Infecté par Win32:Small-EQY
Résolu
SpiderBBQ
Messages postés
36
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Avast détecte ce virus Win32:Small-EQY, apparemment j'ai besoin d'un expert pour éviter de faire n'importe quoi !
Comme j'ai deja compris le principe et donc pour gagner un peu de temps voila le rapport de HijackThis,
Merci par avance pour votre aide si précieuse
Logfile of HijackThis v1.99.1
Scan saved at 07:08:24, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\find.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Ludovic Delavallée\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ACAE4599-3304-4D8B-BA5F-A968D650EF9F} - C:\WINDOWS\system32\jkkkhih.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\FlexLM\SolidWorks 2005 SolidNetWork License Manager\lmgrd.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Avast détecte ce virus Win32:Small-EQY, apparemment j'ai besoin d'un expert pour éviter de faire n'importe quoi !
Comme j'ai deja compris le principe et donc pour gagner un peu de temps voila le rapport de HijackThis,
Merci par avance pour votre aide si précieuse
Logfile of HijackThis v1.99.1
Scan saved at 07:08:24, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\find.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Ludovic Delavallée\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ACAE4599-3304-4D8B-BA5F-A968D650EF9F} - C:\WINDOWS\system32\jkkkhih.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\FlexLM\SolidWorks 2005 SolidNetWork License Manager\lmgrd.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:
- Infecté par Win32:Small-EQY
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
8 réponses
Salut
Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine répons
++
Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine répons
++
Re-Bonjour,
Désolé pour la réponse tardive mais je ne parvenais à me débarrasser des messages incessants de Avast
Finalement je suis parvenu en sélectionnant Déplacer / Renommer au niveau des msg d'alerte;
J'ai déroulé VundoFIX aisi que CC Cleaner et AVG en mode sans échec
Tout s'est bien passé ! Mon PC ne beugle plus toutes les 10 secondes enfin un peu de quiétude...
En revanche, c'est une catastrophe au niveau performance
Il rame rame et continue d'attaquer la falaise...
Quand je regarde sur le gestionnaire des taches au niveau performance - l'utilisation de l'UC est à 100 % !!!!!!!
Je joins mon rapport HiJackThis ainsi que le rapport AVG en espérant un peu d'aide pour retrouver la vigueur de mon PC
Merci d'avance pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 20:57:54, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ludovic Delavallée\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ACAE4599-3304-4D8B-BA5F-A968D650EF9F} - C:\WINDOWS\system32\jkkkhih.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\FlexLM\SolidWorks 2005 SolidNetWork License Manager\lmgrd.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:23:27 16/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP362\A0064004.exe/keygen.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP362\A0064014.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP363\A0064219.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP363\A0064220.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP363\A0064221.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jkklkij.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tuvsrpq.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tuvwvts.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\efcaaay.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\yayawus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP362\A0064005.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP362\A0064011.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win1FF.tmp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win40.tmp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win5A.tmp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win6B.tmp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\retadpu1000272.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\dsniff.sys -> Downloader.Agent.boq : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dssdll32.dll -> Downloader.Agent.boq : Nettoyé et sauvegardé (mise en quarantaine).
C:\crirry.exe -> Downloader.Agent.boq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SolidWorks\SW2\patch_sw2006sp0.0\patch_sldappu.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP361\A0059776.dll -> Proxy.Dlena.ce : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.60:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Alovie\Cookies\alovie@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.208:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.209:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.210:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Alovie\Cookies\alovie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.45:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.61:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Alovie\Cookies\alovie@site.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Alovie\Cookies\alovie@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.62:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Alovie\Cookies\alovie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\WINDOWS\system32\winwly32.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00008.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00009.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00011.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00012.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00014.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00018.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00019.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00020.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00021.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00022.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00023.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00024.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00026.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00027.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00028.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00029.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00030.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00031.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00032.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00033.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00034.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00035.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00036.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00037.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00038.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00039.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00041.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00042.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00043.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00044.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00047.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00048.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00049.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00051.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00052.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00053.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00054.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00055.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00056.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00057.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00058.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00059.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00060.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00061.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00062.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00063.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00064.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00065.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00066.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00067.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00068.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00069.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00070.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00071.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00072.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00073.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00074.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00075.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00076.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00077.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00078.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00079.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00080.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00081.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00082.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00083.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00084.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00085.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00086.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00087.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00088.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00089.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00090.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00091.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00092.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00093.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00094.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00095.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00096.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00097.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00098.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00099.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00100.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00101.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00102.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00103.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP366\A0064423.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP366\A0064424.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP366\A0064425.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066139.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066140.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066141.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066142.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066143.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066144.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066145.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066146.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066148.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066154.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Désolé pour la réponse tardive mais je ne parvenais à me débarrasser des messages incessants de Avast
Finalement je suis parvenu en sélectionnant Déplacer / Renommer au niveau des msg d'alerte;
J'ai déroulé VundoFIX aisi que CC Cleaner et AVG en mode sans échec
Tout s'est bien passé ! Mon PC ne beugle plus toutes les 10 secondes enfin un peu de quiétude...
En revanche, c'est une catastrophe au niveau performance
Il rame rame et continue d'attaquer la falaise...
Quand je regarde sur le gestionnaire des taches au niveau performance - l'utilisation de l'UC est à 100 % !!!!!!!
Je joins mon rapport HiJackThis ainsi que le rapport AVG en espérant un peu d'aide pour retrouver la vigueur de mon PC
Merci d'avance pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 20:57:54, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ludovic Delavallée\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ACAE4599-3304-4D8B-BA5F-A968D650EF9F} - C:\WINDOWS\system32\jkkkhih.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\FlexLM\SolidWorks 2005 SolidNetWork License Manager\lmgrd.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:23:27 16/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP362\A0064004.exe/keygen.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP362\A0064014.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP363\A0064219.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP363\A0064220.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP363\A0064221.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jkklkij.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tuvsrpq.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tuvwvts.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\efcaaay.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\yayawus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP362\A0064005.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP362\A0064011.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win1FF.tmp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win40.tmp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win5A.tmp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win6B.tmp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\retadpu1000272.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\dsniff.sys -> Downloader.Agent.boq : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dssdll32.dll -> Downloader.Agent.boq : Nettoyé et sauvegardé (mise en quarantaine).
C:\crirry.exe -> Downloader.Agent.boq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SolidWorks\SW2\patch_sw2006sp0.0\patch_sldappu.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP361\A0059776.dll -> Proxy.Dlena.ce : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.60:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Alovie\Cookies\alovie@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.208:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.209:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.210:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Alovie\Cookies\alovie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.45:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.61:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Alovie\Cookies\alovie@site.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Alovie\Cookies\alovie@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.62:C:\Documents and Settings\Alovie\Application Data\Mozilla\Firefox\Profiles\aqwo9zn3.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Alovie\Cookies\alovie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\WINDOWS\system32\winwly32.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00007.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00008.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00009.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00011.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00012.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00014.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00018.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00019.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00020.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00021.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00022.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00023.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00024.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00026.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00027.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00028.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00029.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00030.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00031.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00032.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00033.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00034.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00035.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00036.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00037.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00038.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00039.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00041.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00042.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00043.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00044.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00047.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00048.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00049.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00051.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00052.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00053.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00054.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00055.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00056.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00057.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00058.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00059.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00060.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00061.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00062.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00063.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00064.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00065.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00066.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00067.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00068.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00069.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00070.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00071.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00072.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00073.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00074.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00075.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00076.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00077.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00078.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00079.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00080.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00081.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00082.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00083.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00084.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00085.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00086.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00087.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00088.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00089.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00090.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00091.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00092.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00093.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00094.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00095.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00096.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00097.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00098.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00099.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00100.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00101.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00102.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00103.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP366\A0064423.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP366\A0064424.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP366\A0064425.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066139.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066140.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066141.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066142.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066143.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066144.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066145.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066146.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066148.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP368\A0066154.dll -> Trojan.Sinowal : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Salut
Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:
http://www.techsupportforum.com/sectools/combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites
Poste le rapport stp
++
Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:
http://www.techsupportforum.com/sectools/combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites
Poste le rapport stp
++
Salut
J'ai lancé le pgm et j'obtiens une fenetre bleue
Please wait
Cela tourne depuis un moment mais sans effet....
Que dois-je faire ???
Merci de ta réponse
J'ai lancé le pgm et j'obtiens une fenetre bleue
Please wait
Cela tourne depuis un moment mais sans effet....
Que dois-je faire ???
Merci de ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question