[UC] Help ccApp.exe120 Mo :-(
Chaokeli
Messages postés
115
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
A l'aide SVP!
ccApp.exe n'en finit plus d'augmenter (120Mo; seulement 17Mo il y a 2h00) et mon ordi est bouillant! Merci d'avance!
Les processus : 1 Explorer (20Mo), 4 iExplorer (20Mo au total), 1 ccApp (120Mo), 9 svchost (22Mo), 1 navapsvc (8Mo), 1 msmsgs (8Mo) entre autres.
Configuration :
Acer / Aspire 1691WLMi
Intel Pentium M730 processor (2MB L2 cache, 1.6 GHz, 533MHz FSB)
ATI MOBILITY RADEON X600
80GB HDD
512MB DDR
Rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:53:30, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DRoster\Firebird\bin\fbguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wmram.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\DRoster\Firebird\bin\fbserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Thomas\Bureau\Nouveau dossier\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE SOVIC PC Camera
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ddd5a4d631060a023/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C2CB1F3-1217-4750-9AEF-F89AAE4B0F41}: NameServer = 202.101.224.68 219.141.140.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O20 - AppInit_DLLs: kernel32.sys
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 11541 bytes
ccApp.exe n'en finit plus d'augmenter (120Mo; seulement 17Mo il y a 2h00) et mon ordi est bouillant! Merci d'avance!
Les processus : 1 Explorer (20Mo), 4 iExplorer (20Mo au total), 1 ccApp (120Mo), 9 svchost (22Mo), 1 navapsvc (8Mo), 1 msmsgs (8Mo) entre autres.
Configuration :
Acer / Aspire 1691WLMi
Intel Pentium M730 processor (2MB L2 cache, 1.6 GHz, 533MHz FSB)
ATI MOBILITY RADEON X600
80GB HDD
512MB DDR
Rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:53:30, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DRoster\Firebird\bin\fbguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wmram.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\DRoster\Firebird\bin\fbserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Thomas\Bureau\Nouveau dossier\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE SOVIC PC Camera
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ddd5a4d631060a023/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C2CB1F3-1217-4750-9AEF-F89AAE4B0F41}: NameServer = 202.101.224.68 219.141.140.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O20 - AppInit_DLLs: kernel32.sys
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 11541 bytes
A voir également:
- [UC] Help ccApp.exe120 Mo :-(
- 1 mo en ko ✓ - Forum Matériel & Système
- Kb en mo ✓ - Forum Windows XP
- Bytes to mo ✓ - Forum Webmastering
- Différence kb et mo ✓ - Forum Réseau
- 2go en mo ✓ - Forum Matériel & Système
173 réponses
bonsoir tous les 2
absente toute la journée.
Justement quentin pour ce Worm.Delf.aj, je me suis renseignée la personne qui m'en a parlé c'est did, tu connais. Il dit que le win32delfkil.exe que je lui demandais d'essayer normalement devrait virer ce trojan, assez récalcitrant.
et as tu essayé de le relancer maintenant ?
sinon j'avoue que je sais pas trop, je laisse la place à Quentin sans problème.
absente toute la journée.
Justement quentin pour ce Worm.Delf.aj, je me suis renseignée la personne qui m'en a parlé c'est did, tu connais. Il dit que le win32delfkil.exe que je lui demandais d'essayer normalement devrait virer ce trojan, assez récalcitrant.
et as tu essayé de le relancer maintenant ?
sinon j'avoue que je sais pas trop, je laisse la place à Quentin sans problème.
Bonsoir philae,
Grand merci pour t'être renseignée, je garde espoir!
Je vais te faire confiance et tenter delfkil.
Juste une question : s'il ne se lance pas (comme tout le reste actuellement) depuis le bureau, puis-je l'éxécuter directement depuis ton lien (quand il me demande de choisir entre Enregistrer et Executer)?
Merci.
Grand merci pour t'être renseignée, je garde espoir!
Je vais te faire confiance et tenter delfkil.
Juste une question : s'il ne se lance pas (comme tout le reste actuellement) depuis le bureau, puis-je l'éxécuter directement depuis ton lien (quand il me demande de choisir entre Enregistrer et Executer)?
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Delfkil est téléchargé. J'ai double-cliqué, la fenêtre souvre (fond oir) avec un tiret qui clignote, comme si il atend une instruction.
Je peux rien y taper. Au bout d'une heure je laisse tomber, rien ne semblant se passer. Quand je ferme la fenêtre, il me dit "certaines applications peuvent prendre plus de temps...blabla), donc j'annule.
Je reviens ici : que faire? Il est en tain de travailler le delfkil? Je crois pas...
A+
Je peux rien y taper. Au bout d'une heure je laisse tomber, rien ne semblant se passer. Quand je ferme la fenêtre, il me dit "certaines applications peuvent prendre plus de temps...blabla), donc j'annule.
Je reviens ici : que faire? Il est en tain de travailler le delfkil? Je crois pas...
A+
ne l'ayant jamais utilisé ni fait utiliser, je sais pas, vais me renseigner, à moins que Quentin ne le sache. Mais peut être pas de réponse ce soir
Si delfkil se lance comme il faut, je n'ai rien à faire et l'ordi va redémarrer très rapidement de lui-même d'après vous?
Je dois essayer de fermer les maudites fenêtres ".exe - Image Incorrecte" d'abord? Mais là je suis sûr qu'il va redémarrer tout seul avec la même galère qu'avant :(
Qu'en pensez-vous?
Je dois essayer de fermer les maudites fenêtres ".exe - Image Incorrecte" d'abord? Mais là je suis sûr qu'il va redémarrer tout seul avec la même galère qu'avant :(
Qu'en pensez-vous?
Sur les sites anglo-saxons il semble que quand on lance delfkil, on a un choix d'options. Car ils disent tout le temps de cliquer sur fix.bat
Mais pour moi rien n'apparaît, je ne trouve pas de fix.bat.
Quand j'essaie de l'écrire dans l'écran noir, rien n'apparaît mais chaque touche provoque un son inaudible (genre comme dans les vieux ordis ou consoles d'il y a 20 ans)...
Donc ça ne marche pas vraissemblablement. Snif :(
Mais pour moi rien n'apparaît, je ne trouve pas de fix.bat.
Quand j'essaie de l'écrire dans l'écran noir, rien n'apparaît mais chaque touche provoque un son inaudible (genre comme dans les vieux ordis ou consoles d'il y a 20 ans)...
Donc ça ne marche pas vraissemblablement. Snif :(
effectivement, ca n'a pas l'air.
pour AVG, je crois que tu pourrais le désactiver ainsi que les autres protections résidentes sauf antivirus et parefeu histoire d'être certain que rien ne peut entraver
si j'ai d'autres infos demain, je reviens, Quentin sera surement repasser aussi.
pour AVG, je crois que tu pourrais le désactiver ainsi que les autres protections résidentes sauf antivirus et parefeu histoire d'être certain que rien ne peut entraver
si j'ai d'autres infos demain, je reviens, Quentin sera surement repasser aussi.
Salut Catherine , salut Chaokeli
Merci d'être repassée Catherine :)
Tu peux me résumer ou en sont les soucis pour voir comment on peut rebondir?
J'espere que tu n'en a pas trop marre....
A+
Merci d'être repassée Catherine :)
Tu peux me résumer ou en sont les soucis pour voir comment on peut rebondir?
J'espere que tu n'en a pas trop marre....
A+
Voici mon dernier rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:14:44 19/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111334.dll -> Hijacker.VB.ji : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111335.dll -> Hijacker.VB.ji : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111332.dll -> Worm.Agent.o : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111333.exe -> Worm.Delf.aj : Nettoyé.
Fin du rapport
Voici un rapport BitDefender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Apr 19, 2007 - 17:36:52
----------------------------------------------------------------------------
Info d'analyse
Fichiers scannés 325410
Infectés Fichiers 11
Virus Détectés
Win32.Tufik.B 4
Exploit.Win32.WMF-PFV 1
EICAR-Test-File (not a virus) 2
Trojan.Delall.Q 4
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Apr 19, 2007 - 11:00:18
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps 01:10:12
Fichiers 325207
Directoires 5668
Secteurs de boot 4
Archives 7696
Paquets programmes 38179
Résultats
Virus identifiés 4
Fichiers infectés 11
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 18
Info sur les moteurs
Définition virus 486737
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\DelDrv.exe
Infecté par: Trojan.Delall.Q
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\DelDrv.exe
Echec de la désinfection
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\DelDrv.exe
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\61D52553.wmf=>(Quarantine-2)
Infecté par: Exploit.Win32.WMF-PFV
C:\Program Files\Norton AntiVirus\Quarantine\61D52553.wmf=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\61D52553.wmf=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\128C5045.exe=>(Quarantine-2)
Infecté par: Win32.Tufik.B
C:\Program Files\Norton AntiVirus\Quarantine\128C5045.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\128C5045.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\1292243E.exe=>(Quarantine-2)
Infecté par: Win32.Tufik.B
C:\Program Files\Norton AntiVirus\Quarantine\1292243E.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\1292243E.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\39A441A1.com=>(Quarantine-2)
Infecté par: EICAR-Test-File (not a virus)
C:\Program Files\Norton AntiVirus\Quarantine\39A441A1.com=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\39A441A1.com=>(Quarantine-2)
Supprimé
C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe
Infecté par: Trojan.Delall.Q
C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe
Echec de la désinfection
C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe
Supprimé
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111505.exe
Infecté par: Trojan.Delall.Q
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111505.exe
Echec de la désinfection
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111505.exe
Supprimé
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111506.exe=>(Quarantine-2)
Infecté par: Win32.Tufik.B
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111506.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111506.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111507.exe=>(Quarantine-2)
Infecté par: Win32.Tufik.B
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111507.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111507.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111508.com=>(Quarantine-2)
Infecté par: EICAR-Test-File (not a virus)
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111508.com=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111508.com=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111509.exe
Infecté par: Trojan.Delall.Q
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111509.exe
Echec de la désinfection
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111509.exe
Supprimé
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:14:44 19/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111334.dll -> Hijacker.VB.ji : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111335.dll -> Hijacker.VB.ji : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111332.dll -> Worm.Agent.o : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111333.exe -> Worm.Delf.aj : Nettoyé.
Fin du rapport
Voici un rapport BitDefender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Apr 19, 2007 - 17:36:52
----------------------------------------------------------------------------
Info d'analyse
Fichiers scannés 325410
Infectés Fichiers 11
Virus Détectés
Win32.Tufik.B 4
Exploit.Win32.WMF-PFV 1
EICAR-Test-File (not a virus) 2
Trojan.Delall.Q 4
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Apr 19, 2007 - 11:00:18
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps 01:10:12
Fichiers 325207
Directoires 5668
Secteurs de boot 4
Archives 7696
Paquets programmes 38179
Résultats
Virus identifiés 4
Fichiers infectés 11
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 18
Info sur les moteurs
Définition virus 486737
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\DelDrv.exe
Infecté par: Trojan.Delall.Q
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\DelDrv.exe
Echec de la désinfection
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\DelDrv.exe
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\61D52553.wmf=>(Quarantine-2)
Infecté par: Exploit.Win32.WMF-PFV
C:\Program Files\Norton AntiVirus\Quarantine\61D52553.wmf=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\61D52553.wmf=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\128C5045.exe=>(Quarantine-2)
Infecté par: Win32.Tufik.B
C:\Program Files\Norton AntiVirus\Quarantine\128C5045.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\128C5045.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\1292243E.exe=>(Quarantine-2)
Infecté par: Win32.Tufik.B
C:\Program Files\Norton AntiVirus\Quarantine\1292243E.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\1292243E.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\39A441A1.com=>(Quarantine-2)
Infecté par: EICAR-Test-File (not a virus)
C:\Program Files\Norton AntiVirus\Quarantine\39A441A1.com=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\39A441A1.com=>(Quarantine-2)
Supprimé
C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe
Infecté par: Trojan.Delall.Q
C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe
Echec de la désinfection
C:\Program Files\MP3 Player Utilities 3.5.01\DelDrv.exe
Supprimé
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111505.exe
Infecté par: Trojan.Delall.Q
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111505.exe
Echec de la désinfection
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111505.exe
Supprimé
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111506.exe=>(Quarantine-2)
Infecté par: Win32.Tufik.B
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111506.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111506.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111507.exe=>(Quarantine-2)
Infecté par: Win32.Tufik.B
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111507.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111507.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111508.com=>(Quarantine-2)
Infecté par: EICAR-Test-File (not a virus)
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111508.com=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111508.com=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111509.exe
Infecté par: Trojan.Delall.Q
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111509.exe
Echec de la désinfection
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP597\A0111509.exe
Supprimé
Et les soucis :
1. Ordi allummé depuis 5 jours. Peur que virus grandisse par Redémarrage.
2. Fenêtres de message de type : taskmgr.exe - Image incorrecte
L'Application ou la DLL C:\WINDOWS\system32\kernel32.sys n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation. Si je ferme la fenêtre, une autre de même genre apparaît, et après une vingtaine, l'ordi redémarre.
3. CTRL ALT SUP ne marche pas. Pas accès au Gestionnaire depuis 3 jours.
4. Rien ne marche ( sur C:\ , sur le bureau, dans menu Démarrer, donc par exemple Word, Bloc-note, Hijackthis, Killbox, Delfkil, gmer, regedit, msconfig, etc.). Par double clic, ou par Démarrer, Exécuter, idem. Seuls fonctionnent :
-Internet Explorer 7
-clic droit sur Démarrer, Analyser avec AVG AS
5.Je peux naviguer et voir mes fichiers, programmes, etc., mais le double cliquage ne les lance pas.
Merci si vous avez encore des solutions!!!
Pour finir : le formatage, ça a un intérêt dans mon cas? Maintenant mes données sont sauvées, donc si je peux tout réinstaller comme il faut ce serait pas mieux? Je ne serais pas débarrassé des ces monstres?
A+
1. Ordi allummé depuis 5 jours. Peur que virus grandisse par Redémarrage.
2. Fenêtres de message de type : taskmgr.exe - Image incorrecte
L'Application ou la DLL C:\WINDOWS\system32\kernel32.sys n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation. Si je ferme la fenêtre, une autre de même genre apparaît, et après une vingtaine, l'ordi redémarre.
3. CTRL ALT SUP ne marche pas. Pas accès au Gestionnaire depuis 3 jours.
4. Rien ne marche ( sur C:\ , sur le bureau, dans menu Démarrer, donc par exemple Word, Bloc-note, Hijackthis, Killbox, Delfkil, gmer, regedit, msconfig, etc.). Par double clic, ou par Démarrer, Exécuter, idem. Seuls fonctionnent :
-Internet Explorer 7
-clic droit sur Démarrer, Analyser avec AVG AS
5.Je peux naviguer et voir mes fichiers, programmes, etc., mais le double cliquage ne les lance pas.
Merci si vous avez encore des solutions!!!
Pour finir : le formatage, ça a un intérêt dans mon cas? Maintenant mes données sont sauvées, donc si je peux tout réinstaller comme il faut ce serait pas mieux? Je ne serais pas débarrassé des ces monstres?
A+
Encore ungrand merci d'être au chevet demon Acer depuis 5 jours maintenant!
Une autre 'tite question : redémarrer en mode sans échec peut-il avoir un quelconque intérêt?
J'avoue être épuisé lol
Chaokeli
Une autre 'tite question : redémarrer en mode sans échec peut-il avoir un quelconque intérêt?
J'avoue être épuisé lol
Chaokeli
bonjour,
attend le passage de Quentin, plus compétent que moi, mais le MSE peut être intéressant voir si tu peux en MSE utiliser les prog dont on aurait besoin seulement peux tu y accéder ?
attend le passage de Quentin, plus compétent que moi, mais le MSE peut être intéressant voir si tu peux en MSE utiliser les prog dont on aurait besoin seulement peux tu y accéder ?
re
pour
normal car c'est à supprimer
https://www.bleepingcomputer.com/startups/not_used-16881.html
si tu peux faire ceci :
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\Windows\System32\kernel32.sys
si toutefois tu peux le faire, ce serait déjà ça.
l'utilisation de killbox, on n'y pense pas visiblement puisque tu ne peux lancer aucun prog à moins qu'en MSE justement tu puisses....
pour
L'Application ou la DLL C:\WINDOWS\system32\kernel32.sys n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation. Si je ferme la fenêtre, une autre de même genre apparaît, et après une vingtaine, l'ordi redémarre.
normal car c'est à supprimer
https://www.bleepingcomputer.com/startups/not_used-16881.html
si tu peux faire ceci :
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\Windows\System32\kernel32.sys
si toutefois tu peux le faire, ce serait déjà ça.
l'utilisation de killbox, on n'y pense pas visiblement puisque tu ne peux lancer aucun prog à moins qu'en MSE justement tu puisses....
