Virus virtumonde impossible de le retirer
sese999
Messages postés
2
Statut
Membre
-
ben60 Messages postés 173 Statut Membre -
ben60 Messages postés 173 Statut Membre -
Bonjour tous le monde !
Alors voilà, j'ai été infecté par un virus sur msn, un ami m'a envoyé un prétendu "album photo" , j'ai accepté et me voilà maintenant avec ce virus qui envoit cet album photo à tous mes contacts en ligne...
J'ai fais un scan antivirus mais il ne m'a rien trouvé, idem avec spybot et ad-aware.,clean,msnfix,combofix,hijack,vundofix
Merci de vouloir m'aider !
Alors voilà, j'ai été infecté par un virus sur msn, un ami m'a envoyé un prétendu "album photo" , j'ai accepté et me voilà maintenant avec ce virus qui envoit cet album photo à tous mes contacts en ligne...
J'ai fais un scan antivirus mais il ne m'a rien trouvé, idem avec spybot et ad-aware.,clean,msnfix,combofix,hijack,vundofix
Merci de vouloir m'aider !
A voir également:
- Virus virtumonde impossible de le retirer
- Virus mcafee - Accueil - Piratage
- Retirer pub youtube - Accueil - Streaming
- Retirer un recommandé avec une photocopie de la carte d'identité ✓ - Forum Consommation & Internet
- Comment retirer le mode securise sur android - Guide
- Impossible de terminer l'opération car le fichier contient un virus ✓ - Forum Virus
16 réponses
bonjour ^^
Télécharger vundofix sur votre Bureau.
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Double-cliquer sur VundoFix.exe afin de le lancer.
Cliquer sur le bouton Scan for Vundo.
Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
Le contenu du rapport est situé dans C:\vundofix.txt, ouvrez le et assurez vous que la mention Has been deleted! figure pour chaque fichier.dll détecté !
Ensuite telecharge hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tu l'ouvre et clique sur : do a scan and save a logfile.
Ensuite tu poste le rapport ici en le copiant collant ^^
voila voilou j'attend de tes nouvelles, dis moi quand tu as fait tout ça.
Télécharger vundofix sur votre Bureau.
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Double-cliquer sur VundoFix.exe afin de le lancer.
Cliquer sur le bouton Scan for Vundo.
Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
Le contenu du rapport est situé dans C:\vundofix.txt, ouvrez le et assurez vous que la mention Has been deleted! figure pour chaque fichier.dll détecté !
Ensuite telecharge hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tu l'ouvre et clique sur : do a scan and save a logfile.
Ensuite tu poste le rapport ici en le copiant collant ^^
voila voilou j'attend de tes nouvelles, dis moi quand tu as fait tout ça.
Pour msn, telecharge msnfix :
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum
desoles j etais parti en vacance voici le rapport msnfix
MSN_Fix 1.333
C:\Documents and Settings\cedric seneclauze\Bureau\virus\MSNFix
Fix exécuté le 24/07/2007 - 15:02:40,48 By cedric seneclauze
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et voici le compte rendu de hijack
latform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://profile.microsoft.com/RegSysProfileCenter/ErrorPage.aspx?aspxerrorpath=/RegSysProfileCenter/pplogon.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A3EC198-69F6-1BB9-0467-8F90EA07C868} - blank (file missing)
O2 - BHO: (no name) - {710A6D11-BF6D-4168-B634-FF9A458E8739} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {902484C7-AAA4-4EA4-9F46-6D1E49AFA808} - C:\WINDOWS\system32\awvvt.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [surf locks third eggs] C:\Documents and Settings\All Users\Application Data\rule face surf locks\five mapi.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Find Memo] C:\DOCUME~1\CEDRIC~1\APPLIC~1\HELPBI~1\global jugs.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
MSN_Fix 1.333
C:\Documents and Settings\cedric seneclauze\Bureau\virus\MSNFix
Fix exécuté le 24/07/2007 - 15:02:40,48 By cedric seneclauze
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et voici le compte rendu de hijack
latform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://profile.microsoft.com/RegSysProfileCenter/ErrorPage.aspx?aspxerrorpath=/RegSysProfileCenter/pplogon.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A3EC198-69F6-1BB9-0467-8F90EA07C868} - blank (file missing)
O2 - BHO: (no name) - {710A6D11-BF6D-4168-B634-FF9A458E8739} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {902484C7-AAA4-4EA4-9F46-6D1E49AFA808} - C:\WINDOWS\system32\awvvt.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [surf locks third eggs] C:\Documents and Settings\All Users\Application Data\rule face surf locks\five mapi.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Find Memo] C:\DOCUME~1\CEDRIC~1\APPLIC~1\HELPBI~1\global jugs.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
oki, il t'a pas trouver de virus msn.
On va nettoyer ton pc en profondeur.
Telecharge avg anti spyware :
https://www.01net.com/telecharger/
Tu le met a jour, et lance l'analyse complete, tu supprime bien tous les objets trouver, et tu postes le rapport ^^
Telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
(ça te vire tous les fichiers temporaires, cache, historiques etc....tu choisie a gauche ce que tu vire mais je te conseil de tout virer)
Va dans erreurs, cherches les erreurs et corrige les également.
Fais ce scan anti virus an ligne :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Fais le premier, celui sur bitdefendeur, il te trouve également les trojan en plus des virus. Il faut faire le scan sous internet explorer et en autorisant les active X.
Ensuite sur hijackthis, tu as une barre sweetim pas vraiment conseiller ! C'est toi qui as installer sweetim ?
Regarde dans ajout suppression de programme si tu peux virer la barre sweetim (si tu veux garder le logiciel tu peux c'est toi qui voit, supprime juste la barre, moi j'aurais carrement tout virer).
Sinon tu vas supprimer ça :
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
Dans hijackthis, clic sur "do a scan only" et coche ces lignes la :
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {6A3EC198-69F6-1BB9-0467-8F90EA07C868} - blank (file missing)
O2 - BHO: (no name) - {710A6D11-BF6D-4168-B634-FF9A458E8739} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: (no name) - {902484C7-AAA4-4EA4-9F46-6D1E49AFA808} - C:\WINDOWS\system32\awvvt.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
Est ce que ça te dis quelques chose ? :
O4 - HKCU\..\Run: [Find Memo] C:\DOCUME~1\CEDRIC~1\APPLIC~1\HELPBI~1\global jugs.exe
Inconnu
O4 - HKLM\..\Run: [surf locks third eggs] C:\Documents and Settings\All Users\Application Data\rule face surf locks\five mapi.exe
Sinon, tu les vire aussi, mais comme j'ai un doute je te demande avant, moi je les aurait virer en tout cas.
Une fois cocher, tu fermes toutes tes applications et tu fais : fix checked.
Une fois que tu as fais tout ça, telecharge clean.zip :
http://www.malekal.com/download/clean.zip
Décompresse le dans un meme dossier, et fais l'option 1 de recherche. Ensuite tu postes le rapport.
Quand tu auras fais tout ça, ça devrait déja etre plus propre la dedans ^^ Tu me dis des que tu as fais tout ça.
On va nettoyer ton pc en profondeur.
Telecharge avg anti spyware :
https://www.01net.com/telecharger/
Tu le met a jour, et lance l'analyse complete, tu supprime bien tous les objets trouver, et tu postes le rapport ^^
Telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
(ça te vire tous les fichiers temporaires, cache, historiques etc....tu choisie a gauche ce que tu vire mais je te conseil de tout virer)
Va dans erreurs, cherches les erreurs et corrige les également.
Fais ce scan anti virus an ligne :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Fais le premier, celui sur bitdefendeur, il te trouve également les trojan en plus des virus. Il faut faire le scan sous internet explorer et en autorisant les active X.
Ensuite sur hijackthis, tu as une barre sweetim pas vraiment conseiller ! C'est toi qui as installer sweetim ?
Regarde dans ajout suppression de programme si tu peux virer la barre sweetim (si tu veux garder le logiciel tu peux c'est toi qui voit, supprime juste la barre, moi j'aurais carrement tout virer).
Sinon tu vas supprimer ça :
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
Dans hijackthis, clic sur "do a scan only" et coche ces lignes la :
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {6A3EC198-69F6-1BB9-0467-8F90EA07C868} - blank (file missing)
O2 - BHO: (no name) - {710A6D11-BF6D-4168-B634-FF9A458E8739} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: (no name) - {902484C7-AAA4-4EA4-9F46-6D1E49AFA808} - C:\WINDOWS\system32\awvvt.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
Est ce que ça te dis quelques chose ? :
O4 - HKCU\..\Run: [Find Memo] C:\DOCUME~1\CEDRIC~1\APPLIC~1\HELPBI~1\global jugs.exe
Inconnu
O4 - HKLM\..\Run: [surf locks third eggs] C:\Documents and Settings\All Users\Application Data\rule face surf locks\five mapi.exe
Sinon, tu les vire aussi, mais comme j'ai un doute je te demande avant, moi je les aurait virer en tout cas.
Une fois cocher, tu fermes toutes tes applications et tu fais : fix checked.
Une fois que tu as fais tout ça, telecharge clean.zip :
http://www.malekal.com/download/clean.zip
Décompresse le dans un meme dossier, et fais l'option 1 de recherche. Ensuite tu postes le rapport.
Quand tu auras fais tout ça, ça devrait déja etre plus propre la dedans ^^ Tu me dis des que tu as fais tout ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut tous le monde,
alors comme sese999 j'ai été aussi confronté a ce genre de virus (virtumonde.FP) et apres l'aide de ben60 ^^j'ai reussie a le supprimer avec l'aide de VundoFix.
Apres j'ai telechargé hijackthis pour vraiment tout vérifier et voila ce qu'il me met ensuite:
Logfile of HijackThis v1.99.1
Scan saved at 18:26:03, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti_Malware\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5AF1DFD1-28E9-4D14-820C-BE986DE365D1} - C:\WINDOWS\system32\pmnlk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {828D8FEE-0BFA-40EF-AF10-69281C0E0504} - C:\WINDOWS\system32\tjsgckkv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\vmhyklin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [j3261138] rundll32 C:\WINDOWS\system32\j3261138.dll sook
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti_Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\ogopskfv.dll",forkonce
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GKAccess] C:\Program Files\Infopulse\GateKeeper 4.7\GKAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://fgdjradio.axiscam.net:8001/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti_Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Quest-ce que je dois faire apres ce rapport??
Merci de votre réponse.
alors comme sese999 j'ai été aussi confronté a ce genre de virus (virtumonde.FP) et apres l'aide de ben60 ^^j'ai reussie a le supprimer avec l'aide de VundoFix.
Apres j'ai telechargé hijackthis pour vraiment tout vérifier et voila ce qu'il me met ensuite:
Logfile of HijackThis v1.99.1
Scan saved at 18:26:03, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti_Malware\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5AF1DFD1-28E9-4D14-820C-BE986DE365D1} - C:\WINDOWS\system32\pmnlk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {828D8FEE-0BFA-40EF-AF10-69281C0E0504} - C:\WINDOWS\system32\tjsgckkv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\vmhyklin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [j3261138] rundll32 C:\WINDOWS\system32\j3261138.dll sook
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti_Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\ogopskfv.dll",forkonce
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GKAccess] C:\Program Files\Infopulse\GateKeeper 4.7\GKAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://fgdjradio.axiscam.net:8001/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti_Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Quest-ce que je dois faire apres ce rapport??
Merci de votre réponse.
Je vois que tu as quelques petites choses a enlever encore ^^
cependant hijackthis n'est pas bien placer.
http://www.merijn.org/files/hijackthis.zip
telecharge le ici. fait clic droit, extraire ici. Tu obtiens un dossier hijackthis, place le dans => postes de travail, C:
Ensuite tu refait un log et tu le postes ^^
je te dirai quoi faire apres, le temps d'analyser tout ça.
cependant hijackthis n'est pas bien placer.
http://www.merijn.org/files/hijackthis.zip
telecharge le ici. fait clic droit, extraire ici. Tu obtiens un dossier hijackthis, place le dans => postes de travail, C:
Ensuite tu refait un log et tu le postes ^^
je te dirai quoi faire apres, le temps d'analyser tout ça.
Voila apres avoir fait la manipulation comme tu ma dis j'ai refais le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 20:11:22, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti_Malware\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5AF1DFD1-28E9-4D14-820C-BE986DE365D1} - C:\WINDOWS\system32\pmnlk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {828D8FEE-0BFA-40EF-AF10-69281C0E0504} - C:\WINDOWS\system32\tjsgckkv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\vmhyklin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [j3261138] rundll32 C:\WINDOWS\system32\j3261138.dll sook
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti_Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [oecahqwy] c:\windows\system32\oecahqwy.exe oecahqwy
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\ogopskfv.dll",forkonce
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GKAccess] C:\Program Files\Infopulse\GateKeeper 4.7\GKAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://fgdjradio.axiscam.net:8001/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti_Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:11:22, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti_Malware\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5AF1DFD1-28E9-4D14-820C-BE986DE365D1} - C:\WINDOWS\system32\pmnlk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {828D8FEE-0BFA-40EF-AF10-69281C0E0504} - C:\WINDOWS\system32\tjsgckkv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\vmhyklin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [j3261138] rundll32 C:\WINDOWS\system32\j3261138.dll sook
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti_Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [oecahqwy] c:\windows\system32\oecahqwy.exe oecahqwy
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\ogopskfv.dll",forkonce
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GKAccess] C:\Program Files\Infopulse\GateKeeper 4.7\GKAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://fgdjradio.axiscam.net:8001/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti_Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Merci ^^
le rapport vundo tu l'as conserver ou pas ? Si oui peut tu me le poster stp.
