Infecté par spyware et autres.
Résolu
clodio21
Messages postés
4
Statut
Membre
-
clodio21 Messages postés 4 Statut Membre -
clodio21 Messages postés 4 Statut Membre -
Bonjour à tous ! Depuis quelques jours je suit bombarder par des fenetres de publiciters qui s'ouvre à tout bout de champs (Monstermarket place, virtuemonde et un nombre allucinant d'anti spyware et d'Anti virus ) et qui ralenti considérablement mon internet alors si quelqu'un pourait m'aider ca serait sympa. Merci et bonne journée à tous.
A voir également:
- Infecté par spyware et autres.
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
5 réponses
salut
question : as-tu bien un programme antiviral et anti-spyware d'installé sur ton PC ?
si ok alors déja sous I.E 7, tu va sur l'onglet "outils" et active le bloqueur de publicités intempestives et en même temps actionne le filtre anti-hameçonnage.
si NON....brrrrrrrrrr!!!!!!!!!!!!! telecharge très vite avast ( gratuit et tres tres efficace)
https://www.01net.com/telecharger/ , puis zone de recherche tape avast ,
puis recherche et prend aussi "spybot search&destroy"
installe et lance les logiciels
question : as-tu bien un programme antiviral et anti-spyware d'installé sur ton PC ?
si ok alors déja sous I.E 7, tu va sur l'onglet "outils" et active le bloqueur de publicités intempestives et en même temps actionne le filtre anti-hameçonnage.
si NON....brrrrrrrrrr!!!!!!!!!!!!! telecharge très vite avast ( gratuit et tres tres efficace)
https://www.01net.com/telecharger/ , puis zone de recherche tape avast ,
puis recherche et prend aussi "spybot search&destroy"
installe et lance les logiciels
Bonjour,
Applique ceci virus methode preliminaire de desinfection version fr
Ça n'arrangera pas tout, mais ça déblaiera le terrain pour la suite.
Bye.
Applique ceci virus methode preliminaire de desinfection version fr
Ça n'arrangera pas tout, mais ça déblaiera le terrain pour la suite.
Bye.
Wow Merci de me répondre aussi vite à la première question oui j'ai un anti-virus et c'est justement Avast, j'ai aussi spybot et adaware, j'ai I.E 7 et mon bloqueur de pop ups est activer et anti-hameçonnage aussi, pour la deuxième réponse jmp59 je fait l'essai et je te revient la dessus, merci beaucoup les gars.
Bonjour ! J'ai fait ce que vous m'avez conseiller voici les raports.
Celui d'AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:40:09 2007-06-25
+ Résultat de l'analyse:
C:\WINDOWS\system32\drivers\pshook11.sys -> Adware.RogueSuspect : Ignoré.
HKU\S-1-5-21-1417001333-813497703-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2513A321-CB50-4C5F-91C5-80342AFACFB1} -> Adware.TitanShieldAntispyware : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/keygen.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
[1364] C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
[512] C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/patch.exe -> Downloader.LoadAdv : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@pch.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@piczo.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjk4kgazsbp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjmyqnazoap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@goclick[2].txt -> TrackingCookie.Goclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-pcsecurityshield.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\system32\agjpteuc.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\dmcnrohh.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\ehfhdxfj.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\tdllduwt.exe -> Trojan.Agent.aoy : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/crack.exe -> Trojan.Dialer.qn : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\sims living large\install.exe -> Trojan.Install.d : Ignoré.
C:\Program Files\lphant\incoming\The Sims - Living Large Expansion.zip/install.exe -> Trojan.Install.d : Ignoré.
C:\Program Files\lphant\incoming\Winace Winrar Winzip Winiso Password & Cracker\WinISO\WinISO_crk.exe -> Trojan.Small : Ignoré.
Fin du rapport
celui de Bitdefender
Statistics
Time
04:59:29
Files
316384
Folders
7372
Boot Sectors
2
Archives
4080
Packed Files
10317
Results
Identified Viruses
5
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
571222
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Deleted
C:\WINDOWS\system32\jgunjdcb.dll
Infected with: Trojan.BHO.AR
C:\WINDOWS\system32\jgunjdcb.dll
Disinfection failed
C:\WINDOWS\system32\jgunjdcb.dll
Delete failed
C:\WINDOWS\system32\rqrsqqr.dll
Infected with: Trojan.Vundo.DMA
C:\WINDOWS\system32\rqrsqqr.dll
Disinfection failed
C:\WINDOWS\system32\rqrsqqr.dll
Delete failed
C:\WINDOWS\system32\thuoypfr.dll
Infected with: Trojan.Spy.VBStat.B
C:\WINDOWS\system32\thuoypfr.dll
Deleted
C:\WINDOWS\system32\wvwvv.dll
Infected with: Trojan.Vundo.DLY
C:\WINDOWS\system32\wvwvv.dll
Disinfection failed
C:\WINDOWS\system32\wvwvv.dll
Delete failed
Et finalement celui de hijackths
Logfile of HijackThis v1.99.1
Scan saved at 00:51:42, on 2007-06-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\onspgrsp.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Merci de prendre le tps de m'aider, bonne journée !
Celui d'AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:40:09 2007-06-25
+ Résultat de l'analyse:
C:\WINDOWS\system32\drivers\pshook11.sys -> Adware.RogueSuspect : Ignoré.
HKU\S-1-5-21-1417001333-813497703-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2513A321-CB50-4C5F-91C5-80342AFACFB1} -> Adware.TitanShieldAntispyware : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/keygen.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
[1364] C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
[512] C:\WINDOWS\system32\rqrsqqr.dll -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/patch.exe -> Downloader.LoadAdv : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@pch.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@piczo.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjk4kgazsbp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjmyqnazoap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@goclick[2].txt -> TrackingCookie.Goclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-pcsecurityshield.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\system32\agjpteuc.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\dmcnrohh.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\ehfhdxfj.exe -> Trojan.Agent.aoy : Ignoré.
C:\WINDOWS\system32\tdllduwt.exe -> Trojan.Agent.aoy : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\Spyware_Doctor_3.8.0.2582.rar/crack.exe -> Trojan.Dialer.qn : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\sims living large\install.exe -> Trojan.Install.d : Ignoré.
C:\Program Files\lphant\incoming\The Sims - Living Large Expansion.zip/install.exe -> Trojan.Install.d : Ignoré.
C:\Program Files\lphant\incoming\Winace Winrar Winzip Winiso Password & Cracker\WinISO\WinISO_crk.exe -> Trojan.Small : Ignoré.
Fin du rapport
celui de Bitdefender
Statistics
Time
04:59:29
Files
316384
Folders
7372
Boot Sectors
2
Archives
4080
Packed Files
10317
Results
Identified Viruses
5
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
571222
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098845.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098846.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098847.exe
Deleted
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Infected with: Trojan.Fotomoto.A
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Disinfection failed
C:\System Volume Information\_restore{055414EC-F27D-4213-A140-E504FAA1AAC4}\RP390\A0098848.exe
Deleted
C:\WINDOWS\system32\jgunjdcb.dll
Infected with: Trojan.BHO.AR
C:\WINDOWS\system32\jgunjdcb.dll
Disinfection failed
C:\WINDOWS\system32\jgunjdcb.dll
Delete failed
C:\WINDOWS\system32\rqrsqqr.dll
Infected with: Trojan.Vundo.DMA
C:\WINDOWS\system32\rqrsqqr.dll
Disinfection failed
C:\WINDOWS\system32\rqrsqqr.dll
Delete failed
C:\WINDOWS\system32\thuoypfr.dll
Infected with: Trojan.Spy.VBStat.B
C:\WINDOWS\system32\thuoypfr.dll
Deleted
C:\WINDOWS\system32\wvwvv.dll
Infected with: Trojan.Vundo.DLY
C:\WINDOWS\system32\wvwvv.dll
Disinfection failed
C:\WINDOWS\system32\wvwvv.dll
Delete failed
Et finalement celui de hijackths
Logfile of HijackThis v1.99.1
Scan saved at 00:51:42, on 2007-06-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Administrateur\Mes documents\mes downloads, programes,etc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\onspgrsp.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Merci de prendre le tps de m'aider, bonne journée !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
