[VIRUS] Trojan-psw.win32.Onlinegames.qqchose

Question

Bonjour,

Je suis infecté par plein de trojans appellés OnlineGames.qqchose
J'avais l'anti virus avast gratuit, et hier il m'a detecté ces trojans. La detection a eu lieu pendant que je surfais sur internet sur des sites de jeux en ligne, je n'ai d'ailleurs fait aucun téléchargement.

Donc Avast, m'alarme que je suis infecté mais il n'arrive pas a détruire ces trojans... A chaque fois que je clique pour détruire le trojan, ce trojan revient avec le meme nom. Mon PC (windows xp, iexplorer6) n'avait pas de ralentissement mais la date passait tjs de 2007 à 1994, impossible de revenir à 2007 donc.
Je me dis donc qu'avast est très limité et je tappe le nom du trojan sur google et je vois un lien kaspersky qui a 10-20 remise a jour par jour.

Je télécharge donc l'évaluation (30j) de kaspersky. Biensur il veut que je desinstalle avast. Desactiver avast ne suffisait pas. 
Donc je desinstalle avast et kaspersky ne veut tjs pas s'installer à cause de ma date incohérente (1994).
Je fais une restauration systeme d'il y a quelques jours. (ce qui n'a servi à rien).
Je relance le pc, un message d'erreur s'affiche comme quoi ma date est incohérente sous windows xp. 
J'efface un peu tout dans le gestionaire des taches et kaspersky veut bien s'installer (je ne sais plus trop ce que j'ai fait à ce moment pour que ca marche).
Puis le pc plante, je relance le pc. Il plante de nouveau apres 10 secondes. En général je sais toujours bouger la souris mais ne plus rien selectioner puis ça plante apres peu de minutes (apres avoir cliqué un peu partout).
Je relance le pc, et je lance directement la mise a jour kaspersky, qui se met à jour. Puis Ô miracle

Il me trouve plein de trojans psw.win32.OnlineGames.qqchose
kaspersky savait m'en détruire certains mais pas tous !! La je me dis merde, même un anti-virus payant ne sait pas tout gérer et je commence à me demander la quantité de dégats que peuvent et pourront faire les bons trojans, virus prochaine génération.

Un point positif avec le trojan qui modifie ma date (voir la capture d'ecran). Et voilà comment avoir une version complète à partir d'une évaluation ?


[IMG]http://img411.imageshack.us/img411/6704/5kevallh2.jpg[/IMG](kaspersky m'affiche toujours le message de "date d'activation de clé incorrecte"


Bon donc il me reste toujours le problème des trojans que kaspersky ne sait pas supprimer.
J'ai donc marqué sur un papier les trojans qui n'ont pas sur être enlevés

c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\msccrt.dll
c:\windows\winform.exe
c:\windows\system32\cmdbcs.dll
c:\windows\system32\msccrt.dll
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll

Comme je ne sais pas les effacer même manuellement (je suppose que sinon kaspersky n'aurait pas eu le même problème donc ça ne m'a pas surpris).
Je décide donc dans lancer windows en mode "sans echec" car j'ai vu (merci google) qu'on pouvait débloquer certaines choses comme ça. Je trouve la plupart des trojans et je les efface manuellement.

Par contre je ne trouve pas tous les trojans, même après avoir enlevé l'option "placer des dossiers en dossiers cachés". J'ai remarqué après que je n'arrive pas à décocher cette option en allant par : panneau de config => apparence et thèmes => option des dossiers => affichages

A chaque fois que je clique sur appliquer pour " afficher les fichiers et dossiers cachés" puis sur ok, qd je reviens ensuite cette option est de nouveau décochée. Est-ce un des trojans qui fait ça ? Ou je dois le faire ailleurs ??
Je n'ai donc pas trouvés ces 2 derniers trojans repérés par kaspersky même en faisant la recherche windows qui inclut les fichiers cachés...

c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll


Par contre en faisant les recherches windows j'ai trouvé des choses bizarres à :
c:\windows\prefectch\lenomdecertainstrojans+deschiffreslettres.pf

J'ai effacé un peu tous les fichiers qui avaient le même début de nom que les trojans


Je relance l'ordinateur et kaspersky ne me trouve plus que les 2 derniers trojans que je n'ai pas su enlever manuellement trojan-psw.win32.wow.ek
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll

J'étais assez content que ce que j'ai fait ait avancé un peu les choses, par contre je suis toujorus en 1994 et je n'ai plus msn messenger.

