Sujet Précédent Sujet Suivant

[Virus] Win32

Fermé
Julien - 18 févr. 2007 à 13:58
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 22 févr. 2007 à 22:19
Bonjour, depuis quelques temps, j'ai le virus Win32 qui fait son apparation sur mon ordinateur sous forme de page publicitaire du style : "votre ordinateur contient des sites pour adultes, venez télécharger notre logiciel" (...) donc j'en ai eut marre, et j'ai décidé d'y remédier une fois pour toute. Donc j'ai suivi tous les conseils ici => virus methode preliminaire de desinfection version fr
Mais rien à faire, j'ai toujours quelques fenetres qui arrive de temps à autres... voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 13:52:32, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1157274773\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
c:\program files\fichiers communs\aol\1157274773\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {204C5585-26D1-4F49-85BB-EF0DAEC90C25} - C:\WINDOWS\system32\gkxgrvtr.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\uorqwpdn.dll
O2 - BHO: (no name) - {F0719066-3D4F-4EC4-A1AF-CDD54DAD46CF} - C:\WINDOWS\Help\wc.dll
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157274773\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\jcuhupjj.dll",setvm
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Age of Empires 3 The Warchiefs
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB473CF2-46D4-4E78-9DA6-98EDBF5F6401}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: wc - C:\WINDOWS\Help\wc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Que dois-je faire ?
Merci de votre aide,
Julien
A voir également:

15 réponses

Réponse 1 / 15
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 févr. 2007 à 15:13
Salut

Peux tu mettre les rapports : (sont sur le mm lien)
AVG
Bitdefender

stp

0
Réponse 2 / 15
Julien
18 févr. 2007 à 15:32
Donc voici celui de AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:37:37 18/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP267\A0120922.exe -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP267\A0120923.dll -> Adware.Altnet : Nettoyé.
C:\Program Files\HIJACKTHIS VF\backups\backup-20060303-222813-880.dll -> Adware.ClickMedia : Nettoyé.
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP284\A0136198.DLL -> Adware.P2PNet : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP284\A0136199.exe -> Adware.P2PNet : Nettoyé.
C:\WINDOWS\system32\xrpbyglp.exe -> Adware.Searchcolor : Nettoyé.
HKU\S-1-5-21-3050681075-2315994612-2499172014-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
[3992] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP284\A0137241.exe -> Downloader.IstBar.pm : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP284\A0137242.exe -> Downloader.Small.dui : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP284\A0137240.exe -> Downloader.VB.alt : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP229\A0106481.exe -> Logger.Agent : Nettoyé.
C:\WINDOWS\patcher.exe -> Logger.Agent : Nettoyé.
C:\Documents and Settings\Julien Ousset\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Julien Ousset\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.17:C:\Documents and Settings\Julien Ousset\Application Data\Mozilla\Firefox\Profiles\1ixd9j3x.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP266\A0120080.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP266\A0120123.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP266\A0120300.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP266\A0120432.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP267\A0120545.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP267\A0120744.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP267\A0120861.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP267\A0120907.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP268\A0121030.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP268\A0121096.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP268\A0121151.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP269\A0122151.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP269\A0123226.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP269\A0123276.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP269\A0124279.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP269\A0124381.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP269\A0124474.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP269\A0124523.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP269\A0124595.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP269\A0125594.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP270\A0125611.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP271\A0125835.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP271\A0126728.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP271\A0126785.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP271\A0127838.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP271\A0127881.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP272\A0127931.dll -> Trojan.Agent.acl : Nettoyé.
C:\Program Files\wunauclt.exe -> Worm.Padonak.a : Nettoyé.


Fin du rapport

Le problème est que celui de Bitdefender a été effacé =/ car j'ai fais une ptite betise =/ Est-il vraiment necessaire ? Bon je suis en train de faire un nouveau scann'. En éspérant que cela puisse m'aider
0
Réponse 3 / 15
Julien
18 févr. 2007 à 17:32
Voilà voilà, voici le résultat :

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141273.exe


Infected with: Trojan.Downloader.Winfixer.E

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141273.exe


Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141273.exe


Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141277.exe


Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141277.exe


Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141277.exe


Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141278.exe


Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141278.exe


Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141278.exe


Deleted

C:\WINDOWS\system32\acqytjhn.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\acqytjhn.exe


Disinfection failed

C:\WINDOWS\system32\acqytjhn.exe


Deleted

C:\WINDOWS\system32\afgjohma.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\afgjohma.exe


Disinfection failed

C:\WINDOWS\system32\afgjohma.exe


Deleted

C:\WINDOWS\system32\aojdbcgg.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\aojdbcgg.exe


Disinfection failed

C:\WINDOWS\system32\aojdbcgg.exe


Deleted

C:\WINDOWS\system32\apgqkqlf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\apgqkqlf.exe


Disinfection failed

C:\WINDOWS\system32\apgqkqlf.exe


Deleted

C:\WINDOWS\system32\armwvycb.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\armwvycb.exe


Disinfection failed

C:\WINDOWS\system32\armwvycb.exe


Deleted

C:\WINDOWS\system32\avnlxvuw.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\avnlxvuw.exe


Disinfection failed

C:\WINDOWS\system32\avnlxvuw.exe


Deleted

C:\WINDOWS\system32\baoidsen.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\baoidsen.exe


Disinfection failed

C:\WINDOWS\system32\baoidsen.exe


Deleted

C:\WINDOWS\system32\baxqksnd.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\baxqksnd.exe


Disinfection failed

C:\WINDOWS\system32\baxqksnd.exe


Deleted

C:\WINDOWS\system32\bdcvfhyi.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\bdcvfhyi.exe