Sinon relance vundo, postes le rapport pour voir si tout est partie sur vundo.
Ensuite sur hijackthis, clic sur : do a scan only, et coche ces lignes la :
O2 - BHO: (no name) - {5AF1DFD1-28E9-4D14-820C-BE986DE365D1} - C:\WINDOWS\system32\pmnlk.dll (file missing)
O2 - BHO: (no name) - {828D8FEE-0BFA-40EF-AF10-69281C0E0504} - C:\WINDOWS\system32\tjsgckkv.dll (file missing)
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\vmhyklin.dll (file missing)
O4 - HKLM\..\Run: [j3261138] rundll32 C:\WINDOWS\system32\j3261138.dll sook
O4 - HKLM\..\Run: [oecahqwy] c:\windows\system32\oecahqwy.exe oecahqwy
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\ogopskfv.dll",forkonce
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Fermes tes applications (sauf hijackthis bien sur) et clic sur fix checked.
Vas dans outil, option des dossiers, affichage et affichers les fichiers caché.
Cherche ces fichiers et supprime les si ils y sont:
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\tjsgckkv.dll
C:\WINDOWS\system32\vmhyklin.dll
C:\WINDOWS\system32\j3261138.dll
c:\windows\system32\oecahqwy.exe oecahqwy
C:\WINDOWS\system32\ogopskfv.dll
Si tu n'arrive pas a les supprimer, passe par killbox
option bloc-notes
Télécharge Killbox (Option^Explicit) http://www.downloads.subratam.org/KillBox.zip
(Tu trouveras une démo ici :
http://mickael.barroux.free.fr/securite/killbox.html et une autre là : http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
- Clique sur KillBox Download Link pour le télécharger
-- Décompresse le sur le bureau
- Clique sur Démarrer exécuter tape notepad puis clique sur Ok
- Sélectionne le texte en citation et fais en un copier coller dans le blocnote (notepad)
insérer la liste des fichiers à supprimmer
* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard
* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement
* Aprés son redémarrage supprime le dossier C:\!Killbox
Ensuite, fait cet anti virus en ligne :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
C'est le premier, bitdefendeur, les instructions sont ecrits ^^
Ensuite tu me postes le rapport.
Voila, c'est tout, pour le moment ^^ (ça me rappelle une voix dans une télé réalité....lol)
bon courage, si tu as des quetions, je suis la pour y répondre du mieux que je peux.
Donne moi des nouvelles des que tu as fini tout ça ^^
le rapport vundo tu l'as conserver ou pas ? Si oui peut tu me le poster stp.
Sinon relance vundo, postes le rapport pour voir si tout est partie sur vundo.
Ensuite sur hijackthis, clic sur : do a scan only, et coche ces lignes la :
O2 - BHO: (no name) - {5AF1DFD1-28E9-4D14-820C-BE986DE365D1} - C:\WINDOWS\system32\pmnlk.dll (file missing)
O2 - BHO: (no name) - {828D8FEE-0BFA-40EF-AF10-69281C0E0504} - C:\WINDOWS\system32\tjsgckkv.dll (file missing)
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\vmhyklin.dll (file missing)
O4 - HKLM\..\Run: [j3261138] rundll32 C:\WINDOWS\system32\j3261138.dll sook
O4 - HKLM\..\Run: [oecahqwy] c:\windows\system32\oecahqwy.exe oecahqwy
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\ogopskfv.dll",forkonce
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Fermes tes applications (sauf hijackthis bien sur) et clic sur fix checked.
Vas dans outil, option des dossiers, affichage et affichers les fichiers caché.
Cherche ces fichiers et supprime les si ils y sont:
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\tjsgckkv.dll
C:\WINDOWS\system32\vmhyklin.dll
C:\WINDOWS\system32\j3261138.dll
c:\windows\system32\oecahqwy.exe oecahqwy
C:\WINDOWS\system32\ogopskfv.dll
Si tu n'arrive pas a les supprimer, passe par killbox
option bloc-notes
Télécharge Killbox (Option^Explicit) http://www.downloads.subratam.org/KillBox.zip
(Tu trouveras une démo ici :
http://mickael.barroux.free.fr/securite/killbox.html et une autre là : http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
- Clique sur KillBox Download Link pour le télécharger
-- Décompresse le sur le bureau
- Clique sur Démarrer exécuter tape notepad puis clique sur Ok
- Sélectionne le texte en citation et fais en un copier coller dans le blocnote (notepad)
insérer la liste des fichiers à supprimmer
* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard
* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement
* Aprés son redémarrage supprime le dossier C:\!Killbox
Ensuite, fait cet anti virus en ligne :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
C'est le premier, bitdefendeur, les instructions sont ecrits ^^
Ensuite tu me postes le rapport.
Voila, c'est tout, pour le moment ^^ (ça me rappelle une voix dans une télé réalité....lol)
bon courage, si tu as des quetions, je suis la pour y répondre du mieux que je peux.
Donne moi des nouvelles des que tu as fini tout ça ^^
Voila le rapport de VundoFix :
VundoFix V6.5.4
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 18:18:22 08/08/2007
Listing files found while scanning....
C:\windows\system32\bdeeg.ini
C:\windows\system32\geedb.dll
C:\WINDOWS\system32\hfcormcg.dll
C:\windows\system32\klnmp.bak1
C:\windows\system32\klnmp.bak2
C:\windows\system32\klnmp.ini
C:\windows\system32\klnmp.ini2
C:\windows\system32\klnmp.tmp
C:\WINDOWS\system32\mjamyooe.dll
C:\WINDOWS\system32\nmobpmgm.dll
C:\windows\system32\npqss.ini
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\ryofyekt.dll
C:\windows\system32\ssqpn.dll
C:\WINDOWS\system32\txpajtwf.dll
C:\WINDOWS\system32\whfxjvla.dll
C:\WINDOWS\system32\yrrocuyw.dll
Beginning removal...
Attempting to delete C:\windows\system32\bdeeg.ini
C:\windows\system32\bdeeg.ini Has been deleted!
Attempting to delete C:\windows\system32\geedb.dll
C:\windows\system32\geedb.dll Has been deleted!
Attempting to delete C:\windows\system32\klnmp.bak1
C:\windows\system32\klnmp.bak1 Has been deleted!
Attempting to delete C:\windows\system32\klnmp.bak2
C:\windows\system32\klnmp.bak2 Has been deleted!
Attempting to delete C:\windows\system32\klnmp.ini
C:\windows\system32\klnmp.ini Has been deleted!
Attempting to delete C:\windows\system32\klnmp.ini2
C:\windows\system32\klnmp.ini2 Has been deleted!
Attempting to delete C:\windows\system32\klnmp.tmp
C:\windows\system32\klnmp.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\nmobpmgm.dll
C:\WINDOWS\system32\nmobpmgm.dll Has been deleted!
Attempting to delete C:\windows\system32\npqss.ini
C:\windows\system32\npqss.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\pmnlk.dll Has been deleted!
Attempting to delete C:\windows\system32\ssqpn.dll
C:\windows\system32\ssqpn.dll Has been deleted!
Performing Repairs to the registry.
Done!
Maintenant je vais me mettre a faire se que tu a demandé pour hijackthis.
En te remerçiant de tes explications et de ta disponibilité
VundoFix V6.5.4
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 18:18:22 08/08/2007
Listing files found while scanning....
C:\windows\system32\bdeeg.ini
C:\windows\system32\geedb.dll
C:\WINDOWS\system32\hfcormcg.dll
C:\windows\system32\klnmp.bak1
C:\windows\system32\klnmp.bak2
C:\windows\system32\klnmp.ini
C:\windows\system32\klnmp.ini2
C:\windows\system32\klnmp.tmp
C:\WINDOWS\system32\mjamyooe.dll
C:\WINDOWS\system32\nmobpmgm.dll
C:\windows\system32\npqss.ini
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\ryofyekt.dll
C:\windows\system32\ssqpn.dll
C:\WINDOWS\system32\txpajtwf.dll
C:\WINDOWS\system32\whfxjvla.dll
C:\WINDOWS\system32\yrrocuyw.dll
Beginning removal...
Attempting to delete C:\windows\system32\bdeeg.ini
C:\windows\system32\bdeeg.ini Has been deleted!
Attempting to delete C:\windows\system32\geedb.dll
C:\windows\system32\geedb.dll Has been deleted!
Attempting to delete C:\windows\system32\klnmp.bak1
C:\windows\system32\klnmp.bak1 Has been deleted!
Attempting to delete C:\windows\system32\klnmp.bak2
C:\windows\system32\klnmp.bak2 Has been deleted!
Attempting to delete C:\windows\system32\klnmp.ini
C:\windows\system32\klnmp.ini Has been deleted!
Attempting to delete C:\windows\system32\klnmp.ini2
C:\windows\system32\klnmp.ini2 Has been deleted!
Attempting to delete C:\windows\system32\klnmp.tmp
C:\windows\system32\klnmp.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\nmobpmgm.dll
C:\WINDOWS\system32\nmobpmgm.dll Has been deleted!
Attempting to delete C:\windows\system32\npqss.ini
C:\windows\system32\npqss.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\pmnlk.dll Has been deleted!
Attempting to delete C:\windows\system32\ssqpn.dll
C:\windows\system32\ssqpn.dll Has been deleted!
Performing Repairs to the registry.
Done!
Maintenant je vais me mettre a faire se que tu a demandé pour hijackthis.
En te remerçiant de tes explications et de ta disponibilité
Apres l'analyse de BitDefender, j'ai vu kil restai encore pas mal de virus sur ma machine et BitDefender a fait son boulot il me les a tous suprimer ^^.
Rapport d'analyse généré à: Thu, Aug 09, 2007 - 01:24:54
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
01:36:45
Fichiers
317623
Directoires
7091
Secteurs de boot
3
Archives
13536
Paquets programmes
12377
Résultats
Virus identifiés
26
Fichiers infectés
132
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
167
Encore merci a toi Ben60 de mavoir aider et davoir été patient a mexpliker ce que je devais faire.
@++ all
Rapport d'analyse généré à: Thu, Aug 09, 2007 - 01:24:54
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
01:36:45
Fichiers
317623
Directoires
7091
Secteurs de boot
3
Archives
13536
Paquets programmes
12377
Résultats
Virus identifiés
26
Fichiers infectés
132
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
167
Encore merci a toi Ben60 de mavoir aider et davoir été patient a mexpliker ce que je devais faire.
@++ all
Attend on a pas tout a fait fini ^^
je veux etre sur de certaines chose.
Ta verifier pour tous les fichiers que je t'ai demander de supprimer, ils sont bien tous virer ?
Ensuite peut tu me reposter un rapport hijackthis stp ? Et je voudrai savoir si tu a garder l'endroit ou sont tous les virus trouver par bitdefendeur ?
Enfin, fais un clic sur postes de travail, propriété, restauration du systeme. Desactive la et réactive la, ça purgera les virus cachés dedans.
Si ton log hijackthis est bon, on aura fini ^^
@tte
je veux etre sur de certaines chose.
Ta verifier pour tous les fichiers que je t'ai demander de supprimer, ils sont bien tous virer ?
Ensuite peut tu me reposter un rapport hijackthis stp ? Et je voudrai savoir si tu a garder l'endroit ou sont tous les virus trouver par bitdefendeur ?
Enfin, fais un clic sur postes de travail, propriété, restauration du systeme. Desactive la et réactive la, ça purgera les virus cachés dedans.
Si ton log hijackthis est bon, on aura fini ^^
@tte
Voici le rapport de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:33:07, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti_Malware\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti_Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GKAccess] C:\Program Files\Infopulse\GateKeeper 4.7\GKAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://fgdjradio.axiscam.net:8001/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti_Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
*
*
*
*
Et maintenant voici le rapport de BitDefender un peu long d'ailleur :
*
*
*
*
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 09, 2007 - 01:24:54
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
01:36:45
Fichiers
317623
Directoires
7091
Secteurs de boot
3
Archives
13536
Paquets programmes
12377
Résultats
Virus identifiés
26
Fichiers infectés
132
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
167
Info sur les moteurs
Définition virus
690290
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\aebriwam.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\aebriwam.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\aebriwam.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\auclenfu.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\auclenfu.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\auclenfu.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\bapbenhi.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\bapbenhi.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\boyqpjns.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\boyqpjns.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cbbnordr.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cbbnordr.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cbbnordr.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cirwytrg.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cirwytrg.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cirwytrg.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcocsktq.dll
Infecté par: DeepScan:Generic.Trojan.BHO.688A8E67
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcocsktq.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcocsktq.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcxgsxin.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcxgsxin.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcxgsxin.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\djajdyyr.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\djajdyyr.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\egrsvfgx.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\egrsvfgx.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eiuobxra.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eiuobxra.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eiuobxra.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ekqtplqt.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ekqtplqt.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ekqtplqt.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eqowkjns.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eqowkjns.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ewyvbvvo.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ewyvbvvo.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ffcspomy.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ffcspomy.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ffcspomy.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fhgnfwdv.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fhgnfwdv.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fhgnfwdv.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmapoylp.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmapoylp.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmapoylp.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmwopumf.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmwopumf.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmwopumf.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fwkpxdnl.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fwkpxdnl.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fwtgjaog.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fwtgjaog.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fwtgjaog.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gaigqrwf.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gaigqrwf.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gaigqrwf.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\geebmhnr.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\geebmhnr.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gkklnqhv.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gkklnqhv.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gnarpomv.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gnarpomv.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hbwrqegp.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hbwrqegp.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hbwrqegp.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hftvofru.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hftvofru.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hftvofru.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hmycfihe.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hmycfihe.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hmycfihe.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsaspktw.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsaspktw.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsgqcchg.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsgqcchg.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsgqcchg.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\icsnvhfu.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\icsnvhfu.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\idgdmmdu.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\idgdmmdu.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\idgdmmdu.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ihfgvwhb.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ihfgvwhb.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ijxhjgkv.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ijxhjgkv.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iqkwpqaw.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iqkwpqaw.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iqttcaqv.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iqttcaqv.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iqttcaqv.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iuuexoke.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iuuexoke.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iuuexoke.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\jbeusefm.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\jbeusefm.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\jkjipydm.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\jkjipydm.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kdhsmsfd.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kdhsmsfd.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kdhsmsfd.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kjlfcypg.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kjlfcypg.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kjlfcypg.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kptxbtyi.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kptxbtyi.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lfingpee.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lfingpee.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lfingpee.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lrgatgdq.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lrgatgdq.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lrgatgdq.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mcjispya.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mcjispya.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mpovyyxe.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mpovyyxe.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mpovyyxe.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nbbvavux.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nbbvavux.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nbbvavux.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\njbbrlbw.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\njbbrlbw.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nkinxytu.dll
Infecté par: DeepScan:Generic.Trojan.BHO.6632FF52
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nkinxytu.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nkinxytu.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\odjefoqp.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\odjefoqp.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\onwktuda.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\onwktuda.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\onwktuda.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\otqgmrwy.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\otqgmrwy.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\oumqgsco.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\oumqgsco.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\oumqgsco.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\pojjjnay.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\pojjjnay.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qewiouwm.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qewiouwm.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qewiouwm.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qicfprgu.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qicfprgu.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qicfprgu.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qjupmyrb.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qjupmyrb.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qlqeffpm.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qlqeffpm.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\quimbduh.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\quimbduh.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rcwreqdj.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rcwreqdj.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rcwreqdj.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rfgrmiyd.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rfgrmiyd.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rfgrmiyd.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rgmqdbua.dll
Infecté par: DeepScan:Generic.Trojan.BHO.B2C3AB3F
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rgmqdbua.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rgmqdbua.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rgpmrwyx.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rgpmrwyx.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rtcyufry.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rtcyufry.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rvrmyakf.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rvrmyakf.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rvrmyakf.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwhymaii.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwhymaii.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwhymaii.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwvhreqb.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwvhreqb.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwvhreqb.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwyigexd.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwyigexd.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwyigexd.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\seadojhc.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\seadojhc.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\seadojhc.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\snwfakup.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\snwfakup.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\sxgayvfs.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\sxgayvfs.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\syhfewnp.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\syhfewnp.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\syhfewnp.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\teokrbnp.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\teokrbnp.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\teokrbnp.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\tryameja.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\tryameja.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\txqskndb.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\txqskndb.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uilukptx.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uilukptx.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uilukptx.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uivxgipj.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uivxgipj.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uivxgipj.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ukaipjcl.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ukaipjcl.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uulhlmbj.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uulhlmbj.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uulhlmbj.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vhvwfxup.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vhvwfxup.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vpaqhepn.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vpaqhepn.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vwldynyo.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vwldynyo.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vwldynyo.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vxjipgfy.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vxjipgfy.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vxjipgfy.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vyfafjjm.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vyfafjjm.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vyfafjjm.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wntxvsbw.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wntxvsbw.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wylxhygk.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wylxhygk.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xafhqano.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xafhqano.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xafhqano.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xbywpbov.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xbywpbov.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xbywpbov.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xmuxmtmb.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xmuxmtmb.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xmuxmtmb.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xunfhnok.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xunfhnok.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xunfhnok.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yoynhphi.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yoynhphi.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yrfidqcw.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yrfidqcw.dll
Supprimé
C:\Program Files\ESET\infected\0XVKYTCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Bho.O
C:\Program Files\ESET\infected\0XVKYTCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\0XVKYTCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\1HAUOLDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Virtumod.ALZ
C:\Program Files\ESET\infected\1HAUOLDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\1HAUOLDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\205BOKBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.JuanSearch.A
C:\Program Files\ESET\infected\205BOKBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\205BOKBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\2FYRL1AA.NQF=>(Quarantine-PE)
Infecté par: Trojan.BHO.AQ
C:\Program Files\ESET\infected\2FYRL1AA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\2FYRL1AA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\2QABUKBA.NQF=>(Quarantine-PE)
Infecté par: Packer.Morphine.B
C:\Program Files\ESET\infected\2QABUKBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\2QABUKBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\3AQ2TSDA.NQF=>(Quarantine-PE)
Infecté par: DeepScan:Generic.Virtumonde.2.3B1D42DE
C:\Program Files\ESET\infected\3AQ2TSDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\3AQ2TSDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\3Y13QFDA.NQF=>(Quarantine-PE)
Infecté par: DeepScan:Generic.Virtumonde.2.3B1D42DE
C:\Program Files\ESET\infected\3Y13QFDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\3Y13QFDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\4QY5RUAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.A
C:\Program Files\ESET\infected\4QY5RUAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\4QY5RUAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\5JVAX5BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.LowZones.SA
C:\Program Files\ESET\infected\5JVAX5BA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\5JVAX5BA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\B0BGG4DA.NQF=>(Quarantine-PE)
Infecté par: Trojan.BHO.G
C:\Program Files\ESET\infected\B0BGG4DA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\B0BGG4DA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\C5AD42CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Spy.VBStat.B
C:\Program Files\ESET\infected\C5AD42CA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\DCBZ4HAA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Vundo.AJ
C:\Program Files\ESET\infected\DCBZ4HAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\DCBZ4HAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\DZVMXXCA.NQF=>(Quarantine-PE)
Infecté par: Packer.Morphine.B
C:\Program Files\ESET\infected\DZVMXXCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\DZVMXXCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\E0PL03BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Bho.O
C:\Program Files\ESET\infected\E0PL03BA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\E0PL03BA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\F2EZIEBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Hacktool.Homac.D
C:\Program Files\ESET\infected\F2EZIEBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\F2EZIEBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\KIAQRSCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Vundo.DLV
C:\Program Files\ESET\infected\KIAQRSCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\KIAQRSCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\KROFESCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.BHO.AU
C:\Program Files\ESET\infected\KROFESCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\KROFESCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\M1KAQOBA.NQF=>(Quarantine-PE)
Infecté par: Packer.Morphine.B
C:\Program Files\ESET\infected\M1KAQOBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\M1KAQOBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\OLV4LRCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.JuanSearch.A
C:\Program Files\ESET\infected\OLV4LRCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\OLV4LRCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\PAELKFAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.LowZones.SA
C:\Program Files\ESET\infected\PAELKFAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\PAELKFAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\PRA5IZAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.A
C:\Program Files\ESET\infected\PRA5IZAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\PRA5IZAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\QFTRN0BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Spy.VBStat.B
C:\Program Files\ESET\infected\QFTRN0BA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\QIZ4F2DA.NQF=>(Quarantine-PE)
Infecté par: Trojan.BHO.BN
C:\Program Files\ESET\infected\QIZ4F2DA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\QIZ4F2DA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\QWMFDOAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.AAOA
C:\Program Files\ESET\infected\QWMFDOAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\QWMFDOAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\R1XDTBBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.A
C:\Program Files\ESET\infected\R1XDTBBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\R1XDTBBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\REBSGIBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.JuanSearch.A
C:\Program Files\ESET\infected\REBSGIBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\REBSGIBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\TMEBT4AA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Vundo.DLV
C:\Program Files\ESET\infected\TMEBT4AA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\TMEBT4AA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\U0LFI3CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.A
C:\Program Files\ESET\infected\U0LFI3CA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\U0LFI3CA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\U1BYTDCA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.BHO.BG
C:\Program Files\ESET\infected\U1BYTDCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\U1BYTDCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\VFE3KNBA.NQF=>(Quarantine-PE)
Infecté par: GenPack:Trojan.Vundo.DLZ
C:\Program Files\ESET\infected\VFE3KNBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\VFE3KNBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\VUHRPZBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Vundo.AN
C:\Program Files\ESET\infected\VUHRPZBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\VUHRPZBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\YSTFBBDA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.BHO.BM
C:\Program Files\ESET\infected\YSTFBBDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\YSTFBBDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\ZSX3JKCA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.BHO.BM
C:\Program Files\ESET\infected\ZSX3JKCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\ZSX3JKCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\ZUTVXWBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Vundo.AO
C:\Program Files\ESET\infected\ZUTVXWBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\ZUTVXWBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\ZWVKU4DA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.A
C:\Program Files\ESET\infected\ZWVKU4DA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\ZWVKU4DA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\The All-Seeing Eye\movenrun.exe
Infecté par: Trojan.Zapchast.H
C:\Program Files\The All-Seeing Eye\movenrun.exe
Echec de la désinfection
C:\Program Files\The All-Seeing Eye\movenrun.exe
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP234\A0088037.dll
Infecté par: Trojan.Bho.O
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP234\A0088037.dll
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP234\A0088037.dll
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP235\A0088143.exe
Infecté par: Trojan.Zapchast.H
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP235\A0088143.exe
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP235\A0088143.exe
Supprimé
C:\WINDOWS\system32\gyrdktla.exe
Infecté par: Trojan.Clicker.Agent.NP
C:\WINDOWS\system32\gyrdktla.exe
Echec de la désinfection
C:\WINDOWS\system32\gyrdktla.exe
Supprimé
C:\WINDOWS\system32\ijekcrvl.exe
Infecté par: Trojan.Agent.AAOA
C:\WINDOWS\system32\ijekcrvl.exe
Echec de la désinfection
C:\WINDOWS\system32\ijekcrvl.exe
Supprimé
C:\WINDOWS\system32\xfsllpsd.exe
Infecté par: Trojan.Agent.AAOA
C:\WINDOWS\system32\xfsllpsd.exe
Echec de la désinfection
C:\WINDOWS\system32\xfsllpsd.exe
Supprimé
Voila et j'ai desactivé et réactivé la restauration du systeme.
J'attend ton petit diagnostic ^^.
Logfile of HijackThis v1.99.1
Scan saved at 14:33:07, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti_Malware\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti_Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GKAccess] C:\Program Files\Infopulse\GateKeeper 4.7\GKAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://fgdjradio.axiscam.net:8001/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti_Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
*
*
*
*
Et maintenant voici le rapport de BitDefender un peu long d'ailleur :
*
*
*
*
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 09, 2007 - 01:24:54
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
01:36:45
Fichiers
317623
Directoires
7091
Secteurs de boot
3
Archives
13536
Paquets programmes
12377
Résultats
Virus identifiés
26
Fichiers infectés
132
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
167
Info sur les moteurs
Définition virus
690290
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\aebriwam.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\aebriwam.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\aebriwam.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\auclenfu.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\auclenfu.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\auclenfu.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\bapbenhi.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\bapbenhi.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\boyqpjns.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\boyqpjns.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cbbnordr.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cbbnordr.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cbbnordr.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cirwytrg.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cirwytrg.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\cirwytrg.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcocsktq.dll
Infecté par: DeepScan:Generic.Trojan.BHO.688A8E67
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcocsktq.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcocsktq.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcxgsxin.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcxgsxin.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\dcxgsxin.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\djajdyyr.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\djajdyyr.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\egrsvfgx.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\egrsvfgx.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eiuobxra.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eiuobxra.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eiuobxra.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ekqtplqt.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ekqtplqt.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ekqtplqt.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eqowkjns.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eqowkjns.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ewyvbvvo.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ewyvbvvo.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ffcspomy.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ffcspomy.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ffcspomy.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fhgnfwdv.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fhgnfwdv.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fhgnfwdv.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmapoylp.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmapoylp.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmapoylp.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmwopumf.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmwopumf.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fmwopumf.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fwkpxdnl.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fwkpxdnl.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fwtgjaog.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fwtgjaog.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\fwtgjaog.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gaigqrwf.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gaigqrwf.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gaigqrwf.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\geebmhnr.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\geebmhnr.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gkklnqhv.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gkklnqhv.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gnarpomv.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gnarpomv.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hbwrqegp.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hbwrqegp.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hbwrqegp.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hftvofru.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hftvofru.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hftvofru.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hmycfihe.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hmycfihe.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hmycfihe.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsaspktw.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsaspktw.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsgqcchg.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsgqcchg.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsgqcchg.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\icsnvhfu.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\icsnvhfu.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\idgdmmdu.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\idgdmmdu.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\idgdmmdu.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ihfgvwhb.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ihfgvwhb.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ijxhjgkv.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ijxhjgkv.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iqkwpqaw.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iqkwpqaw.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iqttcaqv.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iqttcaqv.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iqttcaqv.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iuuexoke.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iuuexoke.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\iuuexoke.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\jbeusefm.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\jbeusefm.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\jkjipydm.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\jkjipydm.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kdhsmsfd.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kdhsmsfd.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kdhsmsfd.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kjlfcypg.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kjlfcypg.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kjlfcypg.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kptxbtyi.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\kptxbtyi.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lfingpee.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lfingpee.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lfingpee.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lrgatgdq.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lrgatgdq.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\lrgatgdq.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mcjispya.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mcjispya.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mpovyyxe.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mpovyyxe.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\mpovyyxe.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nbbvavux.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nbbvavux.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nbbvavux.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\njbbrlbw.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\njbbrlbw.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nkinxytu.dll
Infecté par: DeepScan:Generic.Trojan.BHO.6632FF52
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nkinxytu.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nkinxytu.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\odjefoqp.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\odjefoqp.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\onwktuda.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\onwktuda.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\onwktuda.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\otqgmrwy.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\otqgmrwy.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\oumqgsco.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\oumqgsco.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\oumqgsco.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\pojjjnay.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\pojjjnay.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qewiouwm.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qewiouwm.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qewiouwm.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qicfprgu.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qicfprgu.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qicfprgu.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qjupmyrb.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qjupmyrb.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qlqeffpm.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\qlqeffpm.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\quimbduh.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\quimbduh.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rcwreqdj.dll
Infecté par: Trojan.Vundo.DLV
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rcwreqdj.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rcwreqdj.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rfgrmiyd.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rfgrmiyd.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rfgrmiyd.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rgmqdbua.dll
Infecté par: DeepScan:Generic.Trojan.BHO.B2C3AB3F
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rgmqdbua.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rgmqdbua.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rgpmrwyx.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rgpmrwyx.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rtcyufry.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rtcyufry.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rvrmyakf.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rvrmyakf.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rvrmyakf.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwhymaii.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwhymaii.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwhymaii.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwvhreqb.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwvhreqb.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwvhreqb.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwyigexd.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwyigexd.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\rwyigexd.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\seadojhc.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\seadojhc.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\seadojhc.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\snwfakup.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\snwfakup.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\sxgayvfs.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\sxgayvfs.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\syhfewnp.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\syhfewnp.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\syhfewnp.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\teokrbnp.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\teokrbnp.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\teokrbnp.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\tryameja.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\tryameja.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\txqskndb.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\txqskndb.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uilukptx.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uilukptx.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uilukptx.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uivxgipj.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uivxgipj.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uivxgipj.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ukaipjcl.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ukaipjcl.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uulhlmbj.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uulhlmbj.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\uulhlmbj.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vhvwfxup.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vhvwfxup.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vpaqhepn.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vpaqhepn.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vwldynyo.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vwldynyo.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vwldynyo.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vxjipgfy.dll
Infecté par: Trojan.BHO.BN
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vxjipgfy.dll
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vxjipgfy.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vyfafjjm.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vyfafjjm.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\vyfafjjm.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wntxvsbw.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wntxvsbw.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wylxhygk.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wylxhygk.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xafhqano.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xafhqano.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xafhqano.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xbywpbov.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xbywpbov.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xbywpbov.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xmuxmtmb.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xmuxmtmb.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xmuxmtmb.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xunfhnok.exe
Infecté par: Trojan.Agent.AAOA
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xunfhnok.exe
Echec de la désinfection
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\xunfhnok.exe
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yoynhphi.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yoynhphi.dll
Supprimé
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yrfidqcw.dll
Infecté par: Trojan.Spy.VBStat.B
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yrfidqcw.dll
Supprimé
C:\Program Files\ESET\infected\0XVKYTCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Bho.O
C:\Program Files\ESET\infected\0XVKYTCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\0XVKYTCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\1HAUOLDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Virtumod.ALZ
C:\Program Files\ESET\infected\1HAUOLDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\1HAUOLDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\205BOKBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.JuanSearch.A
C:\Program Files\ESET\infected\205BOKBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\205BOKBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\2FYRL1AA.NQF=>(Quarantine-PE)
Infecté par: Trojan.BHO.AQ
C:\Program Files\ESET\infected\2FYRL1AA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\2FYRL1AA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\2QABUKBA.NQF=>(Quarantine-PE)
Infecté par: Packer.Morphine.B
C:\Program Files\ESET\infected\2QABUKBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\2QABUKBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\3AQ2TSDA.NQF=>(Quarantine-PE)
Infecté par: DeepScan:Generic.Virtumonde.2.3B1D42DE
C:\Program Files\ESET\infected\3AQ2TSDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\3AQ2TSDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\3Y13QFDA.NQF=>(Quarantine-PE)
Infecté par: DeepScan:Generic.Virtumonde.2.3B1D42DE
C:\Program Files\ESET\infected\3Y13QFDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\3Y13QFDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\4QY5RUAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.A
C:\Program Files\ESET\infected\4QY5RUAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\4QY5RUAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\5JVAX5BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.LowZones.SA
C:\Program Files\ESET\infected\5JVAX5BA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\5JVAX5BA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\B0BGG4DA.NQF=>(Quarantine-PE)
Infecté par: Trojan.BHO.G
C:\Program Files\ESET\infected\B0BGG4DA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\B0BGG4DA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\C5AD42CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Spy.VBStat.B
C:\Program Files\ESET\infected\C5AD42CA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\DCBZ4HAA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Vundo.AJ
C:\Program Files\ESET\infected\DCBZ4HAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\DCBZ4HAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\DZVMXXCA.NQF=>(Quarantine-PE)
Infecté par: Packer.Morphine.B
C:\Program Files\ESET\infected\DZVMXXCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\DZVMXXCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\E0PL03BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Bho.O
C:\Program Files\ESET\infected\E0PL03BA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\E0PL03BA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\F2EZIEBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Hacktool.Homac.D
C:\Program Files\ESET\infected\F2EZIEBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\F2EZIEBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\KIAQRSCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Vundo.DLV
C:\Program Files\ESET\infected\KIAQRSCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\KIAQRSCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\KROFESCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.BHO.AU
C:\Program Files\ESET\infected\KROFESCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\KROFESCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\M1KAQOBA.NQF=>(Quarantine-PE)
Infecté par: Packer.Morphine.B
C:\Program Files\ESET\infected\M1KAQOBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\M1KAQOBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\OLV4LRCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.JuanSearch.A
C:\Program Files\ESET\infected\OLV4LRCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\OLV4LRCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\PAELKFAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.LowZones.SA
C:\Program Files\ESET\infected\PAELKFAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\PAELKFAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\PRA5IZAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.A
C:\Program Files\ESET\infected\PRA5IZAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\PRA5IZAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\QFTRN0BA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Spy.VBStat.B
C:\Program Files\ESET\infected\QFTRN0BA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\QIZ4F2DA.NQF=>(Quarantine-PE)
Infecté par: Trojan.BHO.BN
C:\Program Files\ESET\infected\QIZ4F2DA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\QIZ4F2DA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\QWMFDOAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.AAOA
C:\Program Files\ESET\infected\QWMFDOAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\QWMFDOAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\R1XDTBBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.A
C:\Program Files\ESET\infected\R1XDTBBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\R1XDTBBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\REBSGIBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.JuanSearch.A
C:\Program Files\ESET\infected\REBSGIBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\REBSGIBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\TMEBT4AA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Vundo.DLV
C:\Program Files\ESET\infected\TMEBT4AA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\TMEBT4AA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\U0LFI3CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.A
C:\Program Files\ESET\infected\U0LFI3CA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\U0LFI3CA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\U1BYTDCA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.BHO.BG
C:\Program Files\ESET\infected\U1BYTDCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\U1BYTDCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\VFE3KNBA.NQF=>(Quarantine-PE)
Infecté par: GenPack:Trojan.Vundo.DLZ
C:\Program Files\ESET\infected\VFE3KNBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\VFE3KNBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\VUHRPZBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Vundo.AN
C:\Program Files\ESET\infected\VUHRPZBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\VUHRPZBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\YSTFBBDA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.BHO.BM
C:\Program Files\ESET\infected\YSTFBBDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\YSTFBBDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\ZSX3JKCA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.BHO.BM
C:\Program Files\ESET\infected\ZSX3JKCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\ZSX3JKCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\ZUTVXWBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Vundo.AO
C:\Program Files\ESET\infected\ZUTVXWBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\ZUTVXWBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\ESET\infected\ZWVKU4DA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.A
C:\Program Files\ESET\infected\ZWVKU4DA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\ESET\infected\ZWVKU4DA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\The All-Seeing Eye\movenrun.exe
Infecté par: Trojan.Zapchast.H
C:\Program Files\The All-Seeing Eye\movenrun.exe
Echec de la désinfection
C:\Program Files\The All-Seeing Eye\movenrun.exe
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP234\A0088037.dll
Infecté par: Trojan.Bho.O
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP234\A0088037.dll
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP234\A0088037.dll
Supprimé
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP235\A0088143.exe
Infecté par: Trojan.Zapchast.H
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP235\A0088143.exe
Echec de la désinfection
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP235\A0088143.exe
Supprimé
C:\WINDOWS\system32\gyrdktla.exe
Infecté par: Trojan.Clicker.Agent.NP
C:\WINDOWS\system32\gyrdktla.exe
Echec de la désinfection
C:\WINDOWS\system32\gyrdktla.exe
Supprimé
C:\WINDOWS\system32\ijekcrvl.exe
Infecté par: Trojan.Agent.AAOA
C:\WINDOWS\system32\ijekcrvl.exe
Echec de la désinfection
C:\WINDOWS\system32\ijekcrvl.exe
Supprimé
C:\WINDOWS\system32\xfsllpsd.exe
Infecté par: Trojan.Agent.AAOA
C:\WINDOWS\system32\xfsllpsd.exe
Echec de la désinfection
C:\WINDOWS\system32\xfsllpsd.exe
Supprimé
Voila et j'ai desactivé et réactivé la restauration du systeme.
J'attend ton petit diagnostic ^^.
Ton log est mieux ^^
sur hijackthis, coche cette ligne la et fait fix checked :
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
Ensuite, telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tu as des virus dans tes fichiers temp.
Lance le nettoyage, ensuite va dans erreurs et corrige les erreurs dans le registre.
Vide ta quarantaine nod32, c'ets ton ati virus a ce que je vois ^^
voili voilou, apres ça me semble bon.
sur hijackthis, coche cette ligne la et fait fix checked :
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
Ensuite, telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tu as des virus dans tes fichiers temp.
Lance le nettoyage, ensuite va dans erreurs et corrige les erreurs dans le registre.
Vide ta quarantaine nod32, c'ets ton ati virus a ce que je vois ^^
voili voilou, apres ça me semble bon.
Voila apres avoir fait le nettoyage de Ccleaner je pensse ke tous est belle et bien reparer et j'ai supprimer les fichier suspect, encore une fois merci pour ton aide ^^.:-)
Au faite pendant que ji suis, je n'est que le firewall de windows :s, d'apres vous est-ce que je le garde ou je telecharge un autre firewall?? exemple: Zone alarm que j'avais avant et qui marche tres bien .
J'attends vos reponsses ^^.
Au faite pendant que ji suis, je n'est que le firewall de windows :s, d'apres vous est-ce que je le garde ou je telecharge un autre firewall?? exemple: Zone alarm que j'avais avant et qui marche tres bien .
J'attends vos reponsses ^^.
Change le pare feu windows c'est une passoire ^^
Zone alarm est tres bien et surtout tres simple.
Sinon tu as kerio, plus dur a configurer et qui perd certaines fonctionalité au bout de 30 jours (j'ai remarqué une différence apres 30jours), je suis donc repassé a zone alarm.
Tu as le choix entre ces 2 la, tu les trouve tous les 2 sur www.telecharger.com
Apres tu vois en fonction des descriptions, capture d'écran et avis des utilisateurs.
Si tu changes, n'oublie pas de desactiver celui de windows dans le panneau de configuration.
Voili voilou
Zone alarm est tres bien et surtout tres simple.
Sinon tu as kerio, plus dur a configurer et qui perd certaines fonctionalité au bout de 30 jours (j'ai remarqué une différence apres 30jours), je suis donc repassé a zone alarm.
Tu as le choix entre ces 2 la, tu les trouve tous les 2 sur www.telecharger.com
Apres tu vois en fonction des descriptions, capture d'écran et avis des utilisateurs.
Si tu changes, n'oublie pas de desactiver celui de windows dans le panneau de configuration.
Voili voilou
