer, executer, msconfig et coche demarrage normal, appliquer puis ok, tu redémarre et y a plus de virus.
j'ai aussi bit défender et c'est cette manipulation que je fais pour virée les virus. Malgré les mises a jour de l'anti-virus, y en a quand beaucoup qui pa
démarer, executer, tu tape: msconfig puis entre, ensuite tu coche la case démarrage en mode diagnostique puis appliquer et ok tu redémare le pc, et tu fais une analyse avec l'anti-virus.
Après l'analyse: demarer, executer, msconfig et coche demarrage normal, appliquer puis ok, tu redémarre et y a plus de virus.
j'ai aussi bit défender et c'est cette manipulation que je fais pour virée les virus. Malgré les mises a jour de l'anti-virus, y en a quand beaucoup qui pa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je donnais seulement ma façon de fiare , maintenant il ne reste qu'a lui de voir ce qu'il veut faire,
alors prend toi un sujet vierge, et donne ta façon. Merci de respecter le travail de tout un chacun.
voila le rapport de avg qui a fini par arriver a sa fin!!!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:42:31 01/24/2007
+ Résultat de l'analyse:
C:\Program Files\Block Checker -> Adware.BlockChecker : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138874.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138875.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139578.dll -> Adware.Nomeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DCDB298B-9C2F-4F74-999A-76BF78D22B5C}\RP509\A0116906.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139776.exe -> Dialer.EGroup.k : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139777.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139778.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138876.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\WHUR4XY3\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\!_USEFULL_TOOLS\AcdSee7-Fr\Acdsee_crk\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\ACD Systems\FR\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temp\ICD2.tmp\EGAUTH.dll -> Trojan.P2E.an : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
(merci de ta patience)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:42:31 01/24/2007
+ Résultat de l'analyse:
C:\Program Files\Block Checker -> Adware.BlockChecker : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138874.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138875.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139578.dll -> Adware.Nomeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DCDB298B-9C2F-4F74-999A-76BF78D22B5C}\RP509\A0116906.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139776.exe -> Dialer.EGroup.k : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139777.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139778.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138876.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\WHUR4XY3\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\!_USEFULL_TOOLS\AcdSee7-Fr\Acdsee_crk\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\ACD Systems\FR\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temp\ICD2.tmp\EGAUTH.dll -> Trojan.P2E.an : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
(merci de ta patience)
enfin c fini
donc g fait enregistrer le rapport et faut il que je fasse appliquer toutes les actions??
voila le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:30:12 01/24/2007
+ Résultat de l'analyse:
C:\Program Files\Block Checker -> Adware.BlockChecker : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138874.dll -> Adware.DriveCleaner : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138875.dll -> Adware.DriveCleaner : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139578.dll -> Adware.Nomeh : Aucune action entreprise.
C:\Program Files\PerfectNav -> Adware.PerfectNav : Aucune action entreprise.
C:\System Volume Information\_restore{DCDB298B-9C2F-4F74-999A-76BF78D22B5C}\RP509\A0116906.dll -> Adware.Winfixer : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139776.exe -> Dialer.EGroup.k : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139777.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139778.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138876.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\WHUR4XY3\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\!_USEFULL_TOOLS\AcdSee7-Fr\Acdsee_crk\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Program Files\Fichiers communs\ACD Systems\FR\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Documents and Settings\romain\Local Settings\Temp\ICD2.tmp\EGAUTH.dll -> Trojan.P2E.an : Aucune action entreprise.
Fin du rapport
donc g fait enregistrer le rapport et faut il que je fasse appliquer toutes les actions??
voila le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:30:12 01/24/2007
+ Résultat de l'analyse:
C:\Program Files\Block Checker -> Adware.BlockChecker : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138874.dll -> Adware.DriveCleaner : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138875.dll -> Adware.DriveCleaner : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139578.dll -> Adware.Nomeh : Aucune action entreprise.
C:\Program Files\PerfectNav -> Adware.PerfectNav : Aucune action entreprise.
C:\System Volume Information\_restore{DCDB298B-9C2F-4F74-999A-76BF78D22B5C}\RP509\A0116906.dll -> Adware.Winfixer : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139776.exe -> Dialer.EGroup.k : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139777.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139778.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138876.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\WHUR4XY3\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\!_USEFULL_TOOLS\AcdSee7-Fr\Acdsee_crk\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Program Files\Fichiers communs\ACD Systems\FR\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Documents and Settings\romain\Local Settings\Temp\ICD2.tmp\EGAUTH.dll -> Trojan.P2E.an : Aucune action entreprise.
Fin du rapport
en revenant en arriere j'ai vu que tu m'avais di de faire appliquer les actions
voila le rapport suite à l'application des action
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:42:31 01/24/2007
+ Résultat de l'analyse:
C:\Program Files\Block Checker -> Adware.BlockChecker : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138874.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138875.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139578.dll -> Adware.Nomeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DCDB298B-9C2F-4F74-999A-76BF78D22B5C}\RP509\A0116906.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139776.exe -> Dialer.EGroup.k : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139777.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139778.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138876.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\WHUR4XY3\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\!_USEFULL_TOOLS\AcdSee7-Fr\Acdsee_crk\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\ACD Systems\FR\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temp\ICD2.tmp\EGAUTH.dll -> Trojan.P2E.an : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
voila le rapport suite à l'application des action
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:42:31 01/24/2007
+ Résultat de l'analyse:
C:\Program Files\Block Checker -> Adware.BlockChecker : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138874.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138875.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139578.dll -> Adware.Nomeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DCDB298B-9C2F-4F74-999A-76BF78D22B5C}\RP509\A0116906.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139776.exe -> Dialer.EGroup.k : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139777.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP372\A0139778.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP367\A0138876.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\WHUR4XY3\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\57B3L54E\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\!_USEFULL_TOOLS\AcdSee7-Fr\Acdsee_crk\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\ACD Systems\FR\CRACK_a_lancer_dans_C;!Program Files!Fichiers communs!ACD Systems!FR.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\romain\Local Settings\Temp\ICD2.tmp\EGAUTH.dll -> Trojan.P2E.an : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
ok pour AVG mais tu as oublié le rapport de Hijackthis stp
ah oui, desole
voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:53:50, on 01/24/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour Scanner.exe.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci je me demandais ce que j'allais faire!!! :)
voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:53:50, on 01/24/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour Scanner.exe.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci je me demandais ce que j'allais faire!!! :)
hier jai passe la journée a cherche des logiciels pour virer les virus et jai telecharger entre autre
spybot search and destroy
vundofix
xoftspy (ms s'est payant!!!)
smitfraufix
est-ce qu'ils sont bien et utiles??
(lanalyse de avg anti spyware avance!!!)
merci de ta patience ;)