Disinfection failed

C:\WINDOWS\system32\bdcvfhyi.exe


Deleted

C:\WINDOWS\system32\bdsfnugh.dll


Infected with: Trojan.Juan.B

C:\WINDOWS\system32\bdsfnugh.dll


Disinfection failed

C:\WINDOWS\system32\bdsfnugh.dll


Deleted

C:\WINDOWS\system32\bimikjnu.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\bimikjnu.exe


Disinfection failed

C:\WINDOWS\system32\bimikjnu.exe


Deleted

C:\WINDOWS\system32\biwbnhvf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\biwbnhvf.exe


Disinfection failed

C:\WINDOWS\system32\biwbnhvf.exe


Deleted

C:\WINDOWS\system32\boiuboxr.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\boiuboxr.exe


Disinfection failed

C:\WINDOWS\system32\boiuboxr.exe


Deleted

C:\WINDOWS\system32\bqciikwi.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\bqciikwi.exe


Disinfection failed

C:\WINDOWS\system32\bqciikwi.exe


Deleted

C:\WINDOWS\system32\bqvtldmk.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\bqvtldmk.exe


Disinfection failed

C:\WINDOWS\system32\bqvtldmk.exe


Deleted

C:\WINDOWS\system32\briinfgy.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\briinfgy.exe


Disinfection failed

C:\WINDOWS\system32\briinfgy.exe


Deleted

C:\WINDOWS\system32\bsdobrvs.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\bsdobrvs.exe


Disinfection failed

C:\WINDOWS\system32\bsdobrvs.exe


Deleted

C:\WINDOWS\system32\bsotfeto.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\bsotfeto.exe


Disinfection failed

C:\WINDOWS\system32\bsotfeto.exe


Deleted

C:\WINDOWS\system32\bsvupbtj.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\bsvupbtj.exe


Disinfection failed

C:\WINDOWS\system32\bsvupbtj.exe


Deleted

C:\WINDOWS\system32\byokwlpp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\byokwlpp.exe


Disinfection failed

C:\WINDOWS\system32\byokwlpp.exe


Deleted

C:\WINDOWS\system32\caigbgef.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\caigbgef.exe


Disinfection failed

C:\WINDOWS\system32\caigbgef.exe


Deleted

C:\WINDOWS\system32\capjgfus.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\capjgfus.exe


Disinfection failed

C:\WINDOWS\system32\capjgfus.exe


Deleted

C:\WINDOWS\system32\cbnjqacr.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\cbnjqacr.exe


Disinfection failed

C:\WINDOWS\system32\cbnjqacr.exe


Deleted

C:\WINDOWS\system32\cfkkbswl.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\cfkkbswl.exe


Disinfection failed

C:\WINDOWS\system32\cfkkbswl.exe


Deleted

C:\WINDOWS\system32\cfwcnstp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\cfwcnstp.exe


Disinfection failed

C:\WINDOWS\system32\cfwcnstp.exe


Deleted

C:\WINDOWS\system32\cjaaiovf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\cjaaiovf.exe


Disinfection failed

C:\WINDOWS\system32\cjaaiovf.exe


Deleted

C:\WINDOWS\system32\clhopdoe.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\clhopdoe.exe


Disinfection failed

C:\WINDOWS\system32\clhopdoe.exe


Deleted

C:\WINDOWS\system32\cmesys.exe


Detected with: Application.VTesttool.A

C:\WINDOWS\system32\cmesys.exe


Deleted

C:\WINDOWS\system32\cqfnmovp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\cqfnmovp.exe


Disinfection failed

C:\WINDOWS\system32\cqfnmovp.exe


Deleted

C:\WINDOWS\system32\cqfypbht.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\cqfypbht.exe


Disinfection failed

C:\WINDOWS\system32\cqfypbht.exe


Deleted

C:\WINDOWS\system32\cvyruxmd.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\cvyruxmd.exe


Disinfection failed

C:\WINDOWS\system32\cvyruxmd.exe


Deleted

C:\WINDOWS\system32\djplhckm.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\djplhckm.exe


Disinfection failed

C:\WINDOWS\system32\djplhckm.exe


Deleted

C:\WINDOWS\system32\dqnhtoem.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\dqnhtoem.exe


Disinfection failed

C:\WINDOWS\system32\dqnhtoem.exe


Deleted

C:\WINDOWS\system32\dtfrpvtr.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\dtfrpvtr.exe


Disinfection failed

C:\WINDOWS\system32\dtfrpvtr.exe


Deleted

C:\WINDOWS\system32\dvddjcio.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\dvddjcio.exe


Disinfection failed

C:\WINDOWS\system32\dvddjcio.exe


Deleted

C:\WINDOWS\system32\dwybhmid.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\dwybhmid.exe


Disinfection failed

C:\WINDOWS\system32\dwybhmid.exe


Deleted

C:\WINDOWS\system32\eayexpgi.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\eayexpgi.exe


Disinfection failed

C:\WINDOWS\system32\eayexpgi.exe


Deleted

C:\WINDOWS\system32\ebkaoipu.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ebkaoipu.exe


Disinfection failed

C:\WINDOWS\system32\ebkaoipu.exe


Deleted

C:\WINDOWS\system32\edcudfop.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\edcudfop.exe


Disinfection failed

C:\WINDOWS\system32\edcudfop.exe


Deleted

C:\WINDOWS\system32\egvwcofv.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\egvwcofv.exe


