Virus Win 32 rapport HijackThis
Résolu/Fermé
Magdam13
-
11 mars 2007 à 17:43
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 18 mars 2007 à 17:22
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 18 mars 2007 à 17:22
A voir également:
- Virus Win 32 rapport HijackThis
- 32 bits - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
13 réponses
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 17:49
11 mars 2007 à 17:49
Salut.
Suis cette procedure:
>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
Suis cette procedure:
>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
le rapport d'AVG le tps ke ja fasse l'analyse en ligne
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:36:29 11/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP69\A0013987.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP70\A0014153.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0017193.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0017202.exe -> Adware.Casino : Nettoyé.
C:\RECYCLER\S-1-5-21-1090800185-505345893-3478712980-500\Dc116.exe -> Downloader.Agent.bdr : Nettoyé.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0017214.exe -> Downloader.Agent.bgn : Nettoyé.
C:\WINDOWS\system32\drvlod.dll -> Trojan.Agent.qt : Nettoyé.
C:\WINDOWS\system32\drvpat.dll -> Trojan.Agent.qt : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:36:29 11/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP69\A0013987.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP70\A0014153.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0017193.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0017202.exe -> Adware.Casino : Nettoyé.
C:\RECYCLER\S-1-5-21-1090800185-505345893-3478712980-500\Dc116.exe -> Downloader.Agent.bdr : Nettoyé.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0017214.exe -> Downloader.Agent.bgn : Nettoyé.
C:\WINDOWS\system32\drvlod.dll -> Trojan.Agent.qt : Nettoyé.
C:\WINDOWS\system32\drvpat.dll -> Trojan.Agent.qt : Nettoyé.
Fin du rapport
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 18:46
11 mars 2007 à 18:46
Nickel. Au rapport suivant!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 19:01
11 mars 2007 à 19:01
Ah mais j'ai pas dis que c'était gagné...;-))
Rappoer d'analyse en ligne
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Mar 11, 2007 - 19:37:57
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
406268
Infectés Fichiers
19
Virus Détectés
Trojan.Agent.QT
2
Trojan.Downloader.Agent.AQG
2
Dialer.Udia.A
4
MemScan:Trojan.Virtumod.IX
1
Trojan.Multidropper.H
1
Generic.Malware.Sdld.1743F721
6
MemScan:Trojan.Downloader.NF
3
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 11, 2007 - 19:37:05
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:46:42
Fichiers
406067
Directoires
6519
Secteurs de boot
3
Archives
7540
Paquets programmes
29230
Résultats
Virus identifiés
5
Fichiers infectés
9
Fichiers suspects
10
Avertissements
0
Désinfectés
0
Fichiers effacés
16
Info sur les moteurs
Définition virus
404066
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvjnh[1].exe
Suspecté de: Dialer.Udia.A
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvjnh[1].exe
Echec de la désinfection
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvjnh[1].exe
Supprimé
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvuuw[1].exe
Infecté par: Trojan.Downloader.Agent.AQG
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvuuw[1].exe
Echec de la désinfection
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvuuw[1].exe
Supprimé
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\R2Z7I4KX\srvjgm[1].exe
Suspecté de: Dialer.Udia.A
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\R2Z7I4KX\srvjgm[1].exe
Echec de la désinfection
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\R2Z7I4KX\srvjgm[1].exe
Supprimé
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\ZPHBOXMB\srvplo[1].exe
Infecté par: Trojan.Downloader.Agent.AQG
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\ZPHBOXMB\srvplo[1].exe
Echec de la désinfection
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\ZPHBOXMB\srvplo[1].exe
Supprimé
C:\RECYCLER\S-1-5-21-1090800185-505345893-3478712980-500\Dc110.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\RECYCLER\S-1-5-21-1090800185-505345893-3478712980-500\Dc110.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-1090800185-505345893-3478712980-500\Dc110.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0016902.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0016902.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0016902.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017104.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017104.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017104.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017181.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017181.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017181.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017277.exe
Infecté par: Trojan.Multidropper.H
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017277.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017277.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017278.dll
Infecté par: Trojan.Agent.QT
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017278.dll
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017278.dll
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017279.dll
Infecté par: Trojan.Agent.QT
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017279.dll
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017279.dll
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017310.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017310.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017310.exe
Supprimé
C:\WINDOWS\system32\awvtu.dll
Infecté par: MemScan:Trojan.Virtumod.IX
C:\WINDOWS\system32\awvtu.dll
Echec de la désinfection
C:\WINDOWS\system32\awvtu.dll
Echec de la suppression
C:\WINDOWS\system32\fccdefc.dll
Infecté par: MemScan:Trojan.Downloader.NF
C:\WINDOWS\system32\fccdefc.dll
Echec de la désinfection
C:\WINDOWS\system32\fccdefc.dll
Supprimé
C:\WINDOWS\system32\mljkiih.dll
Infecté par: MemScan:Trojan.Downloader.NF
C:\WINDOWS\system32\mljkiih.dll
Echec de la désinfection
C:\WINDOWS\system32\mljkiih.dll
Supprimé
C:\WINDOWS\system32\v6.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\WINDOWS\system32\v6.exe
Echec de la désinfection
C:\WINDOWS\system32\v6.exe
Echec de la suppression
C:\WINDOWS\system32\xxyvwuv.dll
Infecté par: MemScan:Trojan.Downloader.NF
C:\WINDOWS\system32\xxyvwuv.dll
Echec de la désinfection
C:\WINDOWS\system32\xxyvwuv.dll
Echec de la suppression
C:\WINDOWS\Temp\win1D.tmp.exe
Suspecté de: Dialer.Udia.A
C:\WINDOWS\Temp\win1D.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win1D.tmp.exe
Supprimé
C:\WINDOWS\Temp\win23.tmp.exe
Suspecté de: Dialer.Udia.A
C:\WINDOWS\Temp\win23.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win23.tmp.exe
Supprimé
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Mar 11, 2007 - 19:37:57
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
406268
Infectés Fichiers
19
Virus Détectés
Trojan.Agent.QT
2
Trojan.Downloader.Agent.AQG
2
Dialer.Udia.A
4
MemScan:Trojan.Virtumod.IX
1
Trojan.Multidropper.H
1
Generic.Malware.Sdld.1743F721
6
MemScan:Trojan.Downloader.NF
3
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 11, 2007 - 19:37:05
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:46:42
Fichiers
406067
Directoires
6519
Secteurs de boot
3
Archives
7540
Paquets programmes
29230
Résultats
Virus identifiés
5
Fichiers infectés
9
Fichiers suspects
10
Avertissements
0
Désinfectés
0
Fichiers effacés
16
Info sur les moteurs
Définition virus
404066
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvjnh[1].exe
Suspecté de: Dialer.Udia.A
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvjnh[1].exe
Echec de la désinfection
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvjnh[1].exe
Supprimé
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvuuw[1].exe
Infecté par: Trojan.Downloader.Agent.AQG
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvuuw[1].exe
Echec de la désinfection
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\OCR5LCNM\srvuuw[1].exe
Supprimé
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\R2Z7I4KX\srvjgm[1].exe
Suspecté de: Dialer.Udia.A
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\R2Z7I4KX\srvjgm[1].exe
Echec de la désinfection
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\R2Z7I4KX\srvjgm[1].exe
Supprimé
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\ZPHBOXMB\srvplo[1].exe
Infecté par: Trojan.Downloader.Agent.AQG
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\ZPHBOXMB\srvplo[1].exe
Echec de la désinfection
C:\Documents and Settings\mathé\Local Settings\Temporary Internet Files\Content.IE5\ZPHBOXMB\srvplo[1].exe
Supprimé
C:\RECYCLER\S-1-5-21-1090800185-505345893-3478712980-500\Dc110.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\RECYCLER\S-1-5-21-1090800185-505345893-3478712980-500\Dc110.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-1090800185-505345893-3478712980-500\Dc110.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0016902.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0016902.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0016902.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017104.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017104.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017104.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017181.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017181.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0017181.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017277.exe
Infecté par: Trojan.Multidropper.H
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017277.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017277.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017278.dll
Infecté par: Trojan.Agent.QT
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017278.dll
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017278.dll
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017279.dll
Infecté par: Trojan.Agent.QT
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017279.dll
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017279.dll
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017310.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017310.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0017310.exe
Supprimé
C:\WINDOWS\system32\awvtu.dll
Infecté par: MemScan:Trojan.Virtumod.IX
C:\WINDOWS\system32\awvtu.dll
Echec de la désinfection
C:\WINDOWS\system32\awvtu.dll
Echec de la suppression
C:\WINDOWS\system32\fccdefc.dll
Infecté par: MemScan:Trojan.Downloader.NF
C:\WINDOWS\system32\fccdefc.dll
Echec de la désinfection
C:\WINDOWS\system32\fccdefc.dll
Supprimé
C:\WINDOWS\system32\mljkiih.dll
Infecté par: MemScan:Trojan.Downloader.NF
C:\WINDOWS\system32\mljkiih.dll
Echec de la désinfection
C:\WINDOWS\system32\mljkiih.dll
Supprimé
C:\WINDOWS\system32\v6.exe
Suspecté de: Generic.Malware.Sdld.1743F721
C:\WINDOWS\system32\v6.exe
Echec de la désinfection
C:\WINDOWS\system32\v6.exe
Echec de la suppression
C:\WINDOWS\system32\xxyvwuv.dll
Infecté par: MemScan:Trojan.Downloader.NF
C:\WINDOWS\system32\xxyvwuv.dll
Echec de la désinfection
C:\WINDOWS\system32\xxyvwuv.dll
Echec de la suppression
C:\WINDOWS\Temp\win1D.tmp.exe
Suspecté de: Dialer.Udia.A
C:\WINDOWS\Temp\win1D.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win1D.tmp.exe
Supprimé
C:\WINDOWS\Temp\win23.tmp.exe
Suspecté de: Dialer.Udia.A
C:\WINDOWS\Temp\win23.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win23.tmp.exe
Supprimé
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 20:00
11 mars 2007 à 20:00
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\v6.exe
C:\WINDOWS\system32\xxyvwuv.dll
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\v6.exe
C:\WINDOWS\system32\xxyvwuv.dll
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
Pocket Killbox version 2.0.0.648
Running on Windows XP as mathé(Administrator)
was started @ dimanche, mars 11, 2007, 8:22 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\awvtu.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\v6.exe
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\xxyvwuv.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:24:01 PM
Killbox Closed(Exit) @ 8:24:28 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as mathé(Administrator)
was started @ dimanche, mars 11, 2007, 8:33 PM
voila le rapport
juste un petit souci g u du mal a redemarrer
Running on Windows XP as mathé(Administrator)
was started @ dimanche, mars 11, 2007, 8:22 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\awvtu.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\v6.exe
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\xxyvwuv.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:24:01 PM
Killbox Closed(Exit) @ 8:24:28 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as mathé(Administrator)
was started @ dimanche, mars 11, 2007, 8:33 PM
voila le rapport
juste un petit souci g u du mal a redemarrer
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 22:59
11 mars 2007 à 22:59
Repostes un log hijackthis et fais moi le point sur tes problèmes.
Dsl je n'étai pa la de la semaine.
voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:15:42, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mathé\Bureau\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvkaj.dll,startup
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\qntdnybx.dll",setvm
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82692666-6338-4E06-A68D-7A92162A7AA5}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:15:42, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mathé\Bureau\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvkaj.dll,startup
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\qntdnybx.dll",setvm
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82692666-6338-4E06-A68D-7A92162A7AA5}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
18 mars 2007 à 12:09
18 mars 2007 à 12:09
Re.
Coches et fixes ces lignes:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvkaj.dll,startup
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\qntdnybx.dll",setvm
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Un petit lien pour faire le ménage dans tes services(ligne 023):
https://www.pcastuces.com/pratique/windows/services/page1.htm
Fais moi un point sur tes problèmes.
Coches et fixes ces lignes:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvkaj.dll,startup
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\qntdnybx.dll",setvm
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Un petit lien pour faire le ménage dans tes services(ligne 023):
https://www.pcastuces.com/pratique/windows/services/page1.htm
Fais moi un point sur tes problèmes.
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
18 mars 2007 à 17:22
18 mars 2007 à 17:22
Tu fais ce que tu veux, mais, franchement, formater pour ça, je vois pas l'utilité. Surtout que c'est pas forcement plus simple et surement pas plus rapide...
Mais bon, c'est ton ordi, tu fais ce que tu veux.
C'est toujours dommage de passer du temps pour rien. Décide le formatage dés le départ la prochaine fois, ca évitera 13 posts inutiles.
A+
Mais bon, c'est ton ordi, tu fais ce que tu veux.
C'est toujours dommage de passer du temps pour rien. Décide le formatage dés le départ la prochaine fois, ca évitera 13 posts inutiles.
A+