Après ça, j'ai regardé sur google pour le Ghook.dll et je suis tombé sur ce forum ou j'ai vu que des gens s'y connaissaient assez bien pour tout ce genre de problèmes donc je viens réclamer votre aide svp.
Je n'y connais pas grand chose, je n'ai jamais eu de virus de ma vie... enfin la ce ne sont que des trojans, au moins mon pc fonctionne tjs et j'ai encore internet :). Et au moins j'apprends des choses :)

Après avoir lu un problème similaire au mien sur le forum, j'ai installé avast anti-spyware. Après une analyse complète, il m'a trouvé de nouveau les trojans que j'avais supprimé manuellement. + d'autres très anciens qu'aucun anti-virus n'avait detecté même à l'époque (des vieux keygen de plusieurs années).
L'analyse d'avg m'a fait plusieurs alertes poure les mêmes trojans donc les trojans reviennent :(

Le rapport de l'analyse avg, ne me montre d'ailleurs que ces vieux trojans et pas tous les nouveaux qui me posent vraiment problème... et le rapport ne parle même pas des 476 malwares detectés ni des win32 que j'ai effacé plusieurs fois.

Vous allez sûrement vouloir du rapport HijackThis (que j'ai téléchargé mais pas installé à cause de cet article http://www.inoculer.com/hijackers.php3

De plus je vois en c:\windows
plusieurs fichiers bizarres datés de 1994 (enfin avec toutes les analyses que j'ai faite, il y a bcp de choses de 1994 maintenant).
només : macfeeus, mooness, mppds,msccrt (tiens, je le reconnais celui là grr). Tous des .exe, y en même qui sont dans le gestionaire des taches.
Je vois ces mêmes fichiers mais en .dll dans system32 aussi
et le prefetch est de nouveau très moche.
Je préfère ne même plus les effacer comme ça lors des prochaines actions, on aura ces trojans connus comme repères de références ;).

N'y a-t-til donc pas un anti-virus vraiment bon ? Peut-être bitdefender ?


Merci d'avance pour l'aide et à bientôt.

MOURAD CACTUSSIMO · Answer

C'est très simple, désintalles tous les antivirus et antispy.
redémarre
installe kaspersky Kaspersky AntiVirus 6.0.2.614.fr en version d'évaluation. puis tu fais analyse de toute la partition système, puis les autres partitions au fur et à mesure.
Kaspersky te demanderas de redémarrer le PC après la mise à jour.
tu relances l'analyse du poste de travail.
normalement tous les fichiers contaminés sont supprimés et mis dans le dossier de sauvegarde que tu supprimeras.
Ensuite tu chercheras tous les fichiers que AVP n'a pas pu supprimer pour les éliminer manuellement. Si ça ne fonctionne pas alors il faudra aller aux grand remèdes mais à condition de faire une sauvegarde.
Il ne faut pas oublier de vérifier la date système.
Tu peux toujours envoyer un mail : frenchi501@hotmail.com

philae83 · Answer

bonjour,

peux tu dans un 1er temps stp faire ceci :

* Télécharge  HijackThis  et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

kastenko · Answer

Logfile of HijackThis v1.99.1
Scan saved at 18:57:57, on 13/04/1994
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\mooness.exe
C:\WINDOWS\Syswm3\svchost.exe
C:\WINDOWS\Syssj2\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Surya\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Tempupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe



PS : avg et kasperky ont calmé mes alertes de virus. Je viens de pouvoir repasser en 2007 au lieu de 1994.

J'ai toujours mes trojans qui puent un peu partout dans c:\windows dont on voit certains noms dans le rapport hijackthis
Merci de venir s'amuser avec moi c'est gentil :).
A bientot

philae83 · Answer

attend, on va y venir

* Télécharge SDFix sur ton bureau

 http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis  te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

avec un nouveau log Hijackthis

kastenko · Answer

Voilà, j'avais oublié de dire mais qd je veux lancer la partition C: du disque dur via le poste de travail, ca m'affiche un message d'erreur comme quoi le fichier rising.exe est introuvable (via l'explorateur windows je peux naviguer dans le c: sans problème).