Disinfection failed

C:\WINDOWS\system32\egvwcofv.exe


Deleted

C:\WINDOWS\system32\ejetjthr.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ejetjthr.exe


Disinfection failed

C:\WINDOWS\system32\ejetjthr.exe


Deleted

C:\WINDOWS\system32\epkskhym.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\epkskhym.exe


Disinfection failed

C:\WINDOWS\system32\epkskhym.exe


Deleted

C:\WINDOWS\system32\epmknpiw.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\epmknpiw.exe


Disinfection failed

C:\WINDOWS\system32\epmknpiw.exe


Deleted

C:\WINDOWS\system32\ewsrcnku.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ewsrcnku.exe


Disinfection failed

C:\WINDOWS\system32\ewsrcnku.exe


Deleted

C:\WINDOWS\system32\exjyuqgu.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\exjyuqgu.exe


Disinfection failed

C:\WINDOWS\system32\exjyuqgu.exe


Deleted

C:\WINDOWS\system32\eypmjuep.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\eypmjuep.exe


Disinfection failed

C:\WINDOWS\system32\eypmjuep.exe


Deleted

C:\WINDOWS\system32\fbvxevis.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\fbvxevis.exe


Disinfection failed

C:\WINDOWS\system32\fbvxevis.exe


Deleted

C:\WINDOWS\system32\fffuaqlh.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\fffuaqlh.exe


Disinfection failed

C:\WINDOWS\system32\fffuaqlh.exe


Deleted

C:\WINDOWS\system32\fplrblpd.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\fplrblpd.exe


Disinfection failed

C:\WINDOWS\system32\fplrblpd.exe


Deleted

C:\WINDOWS\system32\fubtvhhp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\fubtvhhp.exe


Disinfection failed

C:\WINDOWS\system32\fubtvhhp.exe


Deleted

C:\WINDOWS\system32\fvefiaxy.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\fvefiaxy.exe


Disinfection failed

C:\WINDOWS\system32\fvefiaxy.exe


Deleted

C:\WINDOWS\system32\gdgipeip.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\gdgipeip.exe


Disinfection failed

C:\WINDOWS\system32\gdgipeip.exe


Deleted

C:\WINDOWS\system32\gggqthuw.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\gggqthuw.exe


Disinfection failed

C:\WINDOWS\system32\gggqthuw.exe


Deleted

C:\WINDOWS\system32\glrfckrs.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\glrfckrs.exe


Disinfection failed

C:\WINDOWS\system32\glrfckrs.exe


Deleted

C:\WINDOWS\system32\gvxusule.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\gvxusule.exe


Disinfection failed

C:\WINDOWS\system32\gvxusule.exe


Deleted

C:\WINDOWS\system32\hdvugamy.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\hdvugamy.exe


Disinfection failed

C:\WINDOWS\system32\hdvugamy.exe


Deleted

C:\WINDOWS\system32\heylsvhf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\heylsvhf.exe


Disinfection failed

C:\WINDOWS\system32\heylsvhf.exe


Deleted

C:\WINDOWS\system32\hgykfbfa.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\hgykfbfa.exe


Disinfection failed

C:\WINDOWS\system32\hgykfbfa.exe


Deleted

C:\WINDOWS\system32\hhgotcsg.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\hhgotcsg.exe


Disinfection failed

C:\WINDOWS\system32\hhgotcsg.exe


Deleted

C:\WINDOWS\system32\hiiuxofp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\hiiuxofp.exe


Disinfection failed

C:\WINDOWS\system32\hiiuxofp.exe


Deleted

C:\WINDOWS\system32\hjwjdbkj.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\hjwjdbkj.exe


Disinfection failed

C:\WINDOWS\system32\hjwjdbkj.exe


Deleted

C:\WINDOWS\system32\hjyjgpet.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\hjyjgpet.exe


Disinfection failed

C:\WINDOWS\system32\hjyjgpet.exe


Deleted

C:\WINDOWS\system32\hmhwnltq.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\hmhwnltq.exe


Disinfection failed

C:\WINDOWS\system32\hmhwnltq.exe


Deleted

C:\WINDOWS\system32\hqoenrsg.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\hqoenrsg.exe


Disinfection failed

C:\WINDOWS\system32\hqoenrsg.exe


Deleted

C:\WINDOWS\system32\hulhqwag.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\hulhqwag.exe


Disinfection failed

C:\WINDOWS\system32\hulhqwag.exe


Deleted

C:\WINDOWS\system32\hyygtjlk.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\hyygtjlk.exe


Disinfection failed

C:\WINDOWS\system32\hyygtjlk.exe


Deleted

C:\WINDOWS\system32\iaitkkql.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\iaitkkql.exe


Disinfection failed

C:\WINDOWS\system32\iaitkkql.exe


Deleted

C:\WINDOWS\system32\iegnbppy.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\iegnbppy.exe


Disinfection failed

C:\WINDOWS\system32\iegnbppy.exe


Deleted

C:\WINDOWS\system32\ihovdqte.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ihovdqte.exe


Disinfection failed

C:\WINDOWS\system32\ihovdqte.exe


Deleted

C:\WINDOWS\system32\iqsokmfe.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\iqsokmfe.exe


Disinfection failed

C:\WINDOWS\system32\iqsokmfe.exe


Deleted

C:\WINDOWS\system32\irouplsg.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\irouplsg.exe


Disinfection failed

C:\WINDOWS\system32\irouplsg.exe


Deleted

C:\WINDOWS\system32\isnuljla.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\isnuljla.exe


