Sujet Précédent Sujet Suivant

[virus trojan]

Résolu/Fermé
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 - 26 mars 2007 à 22:41
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 29 mars 2007 à 00:57
Salut a tous,
j'ai un problème mon ordinateur bloque de temps en temps je suis donc allé dans les pages de désinfection préliminaires et j'ai telecharger hijackthis. Vous trouverez le log ci dessous.
Merci à tous ceux qui pourront m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 22:34:37, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A2A4256-3062-0301-E7DD-0B64958C28BE} - C:\WINDOWS\system32\jrxbokc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61DDC07B-4BDC-9F20-A0B7-008ABCE9A07B} - C:\WINDOWS\system32\ovsdcs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\STEM32~1\smss.exe" -vt yazb
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
A voir également:

13 réponses

Réponse 1 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 mars 2007 à 22:58
bonsoir,

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


0
Réponse 2 / 13
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 1
26 mars 2007 à 23:20
Slt . Tout d'abord merci de m'aider c'est sympa de ta part alors voici le rapport vundo suivi de celui de hijackthis et merci encore.
VundoFix V6.3.17

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 23:04:58 26/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\jrxbokc.dll
C:\WINDOWS\system32\ovsdcs.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jrxbokc.dll
C:\WINDOWS\system32\jrxbokc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ovsdcs.dll
C:\WINDOWS\system32\ovsdcs.dll Has been deleted!

Performing Repairs to the registry.
Done!




Logfile of HijackThis v1.99.1
Scan saved at 23:19:19, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A2A4256-3062-0301-E7DD-0B64958C28BE} - C:\WINDOWS\system32\jrxbokc.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61DDC07B-4BDC-9F20-A0B7-008ABCE9A07B} - C:\WINDOWS\system32\ovsdcs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\STEM32~1\smss.exe" -vt yazb
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
0
Réponse 3 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 mars 2007 à 23:35
on continue

* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe

puis

* lance hijackthis pour un "scan seulement" puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {2A2A4256-3062-0301-E7DD-0B64958C28BE} - C:\WINDOWS\system32\jrxbokc.dll (file missing)
O2 - BHO: (no name) - {61DDC07B-4BDC-9F20-A0B7-008ABCE9A07B} - C:\WINDOWS\system32\ovsdcs.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\STEM32~1\smss.exe" -vt yazb
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

puis

* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante : 

c:\windows\system32\svcnet.exe
C:\WINDOWS\SYSTEM32\smss.exe


Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive le bouclier résident d'avast pendant le scan)

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T


* reposte un nouveau rapport hijackthis

0
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 1
27 mars 2007 à 01:33
Merci beaucoup pour ton aide! ci joint le scan de panda et celui d'hijackthis merci encore!
Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.xiti.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.888.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.go.com/]
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.winantispyware.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[adserver.filefront.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt[fe.lea.lycos.fr/]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Counter.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Gummy.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[VerifierBug.class]
Virus:Trj/LowZones.RI Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[web.exe]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Worker.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip[Xeyond.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Counter.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Gummy.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[VerifierBug.class]
Virus:Trj/Downloader.HYS Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[web.exe]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Worker.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip[Xeyond.class]
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip[javainstaller/InstallerApplet.class]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
Adware:Adware/Maxifiles No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b122.exe
Adware:Adware/PrintView No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b124.exe
Adware:Adware/DeluxeComunications No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b126.exe
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@adopt.hbmediapro[2].txt
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@burstnet[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@cgi-bin[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@cgi-bin[3].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@fe.lea.lycos[1].txt
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@ilead.itrack[1].txt
Spyware:Cookie/ademails No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@www.ademails[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@xiti[1].txt
Adware:Adware/Adservice No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mst6C.tmp
Outil indésirable:Application/ToolWget No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wget.exe
Adware:Adware/Startpage.ADT No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar[Nero Pack 1 (Nero Burning ROM)\NeroKey.exe]
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Adware:Adware/PrintView No Désinfecté C:\Program Files\PrintView\printhook030.dll.tcf
Adware:Adware/DeluxeComunications No Désinfecté C:\WINDOWS\system32\crunner\cproc.exe
Adware:Adware/DeluxeComunications No Désinfecté C:\WINDOWS\system32\crunner\cupdater.exe.tcf
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINDOWS\system32\yqxwdhbt.exe.tcf
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E91.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E95.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E96.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E97.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5E9A.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win5FC1.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win627C.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6354.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6376.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6379.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win637A.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win637F.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6389.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win638B.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win6393.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win63A6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win75B6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win75B7.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win7698.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win76A0.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win7FD5.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win7FD6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win81BC.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win86E6.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win86F1.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893B.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893C.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893E.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win893F.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8943.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8944.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8945.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8965.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8968.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89E8.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89EA.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89F8.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win89FA.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8C83.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8D1E.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8D26.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8D27.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8DC1.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win8DC2.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win9056.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win915F.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win9160.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win9161.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win92C3.tmp
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win92E2.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win954C.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win954E.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\win998A.tmp.exe