J'ai eu de nouveaux des alertes avg des trojanshabituels mais ils etaient avec des fichiers differents cette fois argh).

Sinon j'ai fait le sdfix, et le lancement de windows xp normal ne fonctionne plus. Des que j'arrive sous windows, je peux bouger ma souris, selectioner les fichiers (tres lentement) mais je ne sais pas en ouvrir et les icones en bas ne s'affichent pas et rien ne fonctionne plus quoi.

La je suis en mode sans echec + internet. Et ca sent le formatage qd meme, car j'ai bcp de boulot sur le pc a faire :(.

Voila le sd fix et le hijack.





SDFix: Version 1.78

Run by Surya - 13/04/2007 - 23:43:58,45

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Surya\Bureau\fixette\SDFix

Safe Mode:
Checking Services: 

Name:
NETDown

ImagePath:
C:\WINDOWS\smss.exe 

NETDown - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...



Folder C:\DOCUME~1\Surya\LOCALS~1\Temp\ICD1.tmp - Removed

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder 
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



                                 Final Check:

Remaining Services:
------------------




Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\WINDOWS\Syssj2\Ghook.dll
C:\WINDOWS\Syssj2\svchost.exe
C:\WINDOWS\Syswm3\svchost.exe

                                 Finished



----------------------------------------------------------------------------




Logfile of HijackThis v1.99.1
Scan saved at 00:41:36, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\progz\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Tempupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

philae83 · Answer

re
si tu formates pas, 

* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe

* Lance hijackthis "do a system scan only" et coche ces lignes :

O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe 
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing) 

* clique sur "fix checked"
puis

* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :

C:\WINDOWS\mppds.exe 
C:\WINDOWS\macfeeus.exe
C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe 
C:\WINDOWS\msccrt.exe 
C:\WINDOWS\cmdbcs.exe 
C:\WINDOWS\mooness.exe


Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

* lance AVG AS pour un scan complet, et poste le rapport ensuite ic ainsi qu'un nouveau rapport hijackthis

(je serais surement absente demain en journée, serais là le soir)

kastenko · Answer

Pour killbox je n'ai pas respecté l'explication et j'ai enlevé un par un (j'ai noté le chemin c:\windows blabla puis cliqué sur la croix rouge pour chaque lien et pour que tout s'enleve au demarrage).

J'ai sur ravoir le windows xp qui refonctionne, mais c'est peut etre un coup de chance ;) il y a eu pas mal de reboot en fait.

J'ai toujours le problème du disque c: qui ne s'ouvre pas car il cherche le fichier rising.exe que j'ai supprimé hier. Mon msn bug tjs car il manque un fichier custalt (nom approximatif). Et j'ai du mal avec kaspersky qui me flood bcp de pop comme quoi tout est suspect avec par exemple avant browser qui ouvre une page internet, et meme en mettant en zone de confiance, il continue à venir dire coucou :(

Voilà les derniers rapports avg (c'est long mais il y a surtout des cookies) et hijack :

Merci pour les aides sur ce forum et à ce soir donc Cat ;)

------------------------------------------------------------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	05:44:51 14/04/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\09OVADSJ\mm[2].js -> Adware.Chitika : Nettoyé.
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\09OVADSJ\mm[3].js -> Adware.Chitika : Nettoyé.
E:\progz\Painter8\Crack\cp80p.zip/Corel_Painter 8.0_Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\e47e57844ef30ab4[1].exe -> Downloader.Small.emi : Nettoyé et sauvegardé (mise en quarantaine).
E:\attentededelete\MsgPlus-220.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CATInstaller_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CAT_Max5_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CAT_Max6_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:	empo\My Shared Folder\Photoshop7 KeyGen (1).exe -> Logger.Delf.ncs : Nettoyé et sauvegardé (mise en quarantaine).
E:\avril 07\My Completed Downloads\WinAntiSpyware2006FreeInstall_fr.exe.dap -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@betandwinwebbeta.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@lenovo.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@news.com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wakigoazseo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wakouldpelo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6waloomajwaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6walygkdpilq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4cidjadq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4kpdzoep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4uhczmbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkicmdzsdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkikpczggq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkismazcfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkoakczoap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkouldzwbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkownd5cdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkyajcjkbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkyumdzacp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4codzobp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4khdjego.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4kndjgeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wflikmdjmaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wflikncpsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfliqpc5sco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfliwodzsgo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfloeodzmlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmioncpwap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmiqgajmaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmisidpihp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmiumcpodq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmyaodpshp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmycocpieq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgk4elazglq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgk4ood5edq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkielajcgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkiwod5keo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkoslc5khq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkowhdjolp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkyckcpkap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkyuldzmkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgl4wkcjsaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgloqod5aeo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wglygpdjmbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgmyqkazgdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whk4siajahp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whk4undzefo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkiwkczmho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkyghajwlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkywjajikp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whl4epcjsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whlokjcjado.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whloqld5ekp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whloujdpwcp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmyahazihp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmygpajwgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmykkcjwho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4encjoeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4onc5sao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4smd5wfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkoaoajmfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkowjajcbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkyslc5who.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjl4gkdzahp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliaic5ilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliciczgep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliclajafo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlielcpago.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliemc5odo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliglazsdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliohczkcp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliqodzicq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlismdpcdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlokhc5cfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlokhdjwbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlouoczggp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlowlcjshp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlyakcpokp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlywmdpigq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjmiokajmgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjny-1ncjib.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyapd5gkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnycicpkho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyemcjsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnygmdjogo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyohcpsco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyold5oho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnysldjmlq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-avanquest.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-globalgamingleague.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-techtarget.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
E:\progz\flashencore\flash=eva\Patch_FlashMX61.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\CLMNS16F\sj0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\CLMNS16F\wm0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[2].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[3].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[4].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[2].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[3].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[4].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winform.dll -> Trojan.OnLineGames.mq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[1].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[2].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[3].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[4].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



-----------------------------------------------------------------------



Logfile of HijackThis v1.99.1
Scan saved at 05:46:20, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

philae83 · Answer

bonsoir,

pourrais tu ou non faire un scan antivirus en ligne ?
si oui

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

kastenko · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Apr 15, 2007 - 22:52:12
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 05:33:42
 
Fichiers
 1546451
 
Directoires
 7556
 
Secteurs de boot
 4
 
Archives
 7074
 
Paquets programmes
 161868
 
  
  
 
Résultats
 
Virus identifiés
 9
 
Fichiers infectés
 44
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 44
 
  
  
 
Info sur les moteurs
 
Définition virus
 486057
 
Version des moteurs
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\!KillBox\msccrt.exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\!KillBox\msccrt.exe
 Echec de la désinfection
 
C:\!KillBox\msccrt.exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
 Infecté par: Generic.Malware.SdldgPWS.2011D0F8
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
 Infecté par: Generic.Malware.SdldgPWS.2011D0F8
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
 Infecté par: Generic.Malware.SdldgPWS.2011D0F8
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
 Infecté par: Generic.Malware.SdldgPWS.2011D0F8
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
 Infecté par: Generic.Malware.SdldgPWS.2011D0F8
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
 Supprimé
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
 Infecté par: Generic.Malware.SdldPWS.833D63E1
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
 Echec de la désinfection
 
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
 Supprimé
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
 Infecté par: Generic.Malware.PWS.5782484C
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
 Supprimé
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
 Infecté par: Generic.PWS.Games.E228CFAB
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
 Supprimé
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
 Supprimé
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
 Infecté par: Generic.Malware.PWS.727EBE67
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
 Supprimé
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
 Infecté par: Trojan.PWS.OnLineGames.ARI
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
 Supprimé
 
C:\WINDOWS\system32\cmddbcs.dll
 Infecté par: DeepScan:Generic.PWS.WSGame.48A1FA37
 
C:\WINDOWS\system32\cmddbcs.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\cmddbcs.dll
 Supprimé
 
C:\WINDOWS\system32\mooness.dll
 Infecté par: Generic.PWS.Games.B8418E8E
 
C:\WINDOWS\system32\mooness.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\mooness.dll
 Supprimé
 
C:\WINDOWS\system32\mppds.dll
 Infecté par: Generic.Malware.PWS.5782484C
 
C:\WINDOWS\system32\mppds.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\mppds.dll
 Supprimé
 
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
 Infecté par: Win32.Stration.Gen@mm
 
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
 Echec de la désinfection
 
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
 Supprimé
 
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe
 Echec de la mise à jour
 
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
 Infecté par: Win32.Stration.Gen@mm
 
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
 Echec de la désinfection
 
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
 Supprimé
 
E:\progz\deepPaint\dp3d20\data1.cab
 Echec de la mise à jour

philae83 · Answer

bon que dit ton pc maintenant ?

kastenko · Answer

Le disque c: reste bloqué si je passe par le poste de travail en disant "windows ne trouve pas "rising.exe".

bit defender dit que mon pc est tjs infecté. Et ce qui me dérange c'est que ces trojans win32online ou wow. Ben celà fait 5-6 fois qu'on les enlève et ça revient toujours ...

Un petit hijack qui m'a l'air assez bien (y a bcp de progz ouverts) :

Logfile of HijackThis v1.99.1
Scan saved at 00:53:23, on 16/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Facial Studio\Facial Studio.exe
E:\avril 07\My Completed Downloads\utorrent.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

philae83 · Answer

re

J'ai toujours le problème du disque c: qui ne s'ouvre pas car il cherche le fichier rising.exe que j'ai supprimé hier.
Mais il fallait le supprimer

Regarde ici également après avoir affiché les fichiers et dossiers cachés
* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\---supprime tout le contenu

C:\windows\ SYSTEM32\C3ABC76C.EXE---le fichier
C:\windows\ SYSTEM32\C3ABC76CT.EXE------le fichier
C:\windows\ SYSTEM32\STHU1.EXE----le fichier

recache les fichiers

 Mon msn bug tjs car il manque un fichier custalt (nom approximatif).

Faudrait le nom exact

 Et j'ai du mal avec kaspersky qui me flood bcp de pop comme quoi tout est suspect avec par exemple avant browser qui ouvre une page internet, et meme en mettant en zone de confiance, il continue à venir dire coucou 

et là je ne comprends pas vraiment très bien.

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

et

Télécharge DiagHelp.zip sur ton bureau:

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp 
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Copie et colle le rapport ici!

kastenko · Answer

Ben je suis déjà bloqué pour l'affichage des dossiers. Je l'avais déjà dit dans un précendent post. Il m'est impossible de valider la case "afficher les dossiers et fichiers cachés" dans les options de dossiers.
En fait je sait selectioner la case, je fais appliquer, puis si je fais ok et que je reviens, bien la case ne sera à nouveau pas validée. Et je ne vois pas les fichiers cachés biensur. Les 2 autres case à deselectionner fonctionnent sans problème.

Pour msn, j'ai installé une nouvelle version et ça fonctionne très bien.

Pour kaspersky, le problème était juste qu'il m'envoie des alertes pour tout et n'importe quoi. Et comme je trouve plein de noms de fichiers sucpicieux, ben j'ai choisis d'en bloquer trop. Donc j'ai désactivié kaspersky :).

Voilà un nouveau hijack avec moins de programmes lancés :

Logfile of HijackThis v1.99.1
Scan saved at 01:09:08, on 16/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

philae83 · Answer

re

Ben je suis déjà bloqué pour l'affichage des dossiers. Je l'avais déjà dit dans un précendent post. Il m'est impossible de valider la case "afficher les dossiers et fichiers cachés" dans les options de dossiers.
En fait je sait selectioner la case, je fais appliquer, puis si je fais ok et que je reviens, bien la case ne sera à nouveau pas validée. Et je ne vois pas les fichiers cachés biensur. Les 2 autres case à deselectionner fonctionnent sans problème. 

on n'a jamais trouvé la solution ?
étrange tout de même.
Dans l'immédiat, je ne sais quoi te dire, je verrais demain si je trouve qq chose, mais là je vais aller dormir

philae83 · Answer

bonsoir,

Si je formate le disque C, tous les problème disparaitront ? ou certains virus, trojan arrivent a rester malgré ça. (je dis ça car j'avais eu un programme en evaluation de 30 jours qui ne voulait par recommencer au début des 30 jours malgré un formatage).
A demain, et merci encore pour l'aide.

pas évident effectivement quelquefois y a des restes. Mais as tu ré essayé de réparer windows ? je ne saurais par contre t'aider là dedans, ce n'est pas mon truc du tout. Dans le forum adéquat peut être pourraient ils t'aider 

par contre tu n'as pas posté le rapport de diaghelp.

Tsutsu · Answer

Salut, c'était pour savoir si tu as réussi a remettre ta date en place car j'ai moi aussi ce même problème. Si oui, pourrais-tu reposter la soluce. Merci d'avance

philae83 · Answer

bonjour,

et nous on en est où exactement ?

skepa · Answer

salut kastenko, ou "camarade de trojan"

voila un bout de temps que j'ai le meme probleme que toi que ce soit dans la désactivation de la date"1994-2007" ou dans le nom des differents trojans ;-s
j ai formaté 2 fois mon disque dur et fais tous les test ativirus qui peuvent exister mais rien a faire ILS sont toujours parmis nous....

Je nage un peu meme "carement" et je n ai plus aucune solution afin de supprimer cette vermine :-(

AIDEZ-NOUS A ERADIQUER LES TROJANS

philae83 · Answer

re

on pourrait essayer de les supprimer ainsi les exe qui nous dérangent.

* Copie les lignes de la citation suivante, d'un trait :
 
Files to Delete:
C:\windows\ SYSTEM32\C3ABC76C.EXE 
C:\windows\ SYSTEM32\C3ABC76CT.EXE 
C:\windows\ SYSTEM32\STHU1.EXE

--> Clic droit / "copier"

Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte". 
* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)

* Télécharge à présent The Avenger 
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

* Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc

après le redémarrage :

* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.
ainsi qu'un nouveau Log HijackThis

philae83 · Answer

encore moi

regarde aussi ici
http://www.laboratoire-microsoft.org/t/7568/
et
http://www.laboratoire-microsoft.org/t/7569/

philae83 · Answer

bonsoir,

il serait bon en effet de relancer un scan en ligne, et reposte le rapport ensuite

kastenko · Answer

Coucou, ca fait longtemps.
Sniff,tjs du trojan, ailleurs, avec un autre nom. Tjs le même.




Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 4
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 4
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP157\A0091914.exe
 Infecté par: Trojan.PWS.Onlinegames.EU
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP157\A0091914.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP157\A0091914.exe
 Supprimé
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP157\A0091915.exe
 Infecté par: Trojan.PWS.Onlinegames.EU
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP157\A0091915.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP157\A0091915.exe
 Supprimé
 
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
 Infecté par: Win32.Stration.Gen@mm
 
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
 Echec de la désinfection
 
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
 Supprimé
 
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe
 Echec de la mise à jour
 
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
 Infecté par: Win32.Stration.Gen@mm
 
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
 Echec de la désinfection
 
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
 Supprimé
 
E:\progz\deepPaint\dp3d20\data1.cab
 Echec de la mise à jour

philae83 · Answer

bonsoir,

pour résumé la situation, tu en es où maintenant ?

momo · Answer

bonsoir

et bien je suis aussi victime de win32:onlinegames et j'ai exactement les mêmes problèmes ! impossible de le supprimer.
on se sent moins seul mais toujours impuissant face à ces indésirables !!!
si d'aventure d'autres "victimes" pouvez se manifester dans des tentatives diverses !?
MERCI 
MOMO

karukerich · Answer

J'ai le même soucis qui revient souvent
l'antivir fr tel le bloque mais ne parvient pas à l'éliminer
j'ai demandé de l'aide
on va voir si ils trouvent une solution???

qui sait?

en attendant 
les deux pc sont en réseau
et l'autre n'est semble t il pas infecté
ce qui répond peut être à la question

de savoir si le virus passe dans le réseau...

je surveille
mais pour l'instant je ne vais pas faire tout ça car
Kastenko n'a pas la solution apparamment
à +


ps j'ajoute que le virus mute souvent
en forme .ghv
.rbj
.rem
etc

karukerich · Answer

Je viens de finir l'analyse avast cleaner et il ne trouve pas de virus ?

mais tout de meme une petite série de fichiers dans le sys32 qui n'ont pu être analysés
et des fichiers orange aussi (ceux de quarantaine sans doute)

[VIRUS] Trojan-psw.win32.Onlinegames.qqchose

26 réponses

Votre réponse

Discussions similaires

Newsletters