Disinfection failed

C:\WINDOWS\system32\isnuljla.exe


Deleted

C:\WINDOWS\system32\jcuhupjj.dll


Infected with: MemScan:Trojan.Virtumod.EB

C:\WINDOWS\system32\jcuhupjj.dll


Disinfection failed

C:\WINDOWS\system32\jcuhupjj.dll


Delete failed

C:\WINDOWS\system32\jdaxyhdb.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\jdaxyhdb.exe


Disinfection failed

C:\WINDOWS\system32\jdaxyhdb.exe


Deleted

C:\WINDOWS\system32\jicnxtah.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\jicnxtah.exe


Disinfection failed

C:\WINDOWS\system32\jicnxtah.exe


Deleted

C:\WINDOWS\system32\jlsovgrg.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\jlsovgrg.exe


Disinfection failed

C:\WINDOWS\system32\jlsovgrg.exe


Deleted

C:\WINDOWS\system32\jmrtphhs.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\jmrtphhs.exe


Disinfection failed

C:\WINDOWS\system32\jmrtphhs.exe


Deleted

C:\WINDOWS\system32\jqpgurxc.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\jqpgurxc.exe


Disinfection failed

C:\WINDOWS\system32\jqpgurxc.exe


Deleted

C:\WINDOWS\system32\jxomowhy.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\jxomowhy.exe


Disinfection failed

C:\WINDOWS\system32\jxomowhy.exe


Deleted

C:\WINDOWS\system32\jyojwmrf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\jyojwmrf.exe


Disinfection failed

C:\WINDOWS\system32\jyojwmrf.exe


Deleted

C:\WINDOWS\system32\jysrudda.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\jysrudda.exe


Disinfection failed

C:\WINDOWS\system32\jysrudda.exe


Deleted

C:\WINDOWS\system32\kbqmyxwf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\kbqmyxwf.exe


Disinfection failed

C:\WINDOWS\system32\kbqmyxwf.exe


Deleted

C:\WINDOWS\system32\kimwdtvg.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\kimwdtvg.exe


Disinfection failed

C:\WINDOWS\system32\kimwdtvg.exe


Deleted

C:\WINDOWS\system32\kqasbdse.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\kqasbdse.exe


Disinfection failed

C:\WINDOWS\system32\kqasbdse.exe


Deleted

C:\WINDOWS\system32\kqfjcwdx.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\kqfjcwdx.exe


Disinfection failed

C:\WINDOWS\system32\kqfjcwdx.exe


Deleted

C:\WINDOWS\system32\lgpimtso.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\lgpimtso.exe


Disinfection failed

C:\WINDOWS\system32\lgpimtso.exe


Deleted

C:\WINDOWS\system32\ljjfvhul.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ljjfvhul.exe


Disinfection failed

C:\WINDOWS\system32\ljjfvhul.exe


Deleted

C:\WINDOWS\system32\lojscath.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\lojscath.exe


Disinfection failed

C:\WINDOWS\system32\lojscath.exe


Deleted

C:\WINDOWS\system32\lujynxja.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\lujynxja.exe


Disinfection failed

C:\WINDOWS\system32\lujynxja.exe


Deleted

C:\WINDOWS\system32\lvimfwnb.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\lvimfwnb.exe


Disinfection failed

C:\WINDOWS\system32\lvimfwnb.exe


Deleted

C:\WINDOWS\system32\lyedqklf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\lyedqklf.exe


Disinfection failed

C:\WINDOWS\system32\lyedqklf.exe


Deleted

C:\WINDOWS\system32\mmajpfod.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\mmajpfod.exe


Disinfection failed

C:\WINDOWS\system32\mmajpfod.exe


Deleted

C:\WINDOWS\system32\mnilbgde.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\mnilbgde.exe


Disinfection failed

C:\WINDOWS\system32\mnilbgde.exe


Deleted

C:\WINDOWS\system32\mqiknxay.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\mqiknxay.exe


Disinfection failed

C:\WINDOWS\system32\mqiknxay.exe


Deleted

C:\WINDOWS\system32\mstwaqkb.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\mstwaqkb.exe


Disinfection failed

C:\WINDOWS\system32\mstwaqkb.exe


Deleted

C:\WINDOWS\system32\mstwevgd.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\mstwevgd.exe


Disinfection failed

C:\WINDOWS\system32\mstwevgd.exe


Deleted

C:\WINDOWS\system32\mxkmpbro.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\mxkmpbro.exe


Disinfection failed

C:\WINDOWS\system32\mxkmpbro.exe


Deleted

C:\WINDOWS\system32\ncllbgax.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ncllbgax.exe


Disinfection failed

C:\WINDOWS\system32\ncllbgax.exe


Deleted

C:\WINDOWS\system32\ndwdqnqj.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ndwdqnqj.exe


Disinfection failed

C:\WINDOWS\system32\ndwdqnqj.exe


Deleted

C:\WINDOWS\system32\njiiroyx.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\njiiroyx.exe


Disinfection failed

C:\WINDOWS\system32\njiiroyx.exe


Deleted

C:\WINDOWS\system32\nmpeqquq.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\nmpeqquq.exe


Disinfection failed

C:\WINDOWS\system32\nmpeqquq.exe


Deleted

C:\WINDOWS\system32\npanwsnx.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\npanwsnx.exe


Disinfection failed

C:\WINDOWS\system32\npanwsnx.exe


Deleted

C:\WINDOWS\system32\odegbvpe.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\odegbvpe.exe


Disinfection failed

C:\WINDOWS\system32\odegbvpe.exe


Deleted

C:\WINDOWS\system32\odgmoawd.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\odgmoawd.exe


Disinfection failed

C:\WINDOWS\system32\odgmoawd.exe


Deleted

C:\WINDOWS\system32\ofprwshq.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ofprwshq.exe


Disinfection failed

C:\WINDOWS\system32\ofprwshq.exe


Deleted

C:\WINDOWS\system32\ooifmlin.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ooifmlin.exe


Disinfection failed

C:\WINDOWS\system32\ooifmlin.exe


Deleted

C:\WINDOWS\system32\otqsfwrq.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\otqsfwrq.exe


Disinfection failed

C:\WINDOWS\system32\otqsfwrq.exe


Deleted

C:\WINDOWS\system32\oxarweed.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\oxarweed.exe


Disinfection failed

C:\WINDOWS\system32\oxarweed.exe


Deleted

C:\WINDOWS\system32\oygnwbui.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\oygnwbui.exe


Disinfection failed

C:\WINDOWS\system32\oygnwbui.exe


Deleted

C:\WINDOWS\system32\pkgwmahs.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\pkgwmahs.exe


Disinfection failed

C:\WINDOWS\system32\pkgwmahs.exe


Deleted

C:\WINDOWS\system32\poiwytxf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\poiwytxf.exe


Disinfection failed

C:\WINDOWS\system32\poiwytxf.exe


Deleted

C:\WINDOWS\system32\puvanfyd.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\puvanfyd.exe


Disinfection failed

C:\WINDOWS\system32\puvanfyd.exe


Deleted

C:\WINDOWS\system32\pvdptnro.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\pvdptnro.exe


Disinfection failed

C:\WINDOWS\system32\pvdptnro.exe


Deleted

C:\WINDOWS\system32\pwtbmgjs.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\pwtbmgjs.exe


Disinfection failed

C:\WINDOWS\system32\pwtbmgjs.exe


Deleted

C:\WINDOWS\system32\qbetbiks.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\qbetbiks.exe


Disinfection failed

C:\WINDOWS\system32\qbetbiks.exe


Deleted

C:\WINDOWS\system32\qcxlwevr.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\qcxlwevr.exe


Disinfection failed

C:\WINDOWS\system32\qcxlwevr.exe


Deleted

C:\WINDOWS\system32\qfksgedl.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\qfksgedl.exe


Disinfection failed

C:\WINDOWS\system32\qfksgedl.exe


Deleted

C:\WINDOWS\system32\qjydxpqp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\qjydxpqp.exe


Disinfection failed

C:\WINDOWS\system32\qjydxpqp.exe


Deleted

C:\WINDOWS\system32\qsjrahef.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\qsjrahef.exe


Disinfection failed

C:\WINDOWS\system32\qsjrahef.exe


Deleted

C:\WINDOWS\system32\qulcvtub.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\qulcvtub.exe


Disinfection failed

C:\WINDOWS\system32\qulcvtub.exe


Deleted

C:\WINDOWS\system32\rajyegdu.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\rajyegdu.exe


Disinfection failed

C:\WINDOWS\system32\rajyegdu.exe


Deleted

C:\WINDOWS\system32\rcmlvbjq.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\rcmlvbjq.exe


Disinfection failed

C:\WINDOWS\system32\rcmlvbjq.exe


Deleted

C:\WINDOWS\system32\reqpxoor.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\reqpxoor.exe


Disinfection failed

C:\WINDOWS\system32\reqpxoor.exe


Deleted

C:\WINDOWS\system32\rjtqrcya.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\rjtqrcya.exe


Disinfection failed

C:\WINDOWS\system32\rjtqrcya.exe


Deleted

C:\WINDOWS\system32\rmwrulbp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\rmwrulbp.exe


Disinfection failed

C:\WINDOWS\system32\rmwrulbp.exe


Deleted

C:\WINDOWS\system32\roogqwlt.dll


Infected with: Trojan.Juan.E

C:\WINDOWS\system32\roogqwlt.dll


Disinfection failed

C:\WINDOWS\system32\roogqwlt.dll


Deleted

C:\WINDOWS\system32\rqiuuihr.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\rqiuuihr.exe


Disinfection failed

C:\WINDOWS\system32\rqiuuihr.exe


Deleted

C:\WINDOWS\system32\rqlsvouv.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\rqlsvouv.exe


Disinfection failed

C:\WINDOWS\system32\rqlsvouv.exe


Deleted

C:\WINDOWS\system32\rrltqyla.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\rrltqyla.exe


Disinfection failed

C:\WINDOWS\system32\rrltqyla.exe


Deleted

C:\WINDOWS\system32\rttenguf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\rttenguf.exe


Disinfection failed

C:\WINDOWS\system32\rttenguf.exe


Deleted

C:\WINDOWS\system32\rwgdfthr.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\rwgdfthr.exe


Disinfection failed

C:\WINDOWS\system32\rwgdfthr.exe


Deleted

C:\WINDOWS\system32\rxqpmhgp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\rxqpmhgp.exe


Disinfection failed

C:\WINDOWS\system32\rxqpmhgp.exe


Deleted

C:\WINDOWS\system32\scyojuru.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\scyojuru.exe


Disinfection failed

C:\WINDOWS\system32\scyojuru.exe


Deleted

C:\WINDOWS\system32\sipxwxsv.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\sipxwxsv.exe


Disinfection failed

C:\WINDOWS\system32\sipxwxsv.exe


Deleted

C:\WINDOWS\system32\sxeehecf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\sxeehecf.exe


Disinfection failed

C:\WINDOWS\system32\sxeehecf.exe


Deleted

C:\WINDOWS\system32\sxraqcpl.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\sxraqcpl.exe


Disinfection failed

C:\WINDOWS\system32\sxraqcpl.exe


Deleted

C:\WINDOWS\system32\syaqiyhh.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\syaqiyhh.exe


Disinfection failed

C:\WINDOWS\system32\syaqiyhh.exe


Deleted

C:\WINDOWS\system32\tbwiamau.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\tbwiamau.exe


Disinfection failed

C:\WINDOWS\system32\tbwiamau.exe


Deleted

C:\WINDOWS\system32\tbxcjoue.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\tbxcjoue.exe


Disinfection failed

C:\WINDOWS\system32\tbxcjoue.exe


Deleted

C:\WINDOWS\system32\tdaarrdb.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\tdaarrdb.exe


Disinfection failed

C:\WINDOWS\system32\tdaarrdb.exe


Deleted

C:\WINDOWS\system32\thdglpbb.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\thdglpbb.exe


Disinfection failed

C:\WINDOWS\system32\thdglpbb.exe


Deleted

C:\WINDOWS\system32\tjicuiem.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\tjicuiem.exe


Disinfection failed

C:\WINDOWS\system32\tjicuiem.exe


Deleted

C:\WINDOWS\system32\tqdbjolo.dll


Infected with: Trojan.Juan.D

C:\WINDOWS\system32\tqdbjolo.dll


Disinfection failed

C:\WINDOWS\system32\tqdbjolo.dll


Deleted

C:\WINDOWS\system32\tquwgskc.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\tquwgskc.exe


Disinfection failed

C:\WINDOWS\system32\tquwgskc.exe


Deleted

C:\WINDOWS\system32\uabewwqa.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\uabewwqa.exe


Disinfection failed

C:\WINDOWS\system32\uabewwqa.exe


Deleted

C:\WINDOWS\system32\uayhfvqf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\uayhfvqf.exe


Disinfection failed

C:\WINDOWS\system32\uayhfvqf.exe


Deleted

C:\WINDOWS\system32\ubgygdhf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ubgygdhf.exe


Disinfection failed

C:\WINDOWS\system32\ubgygdhf.exe


Deleted

C:\WINDOWS\system32\ucdyftjr.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ucdyftjr.exe


Disinfection failed

C:\WINDOWS\system32\ucdyftjr.exe


Deleted

C:\WINDOWS\system32\udfoakxp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\udfoakxp.exe


Disinfection failed

C:\WINDOWS\system32\udfoakxp.exe


Deleted

C:\WINDOWS\system32\uduierog.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\uduierog.exe


Disinfection failed

C:\WINDOWS\system32\uduierog.exe


Deleted

C:\WINDOWS\system32\ufigktce.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ufigktce.exe


Disinfection failed

C:\WINDOWS\system32\ufigktce.exe


Deleted

C:\WINDOWS\system32\ufoocvei.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ufoocvei.exe


Disinfection failed

C:\WINDOWS\system32\ufoocvei.exe


Deleted

C:\WINDOWS\system32\uhdyyeja.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\uhdyyeja.exe


Disinfection failed

C:\WINDOWS\system32\uhdyyeja.exe


Deleted

C:\WINDOWS\system32\ulqtdtky.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ulqtdtky.exe


Disinfection failed

C:\WINDOWS\system32\ulqtdtky.exe


Deleted

C:\WINDOWS\system32\uwbgvtas.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\uwbgvtas.exe


Disinfection failed

C:\WINDOWS\system32\uwbgvtas.exe


Deleted

C:\WINDOWS\system32\vjgqehoo.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\vjgqehoo.exe


Disinfection failed

C:\WINDOWS\system32\vjgqehoo.exe


Deleted

C:\WINDOWS\system32\vkcdcbuh.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\vkcdcbuh.exe


Disinfection failed

C:\WINDOWS\system32\vkcdcbuh.exe


Deleted

C:\WINDOWS\system32\vuimahgu.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\vuimahgu.exe


Disinfection failed

C:\WINDOWS\system32\vuimahgu.exe


Deleted

C:\WINDOWS\system32\wbocmajg.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wbocmajg.exe


Disinfection failed

C:\WINDOWS\system32\wbocmajg.exe


Deleted

C:\WINDOWS\system32\wivbkcen.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wivbkcen.exe


Disinfection failed

C:\WINDOWS\system32\wivbkcen.exe


Deleted

C:\WINDOWS\system32\wliaurbp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wliaurbp.exe


Disinfection failed

C:\WINDOWS\system32\wliaurbp.exe


Deleted

C:\WINDOWS\system32\wngclnsv.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wngclnsv.exe


Disinfection failed

C:\WINDOWS\system32\wngclnsv.exe


Deleted

C:\WINDOWS\system32\wqfaabkg.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wqfaabkg.exe


Disinfection failed

C:\WINDOWS\system32\wqfaabkg.exe


Deleted

C:\WINDOWS\system32\wragwilm.dll


Infected with: Trojan.Spy.VBStat.B

C:\WINDOWS\system32\wragwilm.dll


Disinfection failed

C:\WINDOWS\system32\wragwilm.dll


Deleted

C:\WINDOWS\system32\wrtgxpft.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wrtgxpft.exe


Disinfection failed

C:\WINDOWS\system32\wrtgxpft.exe


Deleted

C:\WINDOWS\system32\wskxylqf.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wskxylqf.exe


Disinfection failed

C:\WINDOWS\system32\wskxylqf.exe


Deleted

C:\WINDOWS\system32\wvasywig.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wvasywig.exe


Disinfection failed

C:\WINDOWS\system32\wvasywig.exe


Deleted

C:\WINDOWS\system32\wvkkjopq.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wvkkjopq.exe


Disinfection failed

C:\WINDOWS\system32\wvkkjopq.exe


Deleted

C:\WINDOWS\system32\wwsnglgn.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wwsnglgn.exe


Disinfection failed

C:\WINDOWS\system32\wwsnglgn.exe


Deleted

C:\WINDOWS\system32\wxsjhfdh.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\wxsjhfdh.exe


Disinfection failed

C:\WINDOWS\system32\wxsjhfdh.exe


Deleted

C:\WINDOWS\system32\xdiapydm.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\xdiapydm.exe


Disinfection failed

C:\WINDOWS\system32\xdiapydm.exe


Deleted

C:\WINDOWS\system32\xhgaeilp.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\xhgaeilp.exe


Disinfection failed

C:\WINDOWS\system32\xhgaeilp.exe


Deleted

C:\WINDOWS\system32\xkjihpoa.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\xkjihpoa.exe


Disinfection failed

C:\WINDOWS\system32\xkjihpoa.exe


Deleted

C:\WINDOWS\system32\xkorvsnq.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\xkorvsnq.exe


Disinfection failed

C:\WINDOWS\system32\xkorvsnq.exe


Deleted

C:\WINDOWS\system32\yfqvohyg.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\yfqvohyg.exe


Disinfection failed

C:\WINDOWS\system32\yfqvohyg.exe


Deleted

C:\WINDOWS\system32\ygeyihgh.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ygeyihgh.exe


Disinfection failed

C:\WINDOWS\system32\ygeyihgh.exe


Deleted

C:\WINDOWS\system32\ylwjjeta.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\ylwjjeta.exe


Disinfection failed

C:\WINDOWS\system32\ylwjjeta.exe


Deleted

C:\WINDOWS\system32\yqgdofcb.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\yqgdofcb.exe


Disinfection failed

C:\WINDOWS\system32\yqgdofcb.exe


Deleted

C:\WINDOWS\system32\yybfqvof.exe


Infected with: Trojan.Agent.ACL

C:\WINDOWS\system32\yybfqvof.exe


Disinfection failed

C:\WINDOWS\system32\yybfqvof.exe


Deleted
0
Réponse 4 / 15
Julien
19 févr. 2007 à 00:15
J'aurais vraiment besoin d'aide =/
Merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
19 févr. 2007 à 00:17
slt,

Télécharge VundoFix (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=4

* Sauvegarde-le sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

a+
0
Réponse 6 / 15
Julien
19 févr. 2007 à 12:18
Merci de votre réponse :

Donc voici le rapport de vundofix.txt

VundoFix V6.3.7

Checking Java version...

Java version is 1.4.2.3

Java version is 1.5.0.5

Scan started at 12:00:45 19/02/2007

Listing files found while scanning....

C:\WINDOWS\Help\cw.bak1
C:\WINDOWS\Help\cw.bak2
C:\WINDOWS\Help\cw.ini
C:\WINDOWS\Help\cw.ini2
C:\WINDOWS\Help\cw.tmp
C:\WINDOWS\Help\wc.dll
C:\WINDOWS\system32\bdsfnugh.dll
C:\WINDOWS\system32\jcuhupjj.dll
C:\WINDOWS\system32\jjpuhucj.ini
C:\WINDOWS\system32\roogqwlt.dll
C:\WINDOWS\system32\tqdbjolo.dll

Beginning removal...

Attempting to delete C:\WINDOWS\Help\cw.bak1
C:\WINDOWS\Help\cw.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\Help\cw.bak2
C:\WINDOWS\Help\cw.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\Help\cw.ini
C:\WINDOWS\Help\cw.ini Has been deleted!

Attempting to delete C:\WINDOWS\Help\cw.ini2
C:\WINDOWS\Help\cw.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\Help\cw.tmp
C:\WINDOWS\Help\cw.tmp Has been deleted!

Attempting to delete C:\WINDOWS\Help\wc.dll
C:\WINDOWS\Help\wc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jcuhupjj.dll
C:\WINDOWS\system32\jcuhupjj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jjpuhucj.ini
C:\WINDOWS\system32\jjpuhucj.ini Has been deleted!

Performing Repairs to the registry.
Done!

Et aprés celui de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:16:26, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1157274773\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\fichiers communs\aol\1157274773\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0C5DFAF8-8B08-4576-B10C-8377081EFC4C} - C:\WINDOWS\Help\wc.dll (file missing)
O2 - BHO: (no name) - {204C5585-26D1-4F49-85BB-EF0DAEC90C25} - C:\WINDOWS\system32\gkxgrvtr.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\uorqwpdn.dll
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157274773\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Age of Empires 3 The Warchiefs
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB473CF2-46D4-4E78-9DA6-98EDBF5F6401}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 7 / 15
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
19 févr. 2007 à 22:16
Ok tu peux jeter Vundofix.

Supprime aussi un de tes antivirus car apparemment tu as Mac afee d'installer et Avast !
Il 'nen faut qu'un car 2 provoque des conflits. et en plus tu as du Norton !

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilises pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoches] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: (no name) - {0C5DFAF8-8B08-4576-B10C-8377081EFC4C} - C:\WINDOWS\Help\wc.dll (file missing)
O2 - BHO: (no name) - {204C5585-26D1-4F49-85BB-EF0DAEC90C25} - C:\WINDOWS\system32\gkxgrvtr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\uorqwpdn.dll

O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Age of Empires 3 The Warchiefs
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
Arrête ce service

Symantec Event Manager (ccEvtMgr) - Unknown owner - Symantec Password Validation
Symantec Settings Manager (ccSetMgr)
AVRoam (SavRoam)
Symantec Network Drivers Service (SNDSrvc)
Symantec AntiVirus
AVG Anti-Spyware Guard

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
==============================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Aide ici :
windows xp demarrage en mode sans echec
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

C:\WINDOWS\system32\gkxgrvtr.dll
C:\WINDOWS\system32\uorqwpdn.dll

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur [Actions recommandées] et choisis "Quarantaines"
-> Re-clique sur l'onglet [Analyse] puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur [Appliquer toutes les actions]
->Clique sur [Enregistrer le rapport] puis sur [Enregistrer le rapport sous].
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes probs s’il t’en reste.


A+
0
Réponse 8 / 15
Julien
20 févr. 2007 à 01:12
Bonsoir,

J'ai suivi tous vos conseils à la lettre (qui fut assez longtemps tout de même =D) et je vous en remercie. Je rencontre un petit problème, comme Norton est désactivé, j'ai une alerte me disant : Votre ordinateur court un grand danger sans Norton (...) j'aimerais savoir si c'est grave ? Et comment désactivé l'alerte ?
Cependant je n'ai plus de messages publicitaires qui vient d'un coup.

Voici mes rapports.

Donc celui de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:42:23 20/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141275.dll -> Adware.ClickMedia : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141274.exe -> Adware.Companion : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141276.exe -> Adware.Searchcolor : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141272.exe -> Logger.Agent : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@nsads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Julien Ousset\Cookies\julien_ousset@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP288\A0141271.exe -> Worm.Padonak.a : Nettoyé.


Fin du rapport

Et celui de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 01:05:50, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\AOL\1157274773\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\program files\fichiers communs\aol\1157274773\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157274773\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB473CF2-46D4-4E78-9DA6-98EDBF5F6401}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 9 / 15
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
20 févr. 2007 à 10:30
fixe ces lignes avec Hijack :

O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe



arrete ces services :

SAVRoam (SavRoam)
AVG Anti-Spyware Guard

========================
recherche et suppprime ces dossier s qui concerne Norotn

C:\Program Files\Symantec AntiVirus

C:\Program Files\Fichiers communs\Symantec Shared

Il faut que tu supprimes tout ce qui concerne Norton , symantec et Liveupdate.

========================

Installe un parefeu car Avast n'en n'a pas d'intégré et celui de windows ne vaut rien :

Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr

A lire :
securite le parefeu de windows xp

explication d'un parefeu :
firewall

==============================

Télécharges smitfraudfix:(merci a S!RI pour ce programme)

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
cela vas générer un rapport,copie/colle le.

a+
0
Réponse 10 / 15
Julien
20 févr. 2007 à 12:51
Merci de votre aide,

Donc le rapport de Smitfraudfix est le suivant :

SmitFraudFix v2.143

Rapport fait à 12:49:38,46, 20/02/2007
Executé à partir de C:\Documents and Settings\Julien Ousset\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At1.job PRESENT !
C:\WINDOWS\Tasks\At2.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien Ousset


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien Ousset\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JULIEN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\serial.zip PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 févr. 2007 à 15:45
Salut

Pour avancer Séb

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

Tu refais un log Hitjakthis à la suite

A+

0
Réponse 11 / 15
Julien
20 févr. 2007 à 16:30
Merci.

Je rencontre un problème avec le pare-feu Kerio. (j'ai lu, les manipulations à suivre pour le configurer donc normalement tout est normal) mais lorsque je me connecte avec : AOL auto-connect, il s'arrête à l'étape 5 et je suis obligé d'arrêter le pare-feu pour qu'il continue toutes les autres étapes. Pourtant tout est coché dans le pare feu =/

Voici le rapport de SmitFraudFix :

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At1.job supprimé
C:\WINDOWS\Tasks\At2.job supprimé
C:\Program Files\serial.zip supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et le rapport de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:25:57, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\1157274773\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\fichiers communs\aol\1157274773\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157274773\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB473CF2-46D4-4E78-9DA6-98EDBF5F6401}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 12 / 15
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 févr. 2007 à 11:58
Evite les doublons

virus pc infecte par plusieurs virus
0
Réponse 13 / 15
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 févr. 2007 à 10:43
Ou en sont tes probs ?

a+
0
Réponse 14 / 15
Julien_63
22 févr. 2007 à 13:09
Donc actuellement, j'en suis...

- Plus de problème, de publicité qui s'ouvre.
- Petit problème avec le parefeu Kerio, car quand mon AOL autoconnect, commence son initialisation, il s'arrête à l'étape 5, donc je suis obligé de désactivé le parefeu... et de le remettre aprés. Pourtant j'ai regardé dans les configurations et tout est normal donc là je ne comprend pas.
- Deux fois que ça m'arrive, une page bleu me disant je ne sais pas quoi. Que si ça arriver plusieurs fois fallait contacter le fabriquant matériel et que je suis dans l'obligation de redémarer l'ordinateur.

Et je suis désolé pour la confusion avec l'autre "Julien"
J'ai changé mon pseudo en "Julien_63"
0
Réponse 15 / 15
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 févr. 2007 à 22:19
Pour Kério il faut le configuré je pense.
Pour l'écran , a voir si ca te le fais souvent normalement je pense que non sinon ca voudrait dire que tu un matos qui commence à lacher (RAM, Carte ....)

Refait un scan en ligne avec bitdefender et colle le rapport pour vérif.

a+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses