Virus Win32:horst
arno
-
rudyrital Messages postés 6230 Date d'inscription Statut Membre Dernière intervention -
rudyrital Messages postés 6230 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous!
Avast m'envoit sans arrêt des alertes pour des virus Win32:horst avec un eextension différente à chaque fois ... j'ai donc fait un rapport clean...
28/04/2007 a 13:30:43,59
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\adchkr.exe FOUND
C:\WINDOWS\system32\ladchkr.exe FOUND
C:\WINDOWS\system32\prosvsys.exe FOUND
C:\WINDOWS\system32\svhost.exe FOUND
C:\WINDOWS\system32\svhost.exe FOUND
C:\WINDOWS\system\smss.exe FOUND
"D:\DOCUME~1\Arnaud\LOCALS~1\Temp\??exinjs.??.exe" FOUND
"D:\Documents and Settings\All Users\Documents\setup.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
N'étant pas calé dans ce domaine ... est ce que quelqu'un pourrait m'aider s'il vous plait ???
MErci d'avance Arnaud
Avast m'envoit sans arrêt des alertes pour des virus Win32:horst avec un eextension différente à chaque fois ... j'ai donc fait un rapport clean...
28/04/2007 a 13:30:43,59
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\adchkr.exe FOUND
C:\WINDOWS\system32\ladchkr.exe FOUND
C:\WINDOWS\system32\prosvsys.exe FOUND
C:\WINDOWS\system32\svhost.exe FOUND
C:\WINDOWS\system32\svhost.exe FOUND
C:\WINDOWS\system\smss.exe FOUND
"D:\DOCUME~1\Arnaud\LOCALS~1\Temp\??exinjs.??.exe" FOUND
"D:\Documents and Settings\All Users\Documents\setup.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
N'étant pas calé dans ce domaine ... est ce que quelqu'un pourrait m'aider s'il vous plait ???
MErci d'avance Arnaud
A voir également:
- Virus Win32:horst
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
27 réponses
relance hijackthis et clic sur do a system scan only
puis coche ces lignes et seulement celle ci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.1-click.com/common/files/installer2.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
ensuite :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci dessus, à partir de "clique sur le bouton Scan for Vundo".
fait scanner ton pc par un ou plusieurs antivirus en ligne:
Quelques AV en lignes:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
et reposte un log hijackthis ,
@+
puis coche ces lignes et seulement celle ci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.1-click.com/common/files/installer2.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
ensuite :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci dessus, à partir de "clique sur le bouton Scan for Vundo".
fait scanner ton pc par un ou plusieurs antivirus en ligne:
Quelques AV en lignes:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
et reposte un log hijackthis ,
@+
VundoFix V6.3.21
Checking Java version...
Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 19:12:23 30/04/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.3.21
Checking Java version...
Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 19:17:18 30/04/2007
Listing files found while scanning....
Checking Java version...
Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 19:12:23 30/04/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.3.21
Checking Java version...
Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 19:17:18 30/04/2007
Listing files found while scanning....
Logfile of HijackThis v1.99.1
Scan saved at 19:20:37, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.officeone.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe" -service (file missing)
Scan saved at 19:20:37, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.officeone.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe" -service (file missing)
a tu fait ceci :
fait scanner ton pc par un ou plusieurs antivirus en ligne:
Quelques AV en lignes:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
fait scanner ton pc par un ou plusieurs antivirus en ligne:
Quelques AV en lignes:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport de l'analyse Panda antivirus ... Je fais quoi maintenant ? merci à tous pour vos réponses ...
Incident Statut Analyse
Adware:Adware/DollarRevenue No Désinfecté C:\Program Files\Fichiers communs\{38207035-0C78-1036-0830-050509300021}\Uninst.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
Hacktool:Exploit/URLSpoof No Désinfecté C:\Program Files\OFFICE One6.5\share\template\french\Présentations Arrière-Plan\Marbre.sti[meta.xml]
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/WebtrendsLive No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.overture.com/]
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hitbox No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.hitbox.com/]
Outil indésirable:Application/Pskill.K No Désinfecté D:\Documents and Settings\Arnaud\Bureau\clean\pskill.exe
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Arnaud\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Arnaud\Bureau\navilog1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Arnaud\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté D:\Documents and Settings\Arnaud\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Arnaud\Cookies\arnaud@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Arnaud\Cookies\arnaud@2o7[2].txt
Spyware:Cookie/Atwola No Désinfecté D:\Documents and Settings\Arnaud\Cookies\arnaud@atwola[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Arnaud\Cookies\arnaud@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Arnaud\Cookies\arnaud@xiti[1].txt
Virus:Trj/Rizalof.ABJ Désinfecté D:\Documents and Settings\Arnaud\Local Settings\Temp\18exreao6.exe
Virus:Trj/Rizalof.gen Désinfecté D:\Documents and Settings\Arnaud\Local Settings\Temp\5exa50p.a.exe
Virus:Trj/Rizalof.ABJ Désinfecté D:\Documents and Settings\Arnaud\Local Settings\Temp\78exreao6.exe
Virus:Trj/Rizalof.AAI Désinfecté D:\Documents and Settings\Arnaud\Local Settings\Temp\96exgmi.7.exe
Outil indésirable:Application/Pskill.K No Désinfecté D:\Documents and Settings\Arnaud\Mes documents\OFFICE One Zip\clean\clean\pskill.exe
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Arnaud\Mes documents\OFFICE One Zip\navilog1\Process.exe
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@ad.yieldmanager[1].txt
Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@advertising[2].txt
Spyware:Cookie/Apmebf No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@apmebf[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@atdmt[1].txt
Spyware:Cookie/Atwola No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@atwola[2].txt
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@fastclick[2].txt
Spyware:Cookie/Hitbox No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@hitbox[1].txt
Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@mediaplex[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@questionmarket[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@xiti[1].txt
Virus:Trj/Rizalof.gen Désinfecté D:\Documents and Settings\Béatrice\Local Settings\Temp\19exa50p.b.exe
Virus:Trj/Agent.CPW Désinfecté D:\Documents and Settings\Florian\Bureau\moto0.exe
Spyware:Cookie/Hbmediapro No Désinfecté D:\Documents and Settings\Florian\Cookies\florian@adopt.hbmediapro[1].txt
Spyware:Cookie/Atwola No Désinfecté D:\Documents and Settings\Florian\Cookies\florian@atwola[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Florian\Cookies\florian@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Florian\Cookies\florian@xiti[1].txt
Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@adtech[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@fe.lea.lycos[1].txt
Spyware:Cookie/MetriWeb No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@metriweb[1].txt
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@overture[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Johan\Cookies\johan@xiti[2].txt
Virus:Trj/Agent.CPW Désinfecté D:\RECYCLER\S-1-5-21-40923008-2280658380-1572798556-1009\Dd54\moto0.exe
Incident Statut Analyse
Adware:Adware/DollarRevenue No Désinfecté C:\Program Files\Fichiers communs\{38207035-0C78-1036-0830-050509300021}\Uninst.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
Hacktool:Exploit/URLSpoof No Désinfecté C:\Program Files\OFFICE One6.5\share\template\french\Présentations Arrière-Plan\Marbre.sti[meta.xml]
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/WebtrendsLive No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.overture.com/]
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hitbox No Désinfecté D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\j9z41zru.default\cookies.txt[.hitbox.com/]
Outil indésirable:Application/Pskill.K No Désinfecté D:\Documents and Settings\Arnaud\Bureau\clean\pskill.exe
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Arnaud\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Arnaud\Bureau\navilog1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Arnaud\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté D:\Documents and Settings\Arnaud\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Arnaud\Cookies\arnaud@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Arnaud\Cookies\arnaud@2o7[2].txt
Spyware:Cookie/Atwola No Désinfecté D:\Documents and Settings\Arnaud\Cookies\arnaud@atwola[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Arnaud\Cookies\arnaud@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Arnaud\Cookies\arnaud@xiti[1].txt
Virus:Trj/Rizalof.ABJ Désinfecté D:\Documents and Settings\Arnaud\Local Settings\Temp\18exreao6.exe
Virus:Trj/Rizalof.gen Désinfecté D:\Documents and Settings\Arnaud\Local Settings\Temp\5exa50p.a.exe
Virus:Trj/Rizalof.ABJ Désinfecté D:\Documents and Settings\Arnaud\Local Settings\Temp\78exreao6.exe
Virus:Trj/Rizalof.AAI Désinfecté D:\Documents and Settings\Arnaud\Local Settings\Temp\96exgmi.7.exe
Outil indésirable:Application/Pskill.K No Désinfecté D:\Documents and Settings\Arnaud\Mes documents\OFFICE One Zip\clean\clean\pskill.exe
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Arnaud\Mes documents\OFFICE One Zip\navilog1\Process.exe
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@ad.yieldmanager[1].txt
Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@advertising[2].txt
Spyware:Cookie/Apmebf No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@apmebf[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@atdmt[1].txt
Spyware:Cookie/Atwola No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@atwola[2].txt
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@fastclick[2].txt
Spyware:Cookie/Hitbox No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@hitbox[1].txt
Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@mediaplex[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@questionmarket[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Béatrice\Cookies\béatrice@xiti[1].txt
Virus:Trj/Rizalof.gen Désinfecté D:\Documents and Settings\Béatrice\Local Settings\Temp\19exa50p.b.exe
Virus:Trj/Agent.CPW Désinfecté D:\Documents and Settings\Florian\Bureau\moto0.exe
Spyware:Cookie/Hbmediapro No Désinfecté D:\Documents and Settings\Florian\Cookies\florian@adopt.hbmediapro[1].txt
Spyware:Cookie/Atwola No Désinfecté D:\Documents and Settings\Florian\Cookies\florian@atwola[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Florian\Cookies\florian@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Florian\Cookies\florian@xiti[1].txt
Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@adtech[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@fe.lea.lycos[1].txt
Spyware:Cookie/MetriWeb No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@metriweb[1].txt
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@overture[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Francis\Cookies\francis@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Johan\Cookies\johan@xiti[2].txt
Virus:Trj/Agent.CPW Désinfecté D:\RECYCLER\S-1-5-21-40923008-2280658380-1572798556-1009\Dd54\moto0.exe
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Copie Et colle le rapport ici
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Copie Et colle le rapport ici