Logfile of HijackThis v1.99.1
Scan saved at 01:31:00, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
0
Réponse 4 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 mars 2007 à 14:30
bonjour,

j'aimerai que tu fasses ceci pour vérif avant de continuer stp

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 1
27 mars 2007 à 18:17
Salut philae merci pour toutes tes réponses voici le rapport blacklight que tu m'a demandé.bonsoir
03/27/07 14:36:41 [Info]: BlackLight Engine 1.0.55 initialized
03/27/07 14:36:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/27/07 14:36:41 [Note]: 7019 4
03/27/07 14:36:41 [Note]: 7005 0
03/27/07 14:36:57 [Note]: 7006 0
03/27/07 14:36:57 [Note]: 7011 1536
03/27/07 14:36:57 [Note]: 7026 0
03/27/07 14:36:58 [Note]: 7026 0
03/27/07 14:37:06 [Note]: FSRAW library version 1.7.1021
03/27/07 18:15:20 [Note]: 7007 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 mars 2007 à 22:10
re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)



$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu



et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).



$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.



$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu



Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

le contenu de
C:\WINDOWS\Temp

$$ Redémarre normalement

puis

* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante : 

C:\hp\bin\KillIt.exe 
C:\WINDOWS\system32\crunner\cproc.exe 
C:\WINDOWS\system32\crunner\cupdater.exe.tcf 
C:\WINDOWS\system32\yqxwdhbt.exe.tcf


Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

* refait un scan chez panda, poste le nouveau rapport stp



0
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 1
27 mars 2007 à 22:26
Salut .j'ai un probléme. un moment tu me demande de faire clique-droit , enregistrer sous afin de telecharger toolbar.bfu mais quand je fait cette action un message d'erreur apparait me disant " internet explorer ne peut telecharger. Cette interface n'est pas prise en charge" comment je fais? merci de ton aide philae!
0
Réponse 6 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 mars 2007 à 23:43
internet explorer ne peut telecharger.

ce n'est pas télécharger qu'il faut faire, mais Enregistrer le lien sous
0
Adam94
28 mars 2007 à 00:03
Re! je t'assure que c'est bien ce que je fait mais ca ne marche pas je fait clique droit,enregistrer la cible sous mais ca ne marche pas. On m'affiche le mm message que tout a l'heure! merci de ton aide
0
Réponse 7 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 mars 2007 à 00:17
bizarre

et si tu cliques simplement sur le lien as tu une page qui s'affiche ?
0
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 1
28 mars 2007 à 00:20
Merci j'ai trouvé. j'ai ouvert avec firefox je vais faire ce que tu m' a demandé.merci
0
Réponse 8 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 mars 2007 à 00:24
ok parfait
0
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 1
28 mars 2007 à 01:28
Slt désolé mai j'ai un problème avec le scan de panda tout ce passe bien j'ai activer le controle activx, j'ai demander l'analyse de mes disques locaux mais le scan bloque au début en me mettant analyses des processus en mémoire!! Que faire? Merci de ton aide!
0
Réponse 9 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 mars 2007 à 01:30
as tu essayé de rebooter ton pc ?
supprime les lignes 016 correspondantes dans le rapport HJT puis ré essaye
0
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 1
28 mars 2007 à 13:56
Bonjour . je me suis conformé à ce que tu m'a dit mais ca ne marche toujours pas. ca bloque sur analyse des processus en mémoire. y'a-t-il un autre site ou je pourrais faire 1 scan? merci beaucoup!
0
Réponse 10 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 mars 2007 à 15:46
bonjour,

oui tu peux essayer ici
https://www.bitdefender.fr/

0
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 1
29 mars 2007 à 00:12
Salut . Voila le rapport de Bitdefender et encore merci de ton aide!
Fichier analysé


Statut

C:\!KillBox\cupdater.exe.tcf


Infecté par: Trojan.Dldr.Msil.Agent.C

C:\!KillBox\cupdater.exe.tcf


Echec de la désinfection

C:\!KillBox\cupdater.exe.tcf


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Counter.class


Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Counter.class


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Counter.class


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip


Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Gummy.class


Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Gummy.class


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Gummy.class


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip


Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>VerifierBug.class


Infecté par: Java.Trojan.Femad.A

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>VerifierBug.class


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>VerifierBug.class


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip


Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Worker.class


Infecté par: Java.Trojan.Femad.A

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Worker.class


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Worker.class


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip


Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Xeyond.class


Infecté par: Java.Trojan.Femad.B

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Xeyond.class


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip=>Xeyond.class


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1f1e9400-547cf21a.zip


Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Counter.class


Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Counter.class


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Counter.class


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip


Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Gummy.class


Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Gummy.class


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Gummy.class


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip


Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>VerifierBug.class


Infecté par: Java.Trojan.Femad.A

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>VerifierBug.class


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>VerifierBug.class


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip


Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Worker.class


Infecté par: Java.Trojan.Femad.A

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Worker.class


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Worker.class


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip


Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Xeyond.class


Infecté par: Java.Trojan.Femad.B

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Xeyond.class


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip=>Xeyond.class


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-28062e3c.zip


Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip


Infecté par: Trojan.Downloader.Java.Openstream.W

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip


Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-6a8abdd7.zip


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar=>Nero Pack 1 (Nero Burning ROM)\NeroKey.exe


Infecté par: Trojan.Lowzones.SP.A

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar=>Nero Pack 1 (Nero Burning ROM)\NeroKey.exe


Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar


Echec de la mise à jour

C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe


Infecté par: Trojan.Downloader.Msil.Agent.C

C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe


Echec de la désinfection

C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe


Supprimé

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226550.dll


Infecté par: Trojan.Busky.2.Gen

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226550.dll


Echec de la désinfection

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226550.dll


Supprimé

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226551.dll


Infecté par: Trojan.Busky.2.Gen

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226551.dll


Echec de la désinfection

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP788\A0226551.dll


Supprimé

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226792.exe


Infecté par: Trojan.Downloader.Msil.Agent.C

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226792.exe


Echec de la désinfection

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226792.exe


Supprimé

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226859.exe


Infecté par: Trojan.Downloader.Msil.Agent.C

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226859.exe


Echec de la désinfection

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP793\A0226859.exe


Supprimé

C:\VundoFix Backups\jrxbokc.dll.bad


Infecté par: Trojan.Busky.2.Gen

C:\VundoFix Backups\jrxbokc.dll.bad


Echec de la désinfection

C:\VundoFix Backups\jrxbokc.dll.bad


Supprimé

C:\VundoFix Backups\ovsdcs.dll.bad


Infecté par: Trojan.Busky.2.Gen

C:\VundoFix Backups\ovsdcs.dll.bad


Echec de la désinfection

C:\VundoFix Backups\ovsdcs.dll.bad


Supprimé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_wizpagemsn.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagebriadvanced.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagemsn.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_digipamaport.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagelatency.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidh_wiz_clocking.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagestdcomadvanced.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppgr2_dnis.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppgr2_other.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidh_wizpagelineprotocol.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagect1.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidh_wizpagemodemnationality.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppageprotocol.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_isa_resources.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagestdcomname.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_windowmapdlg.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppageadvcsu.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppgr2_signals.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppge1r2_ctry.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagefract1.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/html_help_source/hidd_proppagepriadvanced.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/ehlpdhtm.js


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/digiras.brs


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/HTMLHELP.css


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#WINDOWS


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#IVB


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/$WWKeywordLinks/Property


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/$WWAssociativeLinks/Property


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/$OBJINST


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#IDXHDR


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#TOPICS


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#URLTBL


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#URLSTR


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digiras.chm=>/#STRINGS


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#SYSTEM


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 1)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 2)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 3)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 4)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 5)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswiziptcp.html=>(JAVASCRIPT 6)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswizpsname.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_pswizrename.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_portproppage.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 1)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 2)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 3)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_addportdlg.html=>(JAVASCRIPT 4)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 2)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 3)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 4)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 5)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 6)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 7)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 8)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 9)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 10)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 11)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_psproppage.html=>(JAVASCRIPT 12)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/hidd_maindlg.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/add_a_new_portserver.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/add_a_new_portserver.html=>(JAVASCRIPT 2)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 1)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 2)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 3)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_add_a_port_to_an_existing_portserver.html=>(JAVASCRIPT 4)


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_remove_a_portserver.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_remove_a_port.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_examine_the_properties_of_a_portserver.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_examine_or_change_the_properties_of_a_port.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/to_rename_a_portserver_or_port.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/about_the_portserver_ip_address.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/about_the_portserver_tcp_port_number.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/name_field.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/ip_address_field.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/tcp_port_field.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/poll_cycle_field.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/max_packet_size_field.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/html_help_source/more_about_ports.html


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/ehlpdhtm.js


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/realport.hm


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/digirlpt.hhc


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/digirlpt.hhk


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/chiclet.gif


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#WINDOWS


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#IVB


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/BTree


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/Data


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/Map


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWKeywordLinks/Property


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/BTree


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/Data


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/Map


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$WWAssociativeLinks/Property


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/$OBJINST


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#IDXHDR


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#TOPICS


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#URLTBL


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#URLSTR


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>digirlpt.chm=>/#STRINGS


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>divasu.dll


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>diwan.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dl400.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dl800.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dlh5xnd5.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dm9pci5.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dolev.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dot4prt.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dot4scan.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dot4usb.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dp1400ue.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dp1800ue.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dp2800ue.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dp280pue.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dp3600ue.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dp4ty161.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dp4ty201.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dp4typ81.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dp83820.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpcres.dll


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpjolt04.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl12602.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl15606.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl15804.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl20804.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl85501.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl9605.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpl9654.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dplz2665.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt16.gpd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt20.gpd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt30.gpd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt30l20.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt30s20.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt40.gpd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt40l20.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt40s20.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt60.gpd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt60l20.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt60s20.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpt8.gpd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpti2o.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dpty8pm1.ppd


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>ds1wdm.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>ds4bri.bit


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dspcli.bin


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dspdload.bin


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dspdqsig.bin


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>dvdplay.exe


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>e1000nt5.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>e100b325.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>e100isa4.sys


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>ecp2eres.dll


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>ee002__1.icm


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>ee004__1.icm


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>ee006__1.icm


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>ee008__1.icm


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>ee012__1.icm


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>ee014__1.icm


Nettoyé

C:\WINDOWS\Driver Cache\i386\driver.cab=>ee018__1.icm


Nettoyé

C:\WINDOWS\system32\crunner\cproc.exe.config


Détecté avec: Adware.Clickspring.AA

C:\WINDOWS\system32\crunner\cproc.exe.config


Echec de la désinfection

C:\WINDOWS\system32\crunner\cproc.exe.config


Supprimé

C:\WINDOWS\system32\javav.exe


Suspecté de: Generic.Malware.SYd.7D4CEA88

C:\WINDOWS\system32\javav.exe


Echec de la désinfection

C:\WINDOWS\system32\javav.exe


Supprimé

K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip=>nrx_samsho5sp/TestVer4.8.exe


Infecté par: Win32.Sdbot.Worm.BP

K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip=>nrx_samsho5sp/TestVer4.8.exe


Echec de la désinfection

K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip=>nrx_samsho5sp/TestVer4.8.exe


Supprimé

K:\Neo geo\Roms\Samurai Showdown 5 Special + NeoRageX v4.8.zip


Mis à jour
0
Réponse 11 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 mars 2007 à 00:25
re

supprime

c:\!killbox
c:\vundo
blacklight
C:\Navipromo,

C:\BFU, ainsi que les fichiers

C:\Navipromo.txt et Navipromo.bat

* vide ta corbeille

reposte un rapport hijackthis
et dit moi comment se comporte ton pc actuellement



0
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 1
29 mars 2007 à 00:37
Salut philae. J'ai supprimé tout ce que tu m'a demandé sauf navipromo que je n'ai pas trouver.A part ca mon pc tourne correctement pour l'instant. Peut tu m'expliquer quel etait mon probléme.Merci beaucoup

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sports Interactive\Football Manager 2007\fm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
0
Réponse 12 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 mars 2007 à 00:46
ce qu'il avait, une belle infection vundo, navipromo. Enfin la totale quoi.

il faudrait à l'avenir apprendre à sécuriser ton pc
prend le temps d'aller jeter un oeil
ICI
et
ICI

puis pour repartir sur un point de restauration propre fait ceci :

* démarrer-----------panneau de configuration------------système----------

onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------

redémarre l'ordinateur
puis ré active la

* Dénonce ton infection pour faire condamner les auteurs.


Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé CommentCaMarche


* pense à mettre ton sujet en RESOLU stp. Merci

bonne fin de soirée

0
Adam94 Messages postés 154 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 18 avril 2016 1
29 mars 2007 à 00:55
Merci beaucoup pour ton aide philae je vais aller sur le forum afin de dénoncer mon infection.Encore merci! bonne soirée
0
Réponse 13 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 mars 2007 à 00:57
ok parfait.

bonne continuation
et bonne nuit
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses