Infecté par spyware et autres.
Résolu/Fermé
clodio21
Messages postés
4
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
27 juin 2007
-
24 juin 2007 à 08:43
clodio21 Messages postés 4 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 27 juin 2007 - 27 juin 2007 à 19:54
clodio21 Messages postés 4 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 27 juin 2007 - 27 juin 2007 à 19:54
A voir également:
- Infecté par spyware et autres.
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
5 réponses
jpm_31
Messages postés
10
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
28 juin 2007
24 juin 2007 à 08:57
24 juin 2007 à 08:57
salut
question : as-tu bien un programme antiviral et anti-spyware d'installé sur ton PC ?
si ok alors déja sous I.E 7, tu va sur l'onglet "outils" et active le bloqueur de publicités intempestives et en même temps actionne le filtre anti-hameçonnage.
si NON....brrrrrrrrrr!!!!!!!!!!!!! telecharge très vite avast ( gratuit et tres tres efficace)
https://www.01net.com/telecharger/ , puis zone de recherche tape avast ,
puis recherche et prend aussi "spybot search&destroy"
installe et lance les logiciels
question : as-tu bien un programme antiviral et anti-spyware d'installé sur ton PC ?
si ok alors déja sous I.E 7, tu va sur l'onglet "outils" et active le bloqueur de publicités intempestives et en même temps actionne le filtre anti-hameçonnage.
si NON....brrrrrrrrrr!!!!!!!!!!!!! telecharge très vite avast ( gratuit et tres tres efficace)
https://www.01net.com/telecharger/ , puis zone de recherche tape avast ,
puis recherche et prend aussi "spybot search&destroy"
installe et lance les logiciels
jmp59
Messages postés
29287
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
5 734
24 juin 2007 à 09:01
24 juin 2007 à 09:01
Bonjour,
Applique ceci virus methode preliminaire de desinfection version fr
Ça n'arrangera pas tout, mais ça déblaiera le terrain pour la suite.
Bye.
Applique ceci virus methode preliminaire de desinfection version fr
Ça n'arrangera pas tout, mais ça déblaiera le terrain pour la suite.
Bye.
clodio21
Messages postés
4
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
27 juin 2007
25 juin 2007 à 01:00
25 juin 2007 à 01:00
Wow Merci de me répondre aussi vite à la première question oui j'ai un anti-virus et c'est justement Avast, j'ai aussi spybot et adaware, j'ai I.E 7 et mon bloqueur de pop ups est activer et anti-hameçonnage aussi, pour la deuxième réponse jmp59 je fait l'essai et je te revient la dessus, merci beaucoup les gars.
Bonjour ! J'ai fait ce que vous m'avez conseiller voici les raports.
Celui d'AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:40:09 2007-06-25
+ Résultat de l'analyse:
C:\WINDOWS\system32\drivers\pshook11.sys -> Adware.RogueSuspect : Ignoré.
HKU\S-1-5-21-1417001333-813497703-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2513A321-CB50-4C5F-91C5-80342AFACFB1} -> Adware.TitanShieldAntispyware : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/keygen.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
[1364] C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
[512] C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/patch.exe -> Downloader.LoadAdv : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@pch.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@piczo.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjk4kgazsbp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjmyqnazoap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@goclick[2].txt -> TrackingCookie.Goclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-pcsecurityshield.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\system32\agjpteuc.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\dmcnrohh.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\ehfhdxfj.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\tdllduwt.exe -> Trojan.Agent.aoy : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/crack.exe -> Trojan.Dialer.qn : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\sims living large\install.exe -> Trojan.Install.d : Ignoré.
C:\Program Files\lphant\incoming\The Sims - Living Large Expansion.zip/install.exe -> Trojan.Install.d : Ignoré.
C:\Program Files\lphant\incoming\Winace Winrar Winzip Winiso Password & Cracker\WinISO\WinISO_crk.exe -> Trojan.Small : Ignoré.
Fin du rapport
celui de Bitdefender
Statistics
Time
04:59:29
Files
316384
Folders
7372
Boot Sectors
2
Archives
4080
Packed Files
10317
Results
Identified Viruses
5
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
571222
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Deleted
C:\WINDOWS\system32\jgunjdcb.dll
Infected with: Trojan.BHO.AR
C:\WINDOWS\system32\jgunjdcb.dll
Disinfection failed
C:\WINDOWS\system32\jgunjdcb.dll
Delete failed
C:\WINDOWS\system32\rqrsqqr.dll
Infected with: Trojan.Vundo.DMA
C:\WINDOWS\system32\rqrsqqr.dll
Disinfection failed
C:\WINDOWS\system32\rqrsqqr.dll
Delete failed
C:\WINDOWS\system32\thuoypfr.dll
Infected with: Trojan.Spy.VBStat.B
C:\WINDOWS\system32\thuoypfr.dll
Deleted
C:\WINDOWS\system32\wvwvv.dll
Infected with: Trojan.Vundo.DLY
C:\WINDOWS\system32\wvwvv.dll
Disinfection failed
C:\WINDOWS\system32\wvwvv.dll
Delete failed
Et finalement celui de hijackths
Logfile of HijackThis v1.99.1
Scan saved at 00:51:42, on 2007-06-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\onspgrsp.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Merci de prendre le tps de m'aider, bonne journée !
Celui d'AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:40:09 2007-06-25
+ Résultat de l'analyse:
C:\WINDOWS\system32\drivers\pshook11.sys -> Adware.RogueSuspect : Ignoré.
HKU\S-1-5-21-1417001333-813497703-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2513A321-CB50-4C5F-91C5-80342AFACFB1} -> Adware.TitanShieldAntispyware : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/keygen.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
[1364] C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
[512] C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/patch.exe -> Downloader.LoadAdv : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@pch.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@piczo.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjk4kgazsbp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjmyqnazoap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@goclick[2].txt -> TrackingCookie.Goclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-pcsecurityshield.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\system32\agjpteuc.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\dmcnrohh.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\ehfhdxfj.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\tdllduwt.exe -> Trojan.Agent.aoy : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/crack.exe -> Trojan.Dialer.qn : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\sims living large\install.exe -> Trojan.Install.d : Ignoré.
C:\Program Files\lphant\incoming\The Sims - Living Large Expansion.zip/install.exe -> Trojan.Install.d : Ignoré.
C:\Program Files\lphant\incoming\Winace Winrar Winzip Winiso Password & Cracker\WinISO\WinISO_crk.exe -> Trojan.Small : Ignoré.
Fin du rapport
celui de Bitdefender
Statistics
Time
04:59:29
Files
316384
Folders
7372
Boot Sectors
2
Archives
4080
Packed Files
10317
Results
Identified Viruses
5
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
571222
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Deleted
C:\WINDOWS\system32\jgunjdcb.dll
Infected with: Trojan.BHO.AR
C:\WINDOWS\system32\jgunjdcb.dll
Disinfection failed
C:\WINDOWS\system32\jgunjdcb.dll
Delete failed
C:\WINDOWS\system32\rqrsqqr.dll
Infected with: Trojan.Vundo.DMA
C:\WINDOWS\system32\rqrsqqr.dll
Disinfection failed
C:\WINDOWS\system32\rqrsqqr.dll
Delete failed
C:\WINDOWS\system32\thuoypfr.dll
Infected with: Trojan.Spy.VBStat.B
C:\WINDOWS\system32\thuoypfr.dll
Deleted
C:\WINDOWS\system32\wvwvv.dll
Infected with: Trojan.Vundo.DLY
C:\WINDOWS\system32\wvwvv.dll
Disinfection failed
C:\WINDOWS\system32\wvwvv.dll
Delete failed
Et finalement celui de hijackths
Logfile of HijackThis v1.99.1
Scan saved at 00:51:42, on 2007-06-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\onspgrsp.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Merci de prendre le tps de m'aider, bonne journée !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clodio21
Messages postés
4
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
27 juin 2007
27 juin 2007 à 19:54
27 juin 2007 à 19:54
C'est beau j'ai résolu mon problème moi même , j'ai fait la job avec trojan remover qui est très bon je le recomende à tous, merci d'avoir pris mon problème en consideration. Bonne journée à tous.